Netcrook Logo
👤 AGONY
🗓️ 18 Apr 2026   🌍 Asia

Crypto Crossfire : Grinex, sanctionnée par les États-Unis, accuse des hackers étatiques occidentaux du vol de 15 millions de dollars

Une cyberattaque mystérieuse a forcé la fermeture d’une célèbre plateforme d’échange de cryptomonnaies basée au Kirghizistan, soulevant de nouvelles questions sur la guerre numérique et la finance souterraine.

Dans une escalade spectaculaire de la guerre froide numérique, Grinex - une plateforme d’échange de cryptomonnaies déjà sur liste noire aux États-Unis - a brusquement coupé ses services après qu’un piratage lui a coûté 15 millions de dollars. L’entreprise, opérant depuis le Kirghizistan sous le poids des sanctions, pointe désormais du doigt les « services spéciaux occidentaux », les accusant d’un raid technologique visant à déstabiliser les intérêts financiers russes. Mais alors que la poussière retombe, les enquêteurs doivent démêler un réseau d’alias, de sociétés écrans et d’intrigues géopolitiques.

En Bref

  • Grinex, une plateforme crypto sanctionnée par les États-Unis au Kirghizistan, signale un vol de 13 à 15 millions de dollars.
  • La plateforme accuse des « États inamicaux » et affirme que l’attaque visait les utilisateurs russes.
  • Des chercheurs blockchain ont identifié 70 adresses compromises - bien plus que ce qu’a reconnu Grinex.
  • TokenSpot, une seconde plateforme kirghize, a également été touchée et serait liée aux opérations de Grinex.
  • Grinex et ses prédécesseurs ont été accusés de blanchir des fonds pour des groupes de ransomware et des cybercriminels.

Au cœur du braquage : traces numériques et répercussions politiques

La fermeture soudaine de Grinex n’est que le dernier rebondissement d’une saga digne d’un thriller cybernétique. Après une série d’attaques incessantes depuis sa création il y a 16 mois, la plateforme affirme avoir finalement succombé à un piratage « sans précédent ». L’entreprise attribue la faille à des ressources avancées « disponibles exclusivement pour les structures des États inamicaux », une accusation à peine voilée contre les agences de renseignement occidentales. Grinex soutient que l’attaque visait spécifiquement sa clientèle russe, suggérant une stratégie plus large pour saper la « souveraineté financière » de la Russie.

Des enquêteurs indépendants de la blockchain chez TRM Labs et Elliptic ont confirmé le vol, évaluant les pertes à 15 millions de dollars - un chiffre supérieur à celui avancé par Grinex. En retraçant les transactions sur la blockchain, les chercheurs ont identifié au moins 70 portefeuilles vidés lors de l’opération, révélant un niveau de sophistication et de préparation difficilement accessible à de simples cybercriminels.

Pour ajouter au mystère, TRM a découvert qu’une autre plateforme kirghize, TokenSpot, avait également été compromise et avait transféré des fonds vers la même adresse que les actifs volés de Grinex. Les preuves suggèrent que TokenSpot n’était guère plus qu’une façade pour Grinex, qui elle-même est une nouvelle identité de Garantex - une plateforme précédemment sanctionnée par les États-Unis pour avoir facilité plus de 100 millions de dollars de transactions illicites, y compris des paiements de ransomware.

Alors que Grinex a remis toutes les données disponibles aux autorités et demandé l’ouverture d’une enquête criminelle, les méthodes précises employées par les attaquants restent inconnues. Ni TRM ni Elliptic n’ont révélé comment les auteurs ont contourné les mesures de sécurité de Grinex, alimentant les spéculations sur une possible complicité interne ou l’utilisation d’outils de piratage étatiques.

Les plateformes crypto : pions géopolitiques ?

Cet incident met en lumière les frontières floues entre cybercriminalité, jeux d’influence étatiques et finance de l’ombre. À mesure que les plateformes sanctionnées se rebaptisent et réapparaissent dans de nouvelles juridictions, elles deviennent à la fois cibles et instruments dans la lutte mondiale pour la domination numérique. Que ce braquage soit un véritable acte d’espionnage ou un bouc émissaire commode pour masquer une mauