Ciberataque de $14M en el Exchange Grinex Suspende el Comercio

• Grinex, un exchange vinculado a Rusia, ha suspendido sus operaciones tras un hackeo de 14 millones de dólares.
• El ataque, atribuido a agencias de inteligencia extranjeras, afectó a 54 direcciones y tuvo un alcance sin precedentes.
• TokenSpot, otro exchange en Kirguistán, está investigado por posibles conexiones con el mismo atacante.
• Elliptic detectó aproximadamente $15 millones en USDT desviados de Grinex y trasladados a blockchains de Tron o Ethereum.
• La actividad ilegal persiste en exchanges sancionados, resaltando la dificultad en prevenir el lavado de dinero.

WEEX Crypto News, 2026-04-17 07:11:24

Grinex en el Ojo del Huracán

Grinex, un exchange de criptomonedas relacionado con Rusia y registrado en Kirguistán, ha sido señalado como partícipe en evadir sanciones y facilitar el lavado de dinero para hackers vinculados a Rusia. Tras un ciberataque que resultó en la pérdida de más de 1,000 millones de rublos rusos (equivalente a 13,7 millones de dólares), Grinex anunció la suspensión de sus operaciones debido a la sofisticación del ataque, vinculado a entidades hostiles estatales.

Los fondos fueron sustraídos de 54 direcciones, y la naturaleza del ataque sugiere que solo organizaciones con recursos avanzados podrían ser responsables. La información ha sido facilitada a las autoridades para investigaciones criminales en la infraestructura afectada.

TokenSpot: ¿Un Blanco Simultáneo?

No solo Grinex podría haber sido objetivo del ataque. TRM Labs, una empresa especializada en inteligencia blockchain, reportó movimientos relacionados desde dos billeteras del exchange TokenSpot, basado también en Kirguistán. Estos enviaron alrededor de $5,000 a una dirección consolidante utilizada por el atacante de Grinex.

TokenSpot informó de trabajos técnicos y una breve interrupción el 15 de abril, reanudando operaciones al día siguiente. Adicionalmente, TRM Labs identificó 16 direcciones vinculadas al incidente, centrando la atención en una dirección que contiene 45.9 millones de TRON (TRX), valuados en casi $15 millones.

Acciones del Hacker: USDT en Movimiento

Un análisis de Elliptic reveló que cerca de $15 millones en USDt fueron sustraídos de Grinex, luego transferidos a cuentas en las blockchains de Tron y Ethereum. Transformar estos fondos a TRX o ETH permitió al ladrón evadir una congelación potencial de los USDT robados por parte de Tether.

Los exchanges sancionados, como el iraní Nobitex, han enfrentado ataques similares; en junio de 2025, perdió $81 millones a manos de un grupo hacker pro-Israel. Estos incidentes destacan la vulnerabilidad persistente en plataformas acusadas de facilitar la evasión de sanciones.

Preguntas Frecuentes

¿Qué es Grinex y por qué está vinculado a Rusia?

Grinex es un exchange de criptomonedas registrado en Kirguistán, señalado por facilitar la evasión de sanciones internacionales y lavar dinero para grupos hackers ligados a Rusia.

¿Cómo fue el ataque que suspendió las operaciones de Grinex?

El ataque sustrajo más de $13.7 millones de 54 direcciones de Grinex, y fue atribuido a entidades de inteligencia estatales debido a su sofisticación.

¿TokenSpot está relacionado con el ataque a Grinex?

TokenSpot podría estar vinculado, ya que transferencias relacionadas con el atacante de Grinex fueron detectadas desde sus billeteras, aunque la investigación está en curso.

¿Cómo evade el hacker la congelación de USDT robados?

El USDT robado fue convertido a otros activos como TRX o ETH, evitando el riesgo de que Tether congelara los fondos originalmente en USDT.

¿Han ocurrido incidentes similares en otros exchanges?

Sí, el exchange iraní Nobitex sufrió un ataque en junio de 2025, perdiendo $81 millones en un evento atribuido a un grupo hacker pro-Israel.