L'exchange di criptovalute Grinex, legato alla Russia, si farà carico delle perdite subite dai clienti a seguito di un attacco hacker da 1 miliardo di rubli

La piattaforma di scambio di criptovalute Grinex, recentemente vittima di un attacco hacker, intende risarcire i clienti per i beni rubati, per un valore superiore a un miliardo di rubli russi.

La piattaforma di trading di criptovalute con sede in Kirghizistan è nota soprattutto per aver aiutato la Russia a eludere le sanzioni occidentali imposte in seguito all'invasione dell'Ucraina.

Grinex promette un risarcimento a coloro che sono stati colpiti dal massiccio attacco hacker

Grinex, il più grande exchange del segmento russofono del mercato delle criptovalute, ha deciso di risarcire i clienti per i beni persi a seguito di un attacco hacker avvenuto il mese scorso.

La piattaforma, registrata in Kirghizistan, è stata violata a metà aprile e ignoti autori del furto hanno sottratto criptovalute per un valore stimato di 1 miliardo di rubli.

I fondi, che al momento ammontano a oltre 13 milioni di dollari, rimangono nei portafogli controllati dagli hacker, hanno dichiarato venerdì i rappresentanti dell'exchange al principale portale di notizie russo sulle criptovalute, Bits.media.

Sebbene le monete digitali non siano immediatamente restituibili, sono già state segnalate come "rubate" dai servizi internazionali antiriciclaggio, hanno sottolineato.

La polizia russa ha aperto un'indagine sul caso. La piattaforma ha condiviso tutte le informazioni raccolte con le forze dell'ordine russe, dove risiede la maggior parte dei suoi clienti.

Secondo la società di analisi antiriciclaggio CoinKit, gli hacker hanno prelevato Tether (USDT) da 54 indirizzi, la maggior parte dei quali sulla rete Tron , e li hanno trasferiti in due portafogli sulla stessa blockchain.

Gli asset, valutati all'epoca tra i 13 e i 15 milioni di dollari, sono stati poi convertiti in token Tron (TRX) tramite la piattaforma decentralizzata SunSwap (Sun.io).

Alla fine, i dati sono stati consolidati in un unico indirizzo: TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa, come specificato ulteriormente nel rapporto.

Grinex offre ai clienti la possibilità di prelevare prima le stablecoin A7A5

La piattaforma di scambio ha bloccato tutti i depositi e i prelievi sul suo sito web Grinex.io non appena ha scoperto la violazione, comunicando su Telegram, nella tarda serata del 15 aprile, di essere "incappando di un problema tecnico".

In una dichiarazione pubblicata giovedì, l'azienda ha annunciato la sua intenzione di "lavorare per risarcire gli utenti" per le risorse rubate nell'attacco, che ha descritto come "prolungato, complesso e altamente tecnico".

I clienti interessati potranno innanzitutto ritirare le proprie partecipazioni in A7A5, la stablecoin ancorata al rublo che si ritiene abbia gestito transazioni per oltre 100 miliardi di dollari dal suo lancio all'inizio del 2025.

La piattaforma di trading di criptovalute ha ammesso che i fondi "sono stati consolidati nel portafoglio pubblico degli aggressori e sono inaccessibili per il recupero", ma ha sottolineato:

“Il management di Grinex ha preso una decisione strategica per risarcire i beni rubati e raccogliere fondi a tale scopo. Il team sta lavorando per ripristinare l'infrastruttura e sta sviluppando meccanismi per future compensazioni. Il primo passo sarà il ritiro della stablecoin in rubli A7A5.”

"Trovare il modo di risarcire i clienti rimane la nostra priorità assoluta", ha sottolineato un portavoce, aggiungendo che l'azienda sta collaborando con i maggiori esperti nei settori della digital forensics blockchain e della sicurezza informatica.

La piattaforma di scambio ha inoltre affermato di considerare l'attacco informatico un esempio "senzadent" di attacco ibrido, che combina l'hacking delle infrastrutture con il furto di fondi.

Ha inoltre osservato che il caso rappresenta una nuova tappa nei tentativi di influenzare il nascente settore delle criptovalute in Russia. Il Paese si prepara a regolamentare il proprio mercato degli asset digitali entro l'estate.

Grinex è pronta a continuare a svolgere un ruolo nell'elusione delle sanzioni

In un altro post del 16 aprile, Grinex ha affermato di essere stata colpita da "agenzie di intelligence occidentali". Tale affermazione è stata contestata dagli analisti della piattaforma di compliance BitOK.

Grinex è stata fondata in Kirghizistan la scorsa primavera come successore della piattaforma di scambio russa Garantex, smantellata in un'operazione guidata dagli Stati Uniti nel marzo 2025.

Si tratta della principale piattaforma di trading per A7A5, la più grande stablecoin non ancorata al dollaro, ritenuta ampiamente utilizzata dagli operatori russi per aggirare le restrizioni finanziarie internazionali.

Grinex, così come diverse entità legate alla criptovaluta denominata in rubli, sono state oggetto di sanzioni da parte di Stati Uniti, Unione Europea e Regno Unito.

Tra questi figurano la società russa A7, presunta creatrice della moneta, e la Old Vector, con sede in Kirghizistan, attuale emittente.

potenti oligarchi e banche statali russe hanno tratto profitto da schemi ideati per eludere le sanzioni imposte dall'Occidente riportato da Cryptopolitan,