Grinex, une bourse de crypto-monnaie sanctionnée par les États-Unis et enregistrée au Kirghizistan, a déclaré qu'elle interrompait ses opérations après avoir été victime d'un vol de 13 millions de dollars effectué par des pirates informatiques des « services spéciaux occidentaux ».
Les chercheurs de TRM, qui a confirmé le vol, ont estimé la valeur des biens volés à 15 millions de dollars après avoir découvert environ 70 adresses drainées, soit environ 16 de plus que ce que rapportait Grinex. Ni TRM ni Elliptic, une autre société de recherche sur la blockchain, n'ont expliqué comment les attaquants ont réussi à contourner les défenses de Grinex. Grinex a déclaré avoir fait l'objet de tentatives d'attaque presque constantes depuis sa création il y a 16 mois. Les dernières attaques, selon le communiqué, visaient les utilisateurs russes de la bourse.
Porter atteinte à la « souveraineté financière de la Russie »
« Les empreintes numériques et la nature de l'attaque indiquent un niveau sans précédent de ressources et de technologies disponibles exclusivement aux structures d'États hostiles », a déclaré Grinex. dit. « Selon les données préliminaires, l'attaque a été coordonnée dans le but de porter atteinte directement à la souveraineté financière de la Russie. »
« En raison de l'attaque, la bourse Grinex est obligée de suspendre ses opérations », a poursuivi Grinex. « Toutes les informations disponibles ont été transférées aux forces de l'ordre. Une demande a été déposée auprès du site de l'infrastructure pour ouvrir une procédure pénale. »
TRM dit que TokenSpot, une deuxième bourse basée au Kirghizistan, a également été violée. Deux des adresses d'échange ont envoyé des fonds à la même adresse de consolidation utilisée par les portefeuilles liés à Grinex concernés. De plus, les deux bourses sont devenues inutilisables mercredi, ce qui suggère qu'elles ont été touchées par le même attaquant.
TRM a déclaré que TokenSpot était une façade pour Grinex, que le département du Trésor américain sanctionné l'année dernière. Le Bureau de contrôle des avoirs étrangers du ministère a déclaré que Grinex, à son tour, était une nouvelle marque de Garantex, une bourse qu'il avait sanctionnée. en 2022. Le département a alors déclaré que Garantex avait « directement facilité les acteurs notoires des ransomwares et autres cybercriminels en traitant plus de 100 millions de dollars de transactions liées à des activités illicites depuis 2019 ». Les sanctions de l'année dernière contre Grinex sont intervenues quelques mois après le TRM dit que l'échange était probablement une façade pour Garantex.