**Grinex**, uma exchange de criptomoedas sediada no Quirguistão, interrompeu suas operações após um hack significativo que resultou na perda de US$ 13,7 milhões. A exchange alega que agências de inteligência ocidentais estão por trás do ataque. ### Histórico e Sanções Os fundos roubados pertenciam, segundo relatos, a usuários russos, já que a plataforma permitia operações de câmbio cripto-rublo entre empresas e indivíduos russos. Lançada no início do ano passado, a **Grinex** tem ligações russas e acredita-se ser um rebranding da **Garantex**, uma exchange de criptomoedas russa anteriormente sancionada por processar mais de US$ 100 milhões em transações ilícitas e facilitar lavagem de dinheiro. Em agosto de 2025, o Departamento do Tesouro dos EUA anunciou sanções contra a **Grinex**, citando evidências de que a exchange era uma continuação das atividades da **Garantex**, aceitando os mesmos atores e fundos, e facilitando operações ilegais idênticas. Apesar dessas sanções, a **Grinex** continuou a operar, proporcionando à Rússia um grau de soberania financeira e a capacidade de contornar sanções internacionais, principalmente através de uma stablecoin lastreada em rublo russo chamada A7A5, adotada diretamente da **Garantex**. ### Atribuição e Investigação A **Grinex** afirma que a natureza do ataque e sua pegada digital apontam para um ator de ameaça associado a "agências de inteligência estrangeiras" que possuem "um nível sem precedentes de recursos e tecnologia, acessível apenas a entidades de estados hostis". A exchange declarou: "De acordo com dados preliminares, o ataque foi coordenado com o objetivo de prejudicar diretamente a soberania financeira da Rússia". A empresa de análise de blockchain **Elliptic** relatou que o roubo ocorreu na quarta-feira às 12:00 UTC. Os fundos roubados foram enviados para endereços TRON e Ethereum, subsequentemente convertidos em TRX e ETH através do protocolo de negociação descentralizado SunSwap. A **TRM Labs** identificou 70 endereços de atacantes e também descobriu um segundo hack na **TokenSpot**, outra exchange sediada no Quirguistão com ligações com a **Grinex**. A **TRM Labs** liga a **TokenSpot** a operações de lavagem de dinheiro ligadas aos Houthis, aquisição de armas e à operação de influência InfoLider na Moldávia, tudo alinhado com os objetivos estratégicos russos. Nem o anúncio da **Grinex** nem os relatórios da **Elliptic** ou da **TRM Labs** fornecem evidências concretas que apontem para um perpetrador específico. Nenhuma evidência técnica ou indicadores foram fornecidos para sustentar a atribuição da exchange a serviços de inteligência ocidentais. O BleepingComputer entrou em contato com a **Grinex** para comentar sobre a atribuição do ataque, mas ainda não recebeu resposta.