### Grinex Alega Sofisticado Ciberataque **Grinex**, uma exchange de criptomoedas incorporada no Quirguistão, anunciou a suspensão de suas operações após atribuir um hack significativo a agências de inteligência ocidentais. A exchange alega uma perda de mais de 1 bilhão de rublos (aproximadamente US$ 13,74 milhões) devido ao incidente. De acordo com a declaração da Grinex, o ciberataque exibiu "um nível sem precedentes de recursos e sofisticação tecnológica – capacidades tipicamente disponíveis exclusivamente para as agências de estados hostis." Eles sugerem ainda que o ataque foi coordenado para prejudicar diretamente a soberania financeira da Rússia. A empresa declarou que sua infraestrutura estava sob ataque desde sua criação, com este último incidente marcando uma escalada significativa. ### De Garantex a Grinex: Um Histórico de Sanções A Grinex é amplamente considerada um rebranding da **Garantex**, uma exchange de criptomoedas sancionada pelo Departamento do Tesouro dos EUA em abril de 2022. As sanções decorreram do suposto papel da Garantex na lavagem de fundos ligados a operações de ransomware e mercados darknet como **Conti** e **Hydra**. O Tesouro renovou as sanções contra a Garantex em agosto de 2025 por processar mais de US$ 100 milhões em transações ilícitas e permitir a lavagem de dinheiro. Após as sanções iniciais, **Elliptic** e **TRM Labs** relataram que a Garantex supostamente transferiu sua base de clientes para a Grinex e continuou suas operações usando uma stablecoin lastreada em rublo, A7A5. ### Táticas de Evasão de Sanções A Elliptic relatou em fevereiro que a **Rapira**, uma exchange incorporada na Geórgia com um escritório em Moscou, realizou mais de US$ 72 milhões em transações diretas de criptoativos com a Grinex, destacando os esforços contínuos de evasão de sanções. A Elliptic relatou que o roubo de ativos da Grinex ocorreu em 15 de abril de 2026, por volta das 12:00 UTC. Os fundos roubados foram subsequentemente transferidos para contas nas blockchains **TRON** ou **Ethereum**. O **USDT** roubado foi então convertido para **TRX** ou **ETH**, provavelmente para contornar um possível congelamento pela **Tether**. ### Conexão TokenSpot A TRM Labs identificou aproximadamente 70 endereços ligados à violação, observando também que a **TokenSpot**, uma exchange baseada no Quirguistão suspeita de operar como fachada para a Grinex, foi simultaneamente afetada. A TokenSpot anunciou indisponibilidade temporária devido a manutenção técnica no mesmo dia da violação da Grinex. Embora as operações tenham sido retomadas no dia seguinte, estima-se que o atacante tenha roubado menos de US$ 5.000 da TokenSpot, com os fundos sendo roteados através de endereços da TokenSpot para um endereço de consolidação também utilizado por carteiras ligadas à Grinex. ### Especulação de Bandeira Falsa A **Chainalysis** observou a rápida conversão de stablecoins para tokens não congeláveis como uma tática comum de lavagem de dinheiro. Eles também levantaram a possibilidade de uma operação de bandeira falsa, declarando: "Se este evento representa um exploit legítimo por cibercriminosos ou uma operação de bandeira falsa orquestrada por insiders ligados à Rússia, a interrupção da Grinex desferiu um golpe significativo na infraestrutura que apoia a evasão de sanções russas."