Hackeo a intercambio de criptomonedas Grinex por $14M; suspenden operaciones

• Grinex, una plataforma de criptomonedas sancionada, perdió cerca de $13.7 millones en rubros rusos debido a un ataque cibernético complejo.
• Este ataque ha llevado a Grinex a suspender sus operaciones y a colaborar con agencias de seguridad.
• Grinex había sido denunciado por las autoridades estadounidenses por ayudar a Rusia en la evasión de sanciones.
• TokenSpot, otro intercambio con vínculos con Grinex, también podría haber sido atacado por el mismo grupo.
• Un análisis indica que el hacker convirtió el USDT robado a otros activos para evadir el congelamiento de Tether.

WEEX Crypto News, 2026-04-17 07:11:24

Grinex suspendido tras pérdida millonaria

Grinex, una importante plataforma de criptomonedas sancionada, ha detenido sus operaciones tras un robo que sumó más de mil millones de rublos rusos. Este evento apunta al uso de tecnología avanzada asociado a agencias internacionales hostiles. La cifra robada asciende a casi $13.7 millones y fue extraída de 54 direcciones electrónicas de la plataforma. Según lo indicado, esto presenta un nivel sin precedentes de técnica y recursos que únicamente entidades estatales hostiles podrían obtener, afirma la empresa.

La situación ha llevado a Grinex a presentar denuncias y colaborar con agencias de la ley. Esta dirección de la plataforma refleja el impacto de ser el sucesor de Garantex, un intercambio también sancionado y acusado por ayudar a la evasión de sanciones rusas. De acuerdo con datos de inteligencia posteriores, Tom Robinson, fundador de Elliptic, señaló a Grinex como clave para las operaciones del establecoin A7A5 vinculado a evasiones.

Una posible expansión del ataque

Es posible que Grinex no haya sido el único afectado por este grupo. TokenSpot, otro intercambio basado en Kirguistán, estaba vinculado con el ataque y con Grinex. Según datos, dos direcciones de TokenSpot enviaron unos $5,000 a la misma cuenta consolidada usada por quienes atacaron Grinex. Este intercambio anunció trabajos técnicos y una breve interrupción de servicio el 15 de abril, retomando sus operaciones al día siguiente. TRM Labs ha detectado 16 direcciones adicionales relacionadas al ataque en cuestión y reveló que la dirección consolidada recibió 45.9 millones de TRON (TRX), valuados cerca de $15 millones.

Presunto robo de $15 millones en USDT

Elliptic rastreó que aproximadamente $15 millones en USDt (USDT) fueron retirados de Grinex y redirigidos a cuentas en las redes Tron o Ethereum. La estrategia del atacante pareció enfocarse en convertir estos montos a otros activos como TRX o ETH para evadir posibles bloqueos de Tether sobre el USDT robado. La complejidad del ataque muestra un nivel de ingenio similar al visto en otros incidentes de evasión de sanciones polémicos. En un caso similar, Nobitex en Irán sufrió un descarado robo de $81 millones en junio de 2025, atribuido a un grupo pro-Israel.

[Place Image: Screenshot showing Grinex interface post-hack or a timeline chart of the attack]

FAQ

¿Qué medidas tomó Grinex tras el ataque?

Grinex suspendió sus operaciones y, al colaborar con agencias de seguridad, traspasó toda la información relevante. También presentó denuncias para investigar los acontecimientos.

¿Qué relación tiene Grinex con Garantex?

Grinex es considerado como el sucesor de Garantex, intercambio sancionado y conocido por la presunta evasión de sanciones vinculadas a hackers rusos.

¿Qué cantidad se estima fue robada en TRON (TRX)?

Se calcula que el hackeo involucra 45.9 millones de TRON (TRX), cuya valoración alcanza casi los $15 millones.

¿Qué desafío enfrentó TokenSpot durante el ataque?

TokenSpot experimentó parada técnica y breve interrupción pero luego restituyó su servicio. Se identificaron transacciones hacia la misma dirección usada por los atacantes de Grinex.

¿Cómo el ataque evitó el congelamiento de USDT?

Al convertir el USDT a otras criptomonedas como TRX o ETH, el ladrón evadió potenciales congelaciones por parte de Tether.