Grinex, une plateforme crypto sous sanctions américaines, victime d'un vol de 15 millions de dollars

Une plateforme d'échange de cryptomonnaies sous sanctions américaines, Grinex, a annoncé la suspension de ses activités après avoir subi un vol de 15 millions de dollars. Selon l'entreprise, les responsables seraient des hackers associés à des États qualifiés de « non amis ».

Des chercheurs de TRM Labs, qui ont confirmé le vol, estiment que les actifs dérobés s'élèvent à 15 millions de dollars, soit 2 millions de plus que le montant initialement rapporté par Grinex. Les analyses ont révélé que près de 70 adresses de portefeuilles ont été vidées, un chiffre supérieur aux 54 signalées par la plateforme.

Des attaques ciblant les utilisateurs russes

Ni TRM Labs ni Elliptic, une autre firme spécialisée dans l'analyse blockchain, n'ont précisé comment les attaquants ont contourné les mesures de sécurité de Grinex. L'entreprise a révélé avoir subi des tentatives de piratage quasi continues depuis son lancement il y a 16 mois. Les dernières attaques, selon elle, visaient spécifiquement les utilisateurs russes de la plateforme.

Une attaque aux motivations géopolitiques ?

Dans un communiqué, Grinex a déclaré que

« les traces numériques et la nature de l'attaque révèlent un niveau sans précédent de ressources et de technologies, disponibles uniquement pour les structures d'États non amis. Selon les données préliminaires, cette attaque aurait été coordonnée dans le but de nuire directement à la souveraineté financière de la Russie. »

Cette annonce survient dans un contexte de tensions accrues entre les pays occidentaux et la Russie, notamment depuis le début du conflit en Ukraine. Les plateformes financières, en particulier celles opérant dans des juridictions moins régulées, restent des cibles privilégiées pour les cyberattaques à motivation géopolitique.