Piratage de 13 M$ sur Grinex déclenche la fermeture de la plateforme liée aux sanctions

TLDR :

• Grinex a interrompu ses opérations après qu'une cyberattaque a vidé plus de 13 millions de dollars en portefeuilles crypto des utilisateurs.
• Elliptic a tracé des transferts rapides d'USDT sur les réseaux TRON et Ethereum suite à l'activité post-violation.
• L'échange est lié à Garantex, précédemment sanctionné pour des flux de transactions crypto illicites.
• Les données on-chain montrent 15 millions de dollars en transferts suspects exécutés peu après l'incident de piratage.

Grinex a suspendu ses opérations après qu'une cyberattaque à grande échelle a vidé plus d'un milliard de roubles, soit environ 13,1 millions de dollars, des portefeuilles des utilisateurs. L'échange a lié l'incident à ce qu'il a décrit comme une intrusion coordonnée ciblant son infrastructure. 

Grinex a également pointé du doigt les services de renseignement étrangers comme source de l'attaque. Les données d'Elliptic montrent que les fonds se sont déplacés rapidement sur plusieurs réseaux blockchain après la violation.

Le piratage de l'échange crypto Grinex déclenche une fermeture soudaine et des pertes de fonds

Grinex a interrompu toutes ses opérations immédiatement après avoir confirmé la cyberattaque et les vidages de portefeuilles associés. L'échange a signalé des pertes dépassant un milliard de roubles en actifs numériques des utilisateurs.

Bien qu'enregistré au Kirghizistan, Grinex maintenait de solides liens opérationnels avec la Russie. Il a traité plus de 6 milliards de dollars en transactions crypto liées aux flux de conversion de roubles.

L'analyse d'Elliptic a indiqué que des comptes compromis ont exécuté des transferts sortants d'USDT d'une valeur d'environ 15 millions de dollars. Ces transactions se sont produites dans les heures suivant la violation initiale.

Le mouvement on-chain montre que les attaquants ont acheminé les fonds via les réseaux TRON et Ethereum. Les USDT volés ont été convertis en TRX ou ETH pour réduire le risque de gel.

Suivi on-chain des fonds du piratage de l'échange crypto Grinex

Le suivi blockchain d'Elliptic montre une redistribution rapide des actifs volés sur plusieurs portefeuilles. Les analystes ont observé des transferts structurés conçus pour obscurcir les points d'origine.

Grinex fonctionnait précédemment comme successeur de Garantex, un échange sanctionné lié à des flux crypto illicites. La plateforme gérait également des activités impliquant le stablecoin A7A5 adossé au rouble.

Garantex avait précédemment fait face à des sanctions du bureau OFAC du Trésor américain pour blanchiment présumé lié aux ransomwares et aux marchés du darknet. Les autorités avaient précédemment gelé des dizaines de millions en stablecoins connectés à ses portefeuilles.

La dernière violation ajoute de la pression sur les échanges liés aux corridors sensibles aux sanctions, en particulier ceux qui dépendent de la liquidité des stablecoins pour les transferts transfrontaliers.

L'article Le piratage de 13 millions de dollars de Grinex déclenche la fermeture d'un échange lié aux sanctions est apparu en premier sur Blockonomi.