Greenex, el exchange de criptomonedas con sede en Kirguistán, que fue sancionado por el Reino Unido y Estados Unidos el año pasado, culpó a las agencias de inteligencia occidentales por un hackeo de 13,74 millones de dólares y anunció que cesaría sus operaciones.
El intercambio anunció que había sufrido un ciberataque a gran escala que indicaba la participación de agencias de inteligencia extranjeras. El ataque resultó en el robo de más de mil millones de rublos en fondos de los usuarios.
«La evidencia forense digital y la naturaleza del ataque demuestran un nivel sin precedentes de recursos y sofisticación tecnológica, capacidades típicamente disponibles sólo para agencias gubernamentales adversarias», dijo la compañía en un comunicado en su sitio web. «Los hallazgos preliminares sugieren que este ataque fue diseñado con el objetivo específico de dañar directamente la soberanía financiera de Rusia».
El portavoz de la compañía continuó diciendo que la infraestructura de la bolsa ha estado bajo ataque desde el comienzo de sus operaciones, y este incidente marca un nuevo nivel de escalada destinada a desestabilizar el sector financiero nacional.
Se cree que Grinex es un cambio de marca de Garantex, un intercambio de criptomonedas que fue sancionado por el Tesoro de EE. UU. en abril de 2022 por lavado de dinero relacionado con ransomware y mercados de redes oscuras como Conti e Hydra. En agosto de 2025, el Departamento del Tesoro renovó las sanciones contra Garantex por procesar más de 100 millones de dólares en transacciones ilegales y permitir el lavado de dinero.
Se dice que Galantex trasladó su base de clientes a Greenex en respuesta a las sanciones y continuó operando utilizando una moneda estable respaldada por rublos llamada A7A5, según detalles compartidos por el Departamento del Tesoro y las firmas de inteligencia blockchain Elliptic y TRM Labs.
En un informe publicado a principios de febrero de este año, Elliptic también reveló que Lapira, una bolsa corporativa georgiana con oficinas en Moscú, había realizado transacciones criptográficas directas con Greenex por un total de más de 72 millones de dólares, destacando cómo la bolsa vinculada a Rusia sigue permitiendo la evasión de sanciones.
La firma británica de análisis de blockchain dijo que el robo de los activos de Greenex ocurrió alrededor de las 12:00 UTC del 15 de abril de 2026, y que los fondos robados luego se transfirieron a otra cuenta en las blockchains TRON o Ethereum. «Este USDT se convirtió luego en otro activo, ya sea TRX o ETH. Al hacerlo, los ladrones evitaron el riesgo de que Tether congelara el USDT robado», añadió.
TRM Labs identificó aproximadamente 70 direcciones relacionadas con el incidente y señaló que TokenSpot, un intercambio con sede en Kirguistán que probablemente opera como fachada de Greenex, también se vio afectado al mismo tiempo.
El mismo día en que se vulneró Grinex, TokenSpot publicó en su canal de Telegram que la plataforma no estaría disponible temporalmente debido a mantenimiento técnico. La empresa anunció que había reanudado todas sus operaciones el 16 de abril. Se estima que los atacantes robaron menos de 5.000 dólares de TokenSpot. Los fondos se enrutaron a través de dos direcciones de TokenSpot a la misma dirección de integración utilizada en la billetera vinculada a Grinex.
Chainalysis dijo en su propio desglose del caso que los fondos de monedas estables se intercambiaron rápidamente por tokens no congelables y que este «intercambio loco» de monedas estables a tokens más descentralizados fue una táctica empleada por malos actores para lavar ganancias ilícitas antes de que se congelaran los activos.
«Dado el estado fuertemente sancionado del intercambio, el ecosistema restringido y el uso en cadena de técnicas de ofuscación recomendadas por Garantex, vale la pena considerar si este incidente podría ser un ataque de bandera falsa», dijo el periódico. «Ya sea que este evento haya sido una explotación legítima de los ciberdelincuentes o una operación coordinada de falsa bandera por parte de personas internas vinculadas a Rusia, la interrupción de Greenex es un golpe significativo a la infraestructura que respalda la evasión de sanciones de Rusia».
Source link
