Exchange ruso pierde más de USD $13 millones tras presunto ataque por espionaje extranjero

𝕏

Hace 13 minutos

Por Canuto

Grinex, un exchange de criptomonedas que opera en Rusia, reportó la pérdida de más de USD $13 millones, tras un presunto ciberataque que la empresa atribuye a agencias extranjeras. El caso no solo ha paralizado sus operaciones, sino que también vuelve a poner bajo la lupa su supuesta relación con el sancionado exchange Garantex.

***

Grinex dijo que los fondos robados se convirtieron a TRX y enviados a una sola dirección con millones de tokens.
La plataforma suspendió por completo transacciones, retiros y acceso operativo a su oficina en Moscow City.
TRM Labs sostiene que Grinex sería una reformulación de Garantex, exchange previamente sancionado.

La industria cripto rusa enfrenta un nuevo episodio de alta tensión tras el hackeo reportado por Grinex, un exchange que presta servicios de pago para empresas y particulares. Según datos oficiales divulgados por la propia plataforma, el monto sustraído superó RUB 1.000 millones, cifra equivalente a más de USD $13 millones.

El incidente provocó la suspensión total de las operaciones del exchange. En estos momentos, ni las transacciones ni los retiros desde cuentas están disponibles, mientras la empresa trata de determinar el alcance técnico y legal del ataque.

Grinex describió lo ocurrido como una operación dirigida por agencias extranjeras. En su comunicado, la firma sostuvo que la naturaleza del hackeo y los recursos utilizados apuntan a la participación de entidades gubernamentales externas, con el objetivo de golpear al sistema financiero ruso.

La acusación es delicada, sobre todo porque introduce un componente geopolítico en un caso que, en apariencia, comenzó como un robo de criptoactivos. Sin embargo, hasta ahora la empresa no ha presentado evidencia pública adicional más allá de su evaluación interna sobre el origen del ataque.

Fondos rastreados en TRX y servicios de intercambio

De acuerdo con el monitoreo citado por la compañía, los activos robados fueron convertidos a TRX mediante servicios de intercambio. Después, esos fondos habrían sido enviados a una sola dirección, que actualmente mantiene cerca de 45,9 millones de TRX, valorados en aproximadamente USD $15 millones.

Ese detalle ha llamado la atención porque sugiere una ruta de salida concreta para el dinero comprometido. También abre la puerta a un seguimiento en cadena más preciso, algo habitual en investigaciones de blockchain cuando los fondos se concentran en una sola cartera.

En el ecosistema cripto, la conversión rápida de activos a tokens con alta liquidez puede dificultar la respuesta inmediata de las plataformas afectadas. Aun así, una concentración tan visible en una única dirección puede facilitar el trabajo de firmas de análisis y autoridades si existe coordinación entre ambas partes.

Grinex dijo que su prioridad actual es monitorear el movimiento de los fondos robados. Paralelamente, la empresa ya entregó a las autoridades toda la información disponible sobre los aspectos técnicos del ataque, con la expectativa de iniciar un proceso penal.

Operaciones suspendidas y restricciones físicas

El impacto del incidente no se limitó al plano digital. En el sitio web oficial del exchange apareció un aviso de mantenimiento, confirmando que la plataforma interrumpió por completo sus servicios mientras avanza la respuesta al ataque.

La interrupción también alcanzó la presencia física de la compañía. La oficina de Grinex en Moscow City suspendió la emisión de permisos, lo que refleja que la contención del evento involucra tanto sus sistemas internos como su operatividad administrativa.

Para clientes y contrapartes, ese tipo de medidas suele ser una señal de crisis profunda. Aunque congelar operaciones puede ayudar a preservar evidencia y limitar daños adicionales, también aumenta la incertidumbre sobre los tiempos de recuperación y sobre el estado real de los fondos de usuarios y socios comerciales.

La empresa afirmó que no es la primera vez que enfrenta presión. Sus representantes señalaron antecedentes como inclusión en listas de sanciones, etiquetado especial de billeteras y bloqueo de transacciones fuera de la Comunidad de Estados Independientes (CEI).

Según Grinex, el episodio actual marca una escalada respecto de esas fricciones previas, porque ya no se trataría solo de restricciones externas o vigilancia reforzada, sino de un robo directo de activos bajo custodia o gestión del exchange.

La respuesta legal y la postura pública del exchange

La dirección de Grinex informó que ya contactó a las fuerzas del orden para activar una causa penal. El foco inmediato, según la empresa, está puesto en la evaluación jurídica del caso y en el seguimiento de los criptoactivos sustraídos.

En una declaración citada por BeInCrypto, representantes del exchange afirmaron: “Estamos contraatacando, hay una investigación activa en curso y no tenemos planes de cerrar”. La frase busca transmitir continuidad operativa futura, aunque por ahora la plataforma permanezca completamente detenida.

