A corretora de criptomoedas Grinex, sediada no Quirguistão, suspendeu todas as suas atividades de negociação após hackers roubarem mais de US$ 15 milhões em USDT de suas carteiras. A corretora emitiu um comunicado público confirmando o ataque, enquanto a empresa britânica de análise de blockchain Elliptic tracos fundos roubados e descobriu que os invasores os movimentaram para evitar a detecção.
Odent ocorre em meio a uma onda mais ampla de ataques direcionados a corretoras de criptomoedas em todo o mundo em 2025 e 2026, onde vulnerabilidades em carteiras online e comprometimento do fluxo de assinaturas permaneceram os pontos de entrada mais explorados.
Hackers roubaram dinheiro e interromperam as negociações da Grinex
Hackers expressaram preocupação com a segurança dos fundos dos usuários em corretoras de criptomoedas após invadirem o sistema de carteiras da Grinex e roubarem mais de 1 bilhão de rublos (cerca de 13 a 15 milhões de dólares americanos em USDT). Os fundos foram rapidamente transferidos entre vários endereços de blockchain .
Embora as investigações sobre a violação de segurança na exchange do Quirguistão ainda estejam em andamento, odent aumenta as preocupações com a segurança de plataformas de negociação de criptomoedas de pequeno e médio porte que operam em jurisdições com supervisão regulatória limitada.
Para evitar maiores danos, a corretora congelou todas as atividades da plataforma, incluindo saques, deixando muitos usuários sem acesso aos seus fundos. A Grinex descreveu o ataque como altamente coordenado e afirmou que os hackers eram indivíduos habilidosos que utilizaram ferramentas e recursos avançados para invadir o sistema. A empresa chegou a alegar que serviços de inteligência estrangeiros poderiam estar envolvidos e que o objetivo era prejudicar o sistema financeiro da Rússia e sua independência.
No entanto, a origem dos ataques permanece desconhecida, pois não há evidências claras que sustentem as alegações de envolvimento estrangeiro.
Ao mesmo tempo, a Grinex afirmou ter enfrentado problemas semelhantes no passado, incluindo pressão de sanções, restrições a transações e repetidos ataques de menor escala, o que a obrigou a responder com rigor.
A empresa tomou medidas legais para apresentar uma queixa-crime e até compartilhou todas as informações disponíveis com as autoridades policiais para facilitar tracde dados.
Odent demonstrou o quanto as bolsas de valores ligadas a sistemas sancionados frequentemente enfrentam riscos maiores, incluindo ataques cibernéticos, maior escrutínio regulatório e aumento da pressão de agentes externos.
Da mesma forma, o evento expõe fragilidades em corretoras centralizadas que mantêm grandes quantidades de fundos de usuários em um único local, ressaltando a necessidade detronsegurança, visto que os atacantes se tornam cada vez mais sofisticados a cada dia.
Os atacantes movimentam os fundos roubados para escondê-los
Os hackers da Grinex movimentaram imediatamente os USDT roubados usando ferramentas de blockchain para dificultar tracpor parte das autoridades.
Segundo relatos da Elliptic, os atacantes rapidamente enviaram os USDT roubados por diversas carteiras e redes, incluindo Tron e Ethereum , trac . Em seguida, converteram os USDT roubados em outros ativos, como TRX e ETH, pois a Tether controla o USDT e poderia facilmente congelar fundos vinculados a um crime.
Finalmente, os hackers consolidaram os fundos, transferindo-os para uma única carteira principal com 45,9 milhões de TRX (cerca de US$ 15 milhões) para decidir se manteriam o dinheiro, o transfeririam novamente ou cash sacariam.
Todo o evento demonstra um comportamento comum de crimes cibernéticos que se baseia em ferramentas descentralizadas devido à falta de uma autoridade central, permitindo que os criminosos movimentem fundos sem serem impedidos.
Especialistas já relataram esses padrões nos riscos das stablecoins , incluindo o "chain-hopping" (movimentação de fundos entre diferentes blockchains para evitar a detecção) e o "layering" (uso de múltiplas carteiras para distribuir fundos por diferentes endereços).
A Grinex é amplamente vista como sucessora da Garantex, uma importante corretora de criptomoedas que encerrou suas atividades após sofrer sanções dos Estados Unidos, da União Europeia e do Reino Unido devido a alegações de lavagem de dinheiro.
No entanto, mesmo após o encerramento da Garantex em 2025, seus usuários e liquidez migraram para outras plataformas, sendo a Grinex um dos principais destinos. Essa migração tornou a Grinex um centro de negociação essencial para usuários que lidavam com rublos e criptomoedas.
Também se tornou um centro de atividades relacionadas a stablecoins, como a A7A5, lastreada em rublos, mas isso complicou as coisas porque o token também é garantido por depósitos mantidos por instituições que sofreram sanções.
A A7A5 também funciona em blockchains como Ethereum e Tron, permitindo que ela cruze fronteiras facilmente e suporte transações de grande porte.
Curiosamente, apenas um pequeno número de carteiras controla uma grande parte dessas transações, mantendo a atividade concentrada em alguns poucos participantes-chave e aumentando o risco de evasão de sanções.
Segundo a Elliptic, esses agentes que impõem sanções usam stablecoins para contornar restrições financeiras, portanto, o ataque à Grinex se conecta à forma como plataformas que operam em determinadas regiões se tornam ferramentas úteis e alvos importantes.
Toda essa situação aumenta a pressão sobre as corretoras para que aprimorem suas medidas de segurança e detectem comportamentos incomuns antes que se transformem em grandes prejuízos. Ao mesmo tempo, os atacantes continuam se adaptando, alternando entre diferentes ativos e utilizando ferramentas cada vez mais difíceis de controlar.
