As corretoras Grinex e TokenSpot, ligadas à Rússia, foram alvo de um suposto ataque hacker coordenado
Pelo menos mais uma corretora de criptomoedas ligada à Rússia foi atingida no ataque hacker de bilhões de rublos sofrido pela Grinex, empresa registrada no Quirguistão e alvo de sanções, conforme demonstraram análises da blockchain.
Os relatos dedentcoincidentes despertaram suspeitas de que os ciberataques poderiam ter sido coordenados e executados por serviços de inteligência, em vez de grupos de hackers.
A corretora de criptomoedas quirguiz TokenSpot também sofreu uma violação de segurança
Alega-se que a Rússia tem usado diversas plataformas de criptomoedas incorporadas em países aliados, como o Quirguistão, para contornar as restrições financeiras impostas devido à guerra na Ucrânia.
A mais conhecida delas, a corretora Grinex, foi alvo de um ataque hacker esta semana, resultando na perda de mais de um bilhão de rublos em criptomoedas, quase US$ 15 milhões para ser preciso. E não foi a única.
Empresas especializadas em perícia forense de blockchain tracrapidamente as criptomoedas roubadas, principalmente USDT na Tron, que foram posteriormente convertidas em tokens Tron (TRX) por meio da plataforma descentralizada SunSwap, quase 46 milhões deles, e depositadas em um único endereço.
Segundo um relatório , outro serviço de negociação de criptomoedas do Quirguistão, o TokenSpot, que se acredita estar ligado à Grinex, também foi afetado.
Seus analistas descobriram que uma quantia menor de dinheiro digital, inferior a US$ 5.000, foi enviada para a mesma carteira de consolidação usada no grande ataque.
Na quarta-feira, dia em que a Grinex interrompeu as negociações, a TokenSpot usou o Telegram para informar os usuários sobre um período de manutenção em andamento, com as operações sendo retomadas no dia seguinte, disse a TRM na quinta-feira.
Enquanto a Grinexdent54 endereços associados ao ataque, a TRM Labs encontrou outros 16, alguns dos quais também foram usados para transferir fundos da TokenSpot.
Esta última está registada no Quirguistão, mas serve predominantemente clientes russos e aceita transações em rublos, informou o portal de notícias económicas RBC na sexta-feira.
Em uma publicação , a empresa russa SHARD, fornecedora de serviços de combate à lavagem de dinheiro e de conhecimento do cliente (KYC), comentou:
“De acordo com a análise on-chain, é provável que não apenas a exchange Grinex, mas também outro serviço localizado em Moscow City, tenha sido vítima desses mesmos atacantes.”
A Grinex, com sede no Quirguistão e sucessora da bolsa russa Garantex , que foi fechada no ano passado em uma iniciativa liderada pelos EUA, possui um escritório no mesmo centro comercial na capital da Rússia.
Após registrar o ataque cibernético e suspender todas as operações, a Grinex contatou as autoridades policiais e compartilhou os dados coletados para investigação posterior.
A plataforma de negociação de criptomoedas alegou ter sido "alvo de um ataque cibernético em larga escala com indícios de envolvimento de agências de inteligência estrangeiras" e destacou:
“A pegada digital e a natureza do ataque indicam um nível semdentde recursos e tecnologia, disponíveis apenas para entidades de estados hostis.”
“Segundo dados preliminares, o ataque foi coordenado com o objetivo de prejudicar diretamente a soberania financeira da Rússia”, afirmou também a bolsa de valores.
A Grinex foi alvo de hackers comuns ou de espiões ocidentais?
A afirmação da Grinex ainda não foi corroborada por declarações oficiais, mas gerou discussões no espaço cripto russo, com opiniões que apoiam ambos os cenários.
A SHARD comentou que as ações da corretora parecem motivadas pelo desejo de proteger os fundos de serem bloqueados pela emissora.
Quando sua antecessora, a Garantex, foi desativada no início de 2025, a Tether congelou o equivalente a US$ 27 milhões em USDT em sua plataforma.
“Isso indica uma natureza econômica, e não política, do alvo, e é possível que o ataque cibernético não esteja relacionado a serviços de inteligência estrangeiros”, explicou a empresa.
Especialistas em AML (Anti-Money Laundering - Prevenção à Lavagem de Dinheiro) da CoinKit concluíram que, como os atacantes esvaziaram as carteiras da exchange em cerca de cinco minutos, o ataque foi premeditado e executadomatic.
Os analistas afirmaram que o esquema foi observado na maioria dos grandes ataques a corretoras nos últimos dois anos e não requer acesso a recursos governamentais.
“A natureza das transações não corresponde à assinatura de grupos de hackers de elite que trabalham para governos”, concordou a plataforma de conformidade BitOK.
No entanto, também observou que a Grinex é alvo de sanções dos EUA, da UE e do Reino Unido, o que a torna um “alvo legítimo” para a inteligência ocidental, e salientou:
“Hádenthistóricos. Em 2025, a corretora iraniana Nobitex perdeu US$ 90 milhões como resultado de um ataque realizado por um grupo ligado a Israel.
A corretora de criptomoedas ligada à Rússia processou mais de US$ 93 bilhões em transações usando a stablecoin A7A5 .
Entidades ligadas às moedas digitais, principalmente a empresa Old Vector, registrada no Quirguistão e responsável pela sua emissão, também são alvo de sanções do Ocidente.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter .
Artigos Recomendados
