### Grinex dénonce une cyberattaque sophistiquée **Grinex**, une plateforme d'échange de cryptomonnaies enregistrée au Kirghizistan, a annoncé la suspension de ses opérations après avoir attribué un piratage majeur à des agences de renseignement occidentales. La plateforme affirme avoir subi une perte de plus d'un milliard de roubles (environ 13,74 millions de dollars) suite à cet incident. Selon le communiqué de Grinex, la cyberattaque a démontré "un niveau sans précédent de ressources et de sophistication technologique – des capacités généralement réservées exclusivement aux agences d'États hostiles". Ils suggèrent en outre que l'attaque a été coordonnée pour nuire directement à la souveraineté financière de la Russie. La société a déclaré que son infrastructure faisait l'objet d'attaques depuis sa création, cet incident récent marquant une escalade significative. ### De Garantex à Grinex : un historique de sanctions Grinex est largement considéré comme un rebrand de **Garantex**, une plateforme d'échange de cryptomonnaies sanctionnée par le Département du Trésor américain en avril 2022. Les sanctions faisaient suite à l'implication présumée de Garantex dans le blanchiment de fonds liés à des opérations de ransomware et à des marchés du darknet tels que **Conti** et **Hydra**. Le Trésor a renouvelé les sanctions contre Garantex en août 2025 pour avoir traité plus de 100 millions de dollars de transactions illicites et facilité le blanchiment d'argent. Suite aux sanctions initiales, **Elliptic** et **TRM Labs** ont rapporté que Garantex aurait transféré sa clientèle vers Grinex et poursuivi ses opérations en utilisant un stablecoin adossé au rouble, A7A5. ### Tactiques d'évasion des sanctions Elliptic a rapporté en février que **Rapira**, une plateforme d'échange enregistrée en Géorgie avec un bureau à Moscou, avait effectué plus de 72 millions de dollars de transactions directes en cryptoactifs avec Grinex, soulignant les efforts continus d'évasion des sanctions. Elliptic a rapporté que le vol d'actifs par Grinex s'est produit le 15 avril 2026, vers 12h00 UTC. Les fonds volés ont ensuite été transférés vers des comptes sur les blockchains **TRON** ou **Ethereum**. Les **USDT** volés ont ensuite été convertis en **TRX** ou **ETH**, probablement pour contourner un gel potentiel par **Tether**. ### Connexion TokenSpot TRM Labs a identifié environ 70 adresses liées à la violation, notant également que **TokenSpot**, une plateforme d'échange basée au Kirghizistan soupçonnée d'opérer comme une façade pour Grinex, a été simultanément affectée. TokenSpot a annoncé une indisponibilité temporaire en raison de maintenance technique le même jour que la violation de Grinex. Bien que les opérations aient repris le lendemain, l'attaquant aurait volé moins de 5 000 dollars à TokenSpot, les fonds ayant été acheminés via des adresses TokenSpot vers une adresse de consolidation également utilisée par des portefeuilles liés à Grinex. ### Spéculations sur une fausse bannière **Chainalysis** a noté la conversion rapide de stablecoins en jetons non gelables comme tactique de blanchiment courante. Ils ont également soulevé la possibilité d'une opération sous fausse bannière, déclarant : "Que cet événement représente un exploit légitime par des cybercriminels ou une opération sous fausse bannière orchestrée par des initiés liés à la Russie, la perturbation de Grinex porte un coup significatif à l'infrastructure soutenant l'évasion des sanctions russes."