**Grinex**, une plateforme d'échange de cryptomonnaies basée au Kirghizistan, a suspendu ses activités suite à un piratage majeur ayant entraîné la perte de 13,7 millions de dollars. La plateforme allègue que des agences de renseignement occidentales sont à l'origine de l'attaque. ### Contexte et Sanctions Les fonds volés appartenaient apparemment à des utilisateurs russes, la plateforme permettant des opérations d'échange crypto-rouble entre entreprises et particuliers russes. Lancée début 2025, **Grinex** a des liens avec la Russie et est soupçonnée d'être une rebrand de **Garantex**, une plateforme d'échange de cryptomonnaies russe précédemment sanctionnée pour avoir traité plus de 100 millions de dollars de transactions illicites et facilité le blanchiment d'argent. En août 2025, le Département du Trésor américain a annoncé des sanctions contre **Grinex**, citant des preuves que la plateforme était une continuation des activités de **Garantex**, acceptant les mêmes acteurs et fonds, et facilitant des opérations illégales identiques. Malgré ces sanctions, **Grinex** a continué à opérer, offrant à la Russie un certain degré de souveraineté financière et la capacité de contourner les sanctions internationales, principalement via une stablecoin adossée au rouble russe nommée A7A5, adoptée directement de **Garantex**. ### Attribution et Enquête **Grinex** affirme que la nature de l'attaque et son empreinte numérique pointent vers un acteur de menace associé à des « agences de renseignement étrangères » possédant « un niveau de ressources et de technologie sans précédent, accessible uniquement aux entités d'États hostiles ». La plateforme a déclaré : « Selon des données préliminaires, l'attaque a été coordonnée dans le but de nuire directement à la souveraineté financière de la Russie. » La société d'analyse de blockchain **Elliptic** a rapporté que le vol s'est produit mercredi à 12h00 UTC. Les fonds volés ont été envoyés vers des adresses TRON et Ethereum, puis convertis en TRX et ETH via le protocole de trading décentralisé SunSwap. **TRM Labs** a identifié 70 adresses d'attaquants et a également découvert un second piratage chez **TokenSpot**, une autre plateforme d'échange basée au Kirghizistan ayant des liens avec **Grinex**. **TRM Labs** relie **TokenSpot** à des opérations de blanchiment d'argent liées aux Houthis, à l'approvisionnement en armes et à l'opération d'influence InfoLider en Moldavie, le tout s'alignant sur les objectifs stratégiques russes. Ni l'annonce de **Grinex**, ni les rapports d'**Elliptic** ou de **TRM Labs** ne fournissent de preuves concrètes désignant un auteur spécifique. Aucune preuve technique ni aucun indicateur n'ont été fournis pour étayer l'attribution de la plateforme aux services de renseignement occidentaux. BleepingComputer a contacté **Grinex** pour obtenir des commentaires concernant l'attribution de l'attaque, mais n'a pas encore reçu de réponse.