### Grinex Afirma Haber Sufrido un Sofisticado Ciberataque **Grinex**, una exchange de criptomonedas constituida en Kirguistán, anunció la suspensión de sus operaciones tras atribuir un hackeo significativo a agencias de inteligencia occidentales. La exchange afirma haber sufrido una pérdida de más de 1 mil millones de rublos (aproximadamente $13.74 millones) debido al incidente. Según el comunicado de Grinex, el ciberataque mostró "un nivel sin precedentes de recursos y sofisticación tecnológica – capacidades típicamente disponibles exclusivamente para las agencias de estados hostiles". Sugieren además que el ataque fue coordinado para dañar directamente la soberanía financiera de Rusia. La compañía declaró que su infraestructura había estado bajo ataque desde su inicio, y que este último incidente marcó una escalada significativa. ### De Garantex a Grinex: Un Historial de Sanciones Grinex es ampliamente considerada como una re-marca de **Garantex**, una exchange de criptomonedas sancionada por el Departamento del Tesoro de EE. UU. en abril de 2022. Las sanciones se debieron al presunto papel de Garantex en el lavado de fondos vinculados a operaciones de ransomware y mercados de la darknet como **Conti** e **Hydra**. El Tesoro renovó las sanciones contra Garantex en agosto de 2025 por procesar más de $100 millones en transacciones ilícitas y facilitar el lavado de dinero. Tras las sanciones iniciales, **Elliptic** y **TRM Labs** informaron que Garantex supuestamente trasladó su base de clientes a Grinex y continuó sus operaciones utilizando una stablecoin respaldada por rublos, A7A5. ### Tácticas de Evasión de Sanciones Elliptic informó en febrero que **Rapira**, una exchange constituida en Georgia con una oficina en Moscú, realizó más de $72 millones en transacciones directas de criptoactivos con Grinex, lo que resalta los continuos esfuerzos de evasión de sanciones. Elliptic reportó que el robo de activos de Grinex ocurrió el 15 de abril de 2026, alrededor de las 12:00 UTC. Los fondos robados fueron posteriormente transferidos a cuentas en las blockchains de **TRON** o **Ethereum**. El **USDT** robado se convirtió luego a **TRX** o **ETH**, probablemente para eludir un posible congelamiento por parte de **Tether**. ### Conexión con TokenSpot TRM Labs identificó aproximadamente 70 direcciones vinculadas a la brecha, y también señaló que **TokenSpot**, una exchange con sede en Kirguistán sospechosa de operar como fachada para Grinex, se vio afectada simultáneamente. TokenSpot anunció su indisponibilidad temporal debido a mantenimiento técnico el mismo día de la brecha de Grinex. Si bien las operaciones se reanudaron al día siguiente, se estima que el atacante robó menos de $5,000 de TokenSpot, con fondos dirigidos a través de direcciones de TokenSpot a una dirección de consolidación también utilizada por billeteras vinculadas a Grinex. ### Especulación sobre Falsa Bandera **Chainalysis** señaló la rápida conversión de stablecoins a tokens no congelables como una táctica común de lavado de dinero. También plantearon la posibilidad de una operación de falsa bandera, declarando: "Ya sea que este evento represente un exploit legítimo por parte de cibercriminales o una operación orquestada de falsa bandera por parte de insiders vinculados a Rusia, la interrupción de Grinex asesta un golpe significativo a la infraestructura que apoya la evasión de sanciones rusas."