Résumé
BroadChain a appris que le 17 avril à 22h00, selon Bitcoinist, Grinex, un échange de cryptomonnaies sanctionné basé au Kirghizistan et lié à la Russie, a suspendu ses opérations après avoir signalé une cyberattaque massive. L'échange affirme que les pirates ont volé environ 1 milliard de roubles (soit environ 13 millions de dollars en cryptomonnaies) de son infrastructure, l'obligeant à suspendre les transactions et les retraits. Dans une déclaration officielle, Grinex a décrit l'attaque comme présentant les caractéristiques de "pays inamicaux" et de "services spéciaux", la qualifiant de guerre économique plutôt que d'un simple incident de sécurité. Une enquête d'une société d'analyse blockchain révèle que Grinex est un échange lancé en 2025, considéré comme soumis aux sanctions des États-Unis et de l'UE.
BroadChain a appris que le 17 avril à 22h00, selon Bitcoinist, l'échange de cryptomonnaies sanctionné Grinex, lié à la Russie et basé au Kirghizistan, a suspendu ses opérations après avoir signalé une attaque informatique massive. L'échange affirme que les pirates ont volé environ 1 milliard de roubles (soit environ 13 millions de dollars en cryptomonnaies) de son infrastructure, le forçant à suspendre les transactions et les retraits. Dans une déclaration officielle, Grinex a qualifié cette attaque de caractéristique des "services spéciaux" de "pays hostiles", la présentant comme une guerre économique plutôt qu'un simple incident de sécurité. Une enquête d'une société d'analyse blockchain a révélé que Grinex, lancé en 2025, est considéré comme le successeur complet de l'échange moscovite Garantex, sanctionné par les États-Unis et l'UE, et constitue la principale plateforme de négociation pour la stablecoin indexée sur le rouble russe A7A5. Les attaquants ont rapidement converti les fonds volés en actifs tels que TRX pour éviter le risque de gel des stablecoins, et ont consolidé les fonds dans un petit nombre de portefeuilles. Des équipes médico-légales comme TRM Labs ont découvert que la plateforme kirghize TokenSpot, évaluée comme une façade de Garantex, présentait des portefeuilles superposés, des adresses de consolidation partagées et des pannes synchronisées, indiquant que cette attaque était une frappe coordonnée contre un réseau associé d'évasion des sanctions. Qu'un acteur étatique y ait participé ou non, cet incident souligne que les échanges influencés politiquement transforment des incidents de sécurité majeurs en une guerre narrative sur la "souveraineté financière" et la "finance illégale". Pour les traders, cet événement met en garde contre les risques structurels liés aux transactions via des canaux offshore sanctionnés ou opaques, même si leurs rendements apparents ou leur liquidité semblent attrayants. De telles attaques augmentent la prime de risque pour la liquidité liée à la Russie, accroissent la probabilité de nouveaux gels de portefeuilles et de stablecoins, et renforcent la nécessité pour les traders de prendre en compte la juridiction, les risques de sanctions et l'empreinte médico-légale lors du choix d'une plateforme de négociation.
