Hack da $13.74 milioni: Grinex sospende le operazioni dopo l'attacco Un attacco informatico di considerevoli proporzioni ha costretto Grinex, un exchange di criptovalute con sede in Kyrgyzstan e già sottoposto a sanzioni da parte di Stati Uniti e Regno Unito,…
Hack da $13.74 milioni: Grinex sospende le operazioni dopo l’attacco
Un attacco informatico di considerevoli proporzioni ha costretto Grinex, un exchange di criptovalute con sede in Kyrgyzstan e già sottoposto a sanzioni da parte di Stati Uniti e Regno Unito, a fermare le proprie attività. La società ha denunciato un furto di oltre 1 miliardo di rubli, pari a circa 13.74 milioni di dollari, attribuendo la responsabilità a membri di agenzie di intelligence occidentali.
Un attacco orchestrato da esperti
Secondo quanto riportato da Grinex, il cyber attacco sarebbe frutto dell’intervento di operatori altamente qualificati, dotati di risorse e tecnologie solitamente accessibili solo a Stati ostili. In una dichiarazione sul loro sito web, l’azienda ha affermato: “Le evidenze forensi digitali e la modalità dell’attacco indicano un livello di sofisticazione senza precedenti, suggerendo un obiettivo mirato a danneggiare la sovranità finanziaria russa”. Questo episodio mette in luce non solo la vulnerabilità degli exchange di criptovaluta, ma anche le implicazioni geopolitiche in gioco.
Grinex e il passato oscuro di Garantex
Grinex è considerato un rebranding di Garantex, un altro exchange che era stato sanzionato nel 2022 dal Dipartimento del Tesoro degli Stati Uniti per il suo coinvolgimento in attività di riciclaggio di denaro legate a ransomware e mercati del dark web. Inizialmente, Garantex aveva spostato la propria base di clienti su Grinex per continuare le operazioni nonostante le sanzioni. Secondo rapporti provenienti da aziende di analisi blockchain, Garantex sarebbe stata responsabile di transazioni illecite per oltre 100 milioni di dollari.
Questa operazione di cambio nome e struttura è indicativa di come gli exchange di criptovalute possano tentare di eludere la sorveglianza normativa, operando in un ecosistema limitato dalla pressione internazionale. L’impatto sulle aziende italiane potrebbe rivelarsi significativo, specialmente per quelle che operano o collaborano con piattaforme di criptovalute.
Coinvolgimenti e conseguenze
L’attacco a Grinex, avvenuto il 15 aprile 2026, ha portato a una movimentazione sospetta dei fondi rubati, convertiti in criptovalute più difficili da tracciare, come TRX ed ETH, al fine di evitare un eventuale congelamento dei capitali. I criminali informatici sembrano aver utilizzato una tecnica nota per mascherare le origini illecite delle loro transazioni.
In parallelo, TokenSpot, un altro exchange con sede in Kyrgyzstan, è stato segnalato come inevitabilmente colpito, ma con un furto molto minore. Le indagini svolte da esperti di sicurezza informatica suggeriscono che questi episodi non siano isolati, ma piuttosto parte di un più ampio schema di evasione delle sanzioni.
Conclusioni
Questo episodio solleva interrogativi non solo sulla sicurezza degli exchange di criptovalute, ma anche sulla necessità di una regolamentazione più rigorosa nel settore. Per gli utenti italiani e le aziende che interagiscono con piattaforme del genere, è essenziale rimanere informati sui rischi e sui possibili impatti delle sanzioni internazionali. La prudenza e la consapevolezza sono fondamentali in un panorama finanziario sempre più complesso e sotto pressione.
