Arturo TrenardGrinex, Bolsa de Cripto Sancionada Vinculada a Rusia, Suspende Trading Tras Hackeo de $14 Millones
La bolsa de criptomonedas Grinex, registrada en Kirguistán pero estrechamente vinculada a Rusia y bajo sanciones internacionales, ha suspendido todas sus operaciones tras un masivo hackeo que le costó más de 1,000 millones de rublos (unos $13.7 millones). La empresa alega que la sofisticación del ataque tiene la firma de “agencias de inteligencia extranjeras”. Investigaciones de blockchain sugieren que otra bolsa en Kirguistán, TokenSpot, podría haber sido un objetivo secundario.
El Ataque y la Suspensión de Grinex
Los Hechos y la Magnitud del Robo
El jueves, Grinex anunció la suspensión total de sus operaciones tras sufrir un ataque informático. Según la empresa, los fondos sustraídos superan los 1,000 millones de rublos rusos, equivalentes a aproximadamente $13.7 millones, extraídos de 54 direcciones de criptomonedas controladas por la bolsa.
Como respuesta inmediata, la plataforma detuvo todas las actividades de trading y retiro. Grinex informó que ha transferido toda la información relevante sobre el incidente a las agencias de aplicación de la ley y ha presentado una denuncia penal.
La Acusación a “Estados Hostiles”
En su comunicado, Grinex no atribuyó el ataque a cibercriminales comunes. En su lugar, señaló su sofisticación “sin precedentes” y afirmó que el nivel de recursos y tecnología empleados está “disponible solo para entidades de estados hostiles”, una declaración que implica directamente a agencias de inteligencia extranjeras y sitúa el incidente en un contexto geopolítico.
El Perfil de Grinex y Sus Vínculos con Rusia
Sucesor de Garantex y Objetivo de Sanciones
Grinex es ampliamente considerado el sucesor operativo de la bolsa Garantex, la cual fue sancionada por las autoridades estadounidenses. El Departamento del Tesoro de EE.UU. ha acusado a Grinex de ayudar a Rusia y a otras entidades a evadir sanciones internacionales, así como de lavar fondos para grupos de hackers.
La firma de análisis blockchain Elliptic ha señalado previamente a Grinex como la plataforma principal para el comercio del stablecoin A7A5, un token vinculado al rublo ruso y asociado con esquemas de evasión de sanciones. En contraste, un portavoz de Grinex declaró previamente a Cointelegraph que la empresa “condena cualquier actividad ilegal, incluida la evasión de sanciones”.
Registro en Kirguistán y Operaciones
Aunque Grinex está legalmente registrada en Kirguistán, sus operaciones, infraestructura y base de clientes mantienen fuertes vínculos con Rusia. Esta discrepancia entre su domicilio legal y su centro de operaciones real ha sido un punto central en las acusaciones de evasión de sanciones.
La Investigación Blockchain y un Posible Segundo Objetivo
Hallazgos de TRM Labs y el Vínculo con TokenSpot
La investigación de la firma de inteligencia blockchain TRM Labs ha revelado conexiones que amplían el alcance del incidente. Su análisis identificó que dos billeteras de la bolsa TokenSpot —una plataforma también con base en Kirguistán— enviaron alrededor de $5,000 a la misma dirección de consolidación utilizada por el atacante de Grinex.
TokenSpot había reportado una “interrupción técnica” el 15 de abril, reanudando sus operaciones al día siguiente. TRM Labs identificó además 16 direcciones de criptomonedas adicionales vinculadas al ataque. La dirección final de consolidación de los fondos robados contenía, al momento del análisis, 45.9 millones de TRX, con un valor aproximado de $15 millones.
El Rastreo de Elliptic y la Estrategia del Atacante
Los analistas de Elliptic rastrearon el movimiento de aproximadamente $15 millones en USDT (Tether) que salieron de cuentas de Grinex. Según Elliptic:
“Este USDT fue luego convertido a otro activo, ya sea TRX o ETH. Al hacerlo, el ladrón evitó el riesgo de que el USDT robado fuera congelado por Tether”.
Esta estrategia demuestra una premeditación y conocimiento técnico avanzados para eludir contramedidas de seguridad.
Contexto: Un Patrón en Bolsas Sancionadas
Este ataque se produce en un contexto donde las bolsas de criptomonedas acusadas de facilitar la evasión de sanciones se han convertido en objetivos recurrentes. Un precedente notable ocurrió en junio de 2025, cuando la bolsa iraní Nobitex fue hackeada, resultando en el robo de unos $81 millones. En ese caso, un grupo hacker pro-israelí se atribuyó la responsabilidad.
Los incidentes en Grinex y Nobitex sugieren un patrón emergente donde los exchanges vinculados a regímenes bajo sanciones internacionales son blanco de actores con motivaciones que trascienden el lucro financiero, adentrándose en el terreno del hacktivismo y la confrontación geopolítica. La suspensión de Grinex deja en evidencia la vulnerabilidad de estas plataformas y las complejas ramificaciones de la criptoeconomía en los conflictos internacionales.