Ese matiz es importante en un mercado donde un hackeo severo puede derivar en insolvencia, fuga de clientes o cierre definitivo. Grinex, al menos en su mensaje inicial, intentó dejar claro que su objetivo no es cesar operaciones, sino responder y seguir adelante.

Aun así, la viabilidad de ese plan dependerá de varios factores. Entre ellos figuran la recuperación de fondos, la capacidad de restablecer la confianza y la forma en que evolucionen tanto la investigación penal como el escrutinio regulatorio internacional.

El trasfondo de Garantex vuelve al centro del debate

Más allá del hackeo, el caso reavivó las preguntas sobre la identidad corporativa de Grinex. Según TRM Labs, la plataforma sería en esencia una nueva marca del exchange Garantex, que anteriormente fue objeto de fuertes sanciones.

Los investigadores sostienen que Grinex apareció menos de dos semanas después del cierre oficial de Garantex en marzo de 2025. Ese dato temporal resulta relevante porque apunta a una transición rápida, en vez de a la creación de una infraestructura completamente nueva.

TRM Labs también documentó transferencias directas de liquidez en la stablecoin en rublos A7A5 desde billeteras vinculadas al antiguo exchange hacia direcciones asociadas con el nuevo, lo que sugiere continuidad operativa más que una simple coincidencia.

La firma indicó además que las interfaces y la infraestructura serían casi idénticas. Entre las similitudes figuran los clústeres de billeteras, el equipo y las rutas de transferencia, elementos que, según los investigadores, se mantuvieron iguales salvo por el cambio de marca.

Ese contexto añade complejidad al incidente. Si Grinex ya operaba bajo un fuerte escrutinio por sus presuntos lazos con una entidad sancionada, el hackeo actual no solo representa una pérdida financiera cuantiosa, sino también un golpe reputacional en uno de los momentos más sensibles para la empresa.

Por ahora, el caso combina tres frentes de riesgo. El primero es la seguridad operativa, tras una pérdida que supera los USD $13 millones. El segundo es el frente legal, dado que la empresa ya involucra a las autoridades y denuncia un ataque con posibles implicaciones estatales. El tercero es el regulatorio, alimentado por los señalamientos sobre una eventual continuidad de Garantex bajo otro nombre.

El desenlace dependerá de la investigación, del rastreo de los fondos en TRX y de la capacidad de Grinex para ofrecer pruebas más concretas sobre lo ocurrido. Mientras eso sucede, el episodio se suma a la lista de incidentes que muestran cómo los exchanges siguen expuestos tanto a amenazas técnicas como a presiones políticas y regulatorias.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público

Este artículo fue escrito por un redactor de contenido de IA

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

𝕏

USDT	Tether USDt	0,0%	$127,2 mmd
USDC	USDC	0,01%	$50,41 mmd
BTC	Bitcoin	0,72%	$40,6 mmd
ETH	Ethereum	-0,48%	$20,29 mmd
SOL	Solana	2,32%	$4,98 mmd
XRP	XRP	3,88%	$3,84 mmd
DOGE	Dogecoin	4,09%	$2,36 mmd
U	United Stables	-0,04%	$2,01 mmd
BNB	BNB	0,97%	$1,69 mmd
USD1	World Liberty Financial USD	0,08%	$1,57 mmd

SIREN	siren	53,44%	$1,25
RAVE	RaveDAO	40,21%	$16,65
M	MemeCore	28,07%	$3,69
EDGE	edgeX	17,26%	$1,2
FIL	Filecoin	11,39%	$1,01
DOT	Polkadot	11,31%	$1,31
ENA	Ethena	8,72%	$0,106 889
PENGU	Pudgy Penguins	7,93%	$0,007 669
APT	Aptos	7,88%	$0,982 652
WLD	Worldcoin	7,18%	$0,319 208

JST	JUST	-13,92%	$0,061 168
DEXE	DeXe	-8,15%	$11,13
VVV	Venice Token	-4,79%	$8,48
ZEC	Zcash	-4,67%	$337,29
DASH	Dash	-4,13%	$36,75
CC	Canton	-4,11%	$0,146 733
TAO	Bittensor	-3,23%	$239,17
MORPHO	Morpho	-2,33%	$1,77
RENDER	Render	-1,6%	$1,85
STABLE	Stable	-0,87%	$0,026 208

Exchange ruso pierde más de USD $13 millones tras presunto ataque por espionaje extranjero

Fondos rastreados en TRX y servicios de intercambio

Operaciones suspendidas y restricciones físicas

La respuesta legal y la postura pública del exchange

El trasfondo de Garantex vuelve al centro del debate

Suscríbete a nuestro boletín

Artículos Relacionados

Hackeo al puente de Hyperbridge fue más grave de lo estimado: USD $2,5 millones en pérdidas

Justin Sun arremete contra World Liberty y califica su propuesta de “tiranía mundial”

Inversores de EAU compran acciones de IA y mantienen cripto pese al conflicto en Irán

VerifiedX lanza Prism para llevar privacidad institucional a Bitcoin