Le analisi blockchain hanno rivelato che almeno un altro exchange di criptovalute legato alla Russia è stato colpito dall'attacco hacker da un miliardo di rubli ai danni di Grinex, società registrata in Kirghizistan e soggetta a sanzioni.
Le notizie relative alla coincidenza deglidenthanno fatto sorgere il sospetto che gli attacchi informatici possano essere stati coordinati e condotti dai servizi segreti piuttosto che da gruppi di hacker.
Anche l'exchange di criptovalute kirghizo TokenSpot subisce una violazione dei dati
La Russia avrebbe utilizzato diverse piattaforme di criptovalute con sede in stati alleati come il Kirghizistan per aggirare le restrizioni finanziarie imposte a causa della guerra in Ucraina.
La più nota tra queste, la piattaforma di scambio Grinex, è stata hackerata questa settimana, perdendo criptovalute per un valore di oltre un miliardo di rubli, quasi 15 milioni di dollari per l'esattezza. E non è stata l'unica.
Le società di analisi forense blockchain hanno rapidamente tracle criptovalute rubate, principalmente USDT su Tron, che sono state poi convertite tramite la piattaforma decentralizzata SunSwap in token Tron (TRX), quasi 46 milioni di unità, e depositate in un unico indirizzo.
Secondo un rapporto , anche un altro servizio di trading di criptovalute kirghiso, TokenSpot, ritenuto collegato a Grinex, è stato colpito.
I suoi analisti hanno scoperto che una piccola quantità di denaro digitale, inferiore a 5.000 dollari, era stata inviata allo stesso portafoglio di consolidamento utilizzato nel grande attacco informatico.
Mercoledì, giorno in cui Grinex ha sospeso le negoziazioni, TokenSpot ha utilizzato Telegram per informare gli utenti di un periodo di manutenzione in corso, con la ripresa delle operazioni il giorno successivo, ha dichiarato TRM giovedì.
Mentre Grinex hadent54 indirizzi associati all'attacco, TRM Labs ne ha trovati altri 16, alcuni dei quali sono stati utilizzati anche per trasferire fondi da TokenSpot.
Quest'ultima è registrata in Kirghizistan ma serve prevalentemente clienti russi e supporta transazioni in rubli, ha riferito venerdì l'agenzia di stampa economica RBC.
In un post , la società russa SHARD, fornitrice di servizi antiriciclaggio e di verifica dell'identità del cliente, ha commentato:
"Secondo le analisi on-chain, è probabile che non solo l'exchange Grinex, ma anche un altro servizio, anch'esso con sede a Mosca, sia stato vittima degli stessi hacker."
Grinex, con sede in Kirghizistan e successore della piattaforma di scambio russa Garantex , chiusa lo scorso anno nell'ambito di un'operazione guidata dagli Stati Uniti, ha un ufficio nello stesso centro direzionale della capitale russa.
Dopo aver registrato l'attacco informatico e sospeso tutte le operazioni, Grinex ha contattato le forze dell'ordine e condiviso i dati raccolti per ulteriori indagini.
La piattaforma di trading di criptovalute ha affermato di essere stata "oggetto di un attacco informatico su larga scala con indicazioni di coinvolgimento di agenzie di intelligence straniere" e ha evidenziato:
"L'impronta digitale e la natura dell'attacco indicano un livello senzadentdi risorse e tecnologie, accessibili solo a entità di stati ostili."
"Secondo i dati preliminari, l'attacco è stato coordinato con l'obiettivo di danneggiare direttamente la sovranità finanziaria della Russia", ha aggiunto la borsa.
Grinex è stato colpito da hacker comuni o da spie occidentali?
L'affermazione di Grinex non è stata finora supportata da dichiarazioni ufficiali, ma ha scatenato discussioni nel mondo delle criptovalute russe, con opinioni che sostengono entrambi gli scenari.
SHARD ha commentato che le azioni della borsa sembrano motivate dal desiderio di proteggere i fondi dal blocco da parte dell'emittente.
Quando il suo predecessore, Garantex, è stato disattivato all'inizio del 2025, Tether ha congelato 27 milioni di dollari in USDT sulla sua piattaforma.
"Questo indica una natura economica piuttosto che politica dell'obiettivo, ed è possibile che l'attacco informatico non sia collegato a servizi segreti stranieri", ha spiegato l'azienda.
Gli specialisti AML di CoinKit hanno concluso che, poiché gli aggressori hanno svuotato i wallet dell'exchange in circa cinque minuti, l'attacco era premeditato ed eseguito in modomatic.
Gli analisti hanno affermato che questo schema è stato osservato nella maggior parte dei principali attacchi hacker ai sistemi di scambio negli ultimi due anni e non richiede l'accesso a risorse governative.
"La natura delle transazioni non corrisponde al profilo tipico dei gruppi di hacker d'élite che lavorano per i governi", ha convenuto la piattaforma di conformità BitOK.
Tuttavia, ha anche rilevato che Grinex è sanzionata da Stati Uniti, Unione Europea e Regno Unito, il che la rende un "obiettivo legittimo" per l'intelligence occidentale e ha sottolineato:
"Esistonodentstorici. Nel 2025, la piattaforma di scambio iraniana Nobitex ha perso 90 milioni di dollari a seguito di un attacco perpetrato da un gruppo legato a Israele.".
La piattaforma di scambio di criptovalute legata alla Russia ha elaborato transazioni per oltre 93 miliardi di dollari utilizzando la stablecoin A7A5 .
Anche le entità collegate alle valute digitali, in particolare la società Old Vector, registrata in Kirghizistan e attualmente responsabile dell'emissione, sono soggette a sanzioni occidentali.
