A exchange de criptomoedas Grinex, com ligações operacionais à Rússia, suspendeu saques e negociações após um ataque cibernético de grande escala. Como resultado, hackers roubaram cerca de 1 bilhão de rublos, o equivalente a aproximadamente US$ 13 milhões.

A plataforma interrompeu suas operações de forma preventiva, a fim de conter possíveis danos adicionais e preservar a integridade dos sistemas. Ainda assim, o episódio reacende preocupações recorrentes sobre segurança no mercado de criptomoedas, especialmente em ambientes com maior exposição geopolítica.

Ataque sofisticado levanta suspeitas internacionais

Em comunicado divulgado na quinta-feira, a Grinex afirmou que o ataque teria sido conduzido por “serviços de inteligência estrangeiros”. Segundo a empresa, as evidências apontam o uso de ferramentas avançadas e uma execução altamente sofisticada.

Além disso, a exchange sustenta que apenas entidades com grande capacidade tecnológica conseguiriam realizar uma operação dessa magnitude. Nesse sentido, a empresa sugere possível envolvimento de países considerados “não amigáveis” à Rússia, embora não apresente provas públicas conclusivas até o momento.

Motivação geopolítica entra no radar

A Grinex também afirma que, com base em análises preliminares, o objetivo do ataque seria atingir a soberania financeira russa. Assim, o caso reforça a crescente interseção entre segurança digital e disputas geopolíticas no setor cripto.

Embora esteja registrada oficialmente no Quirguistão, a empresa de análise blockchain Elliptic identifica conexões operacionais relevantes com a Rússia. De fato, a plataforma ganhou espaço como um dos principais canais para conversão de rublos em ativos digitais.

Relação com Garantex amplia preocupações

A Elliptic aponta que a ascensão da Grinex pode estar ligada à antiga exchange russa Garantex, sancionada pelo Escritório de Controle de Ativos Estrangeiros (OFAC), do Tesouro dos Estados Unidos.

Anteriormente, a Garantex foi acusada de facilitar a lavagem de centenas de milhões de dólares provenientes de ransomware, mercados da darknet e grupos de hackers associados a Estados. Como consequência, autoridades intensificaram o monitoramento sobre operações semelhantes.

Investigação envolveu autoridades dos EUA

Nesse contexto, a Elliptic colaborou com o Serviço Secreto dos Estados Unidos para rastrear carteiras ligadas à Garantex. Como resultado, aproximadamente US$ 26 milhões em stablecoins foram congelados.

Segundo a análise, a Grinex provavelmente compartilha estrutura de propriedade e gestão com a Garantex. Assim, sua criação teria ocorrido como resposta direta às sanções anteriores. Após o encerramento da Garantex, parte relevante da liquidez e dos usuários migrou para a nova plataforma.

Além disso, a Grinex se tornou uma das principais plataformas de negociação da A7A5, uma stablecoin atrelada ao rublo. Esse ativo teria sido desenvolvido com o objetivo de contornar sanções internacionais. Relatórios indicam que a A7A5 já movimentou mais de US$ 100 bilhões.

Incidente ocorre em meio à alta do mercado

O ataque acontece em um momento de forte valorização do mercado cripto. Atualmente, a capitalização total supera US$ 2,5 trilhões. Ainda assim, o caso evidencia riscos estruturais persistentes no setor.

Por outro lado, especialistas alertam que plataformas com exposição a regiões sob sanções enfrentam desafios adicionais. Isso ocorre porque, além de vulnerabilidades técnicas, há pressões regulatórias e políticas mais intensas.

Enquanto isso, a Grinex afirma que segue investigando o incidente com prioridade máxima. A empresa também sustenta que o ataque foi direcionado não apenas à sua infraestrutura, mas ao ecossistema financeiro ligado à Rússia. Usuários aguardam novas informações sobre possíveis reembolsos e a retomada das operações.