A publicação Ataque Cibernético em Criptomoeda no Quirguistão Expõe Como a Rússia Tem Contornado Sanções Ocidentais apareceu primeiro no Coinpedia Fintech News
Um ciberataque à Grinex, uma exchange de criptomoeda sediada no Quirguistão sob sanções dos EUA, expôs o que investigadores descrevem como uma rede financeira paralela usada para contornar restrições ocidentais à Rússia.
A empresa disse que os hackers roubaram aproximadamente 15 milhões de dólares da Grinex num ataque que também parece ter atingido a TokenSpot, uma plataforma estreitamente ligada. Ambas as exchanges mostraram atividade de carteira sobreposta e tempo de inatividade simultâneo, sugerindo que um único atacante visou uma rede interligada em vez de duas plataformas separadas.
O Que É a Grinex
A Grinex foi constituída no Quirguistão em dezembro de 2024, semanas antes de as autoridades dos EUA desmantelarem a Garantex, uma exchange ligada à Rússia que havia sido sancionada pelo Gabinete de Controlo de Ativos Estrangeiros do Tesouro dos EUA desde abril de 2022.
- De acordo com a OFAC, que sancionou a Grinex em agosto de 2025, a exchange era uma continuação direta da Garantex, mesmos proprietários, mesmos clientes, mesma infraestrutura.
- Quando a Garantex foi encerrada, canais do Telegram afiliados imediatamente direcionaram os utilizadores a migrar os seus ativos congelados para a Grinex.
- Antes do seu encerramento, a Garantex havia processado mais de 100 mil milhões de dólares em transações apesar de estar sob sanções, com 82% do seu volume ligado a entidades sancionadas globalmente.
Como o Ataque se Desenrolou
Analistas de blockchain identificaram várias características do ataque. Mais de 70 carteiras foram ligadas ao roubo, excedendo o número que a Grinex divulgou publicamente. Os fundos roubados, principalmente em USDT na rede TRON, foram trocados por ETH e TRX através da exchange descentralizada (DEX) SunSwap antes de serem encaminhados para um único endereço de consolidação.
Descobriu-se que a TokenSpot estava a encaminhar fundos para a mesma carteira enquanto ficava brevemente offline, apontando para infraestrutura partilhada entre as duas plataformas. A atividade de negociação na Grinex também envolveu A7A5, uma stablecoin lastreada em rublo, levantando preocupações adicionais sobre a natureza das transações a serem processadas.
Resposta da Rússia
A Grinex culpou o ataque pelo que chamou de serviços especiais de estados hostis, descrevendo-o como uma tentativa sistemática de desestabilizar o setor financeiro doméstico da Rússia. A exchange enquadrou o ataque como um ato de guerra financeira em vez de uma violação criminal. A empresa de inteligência blockchain TRM Labs disse que não havia verificado essa alegação.
Fonte: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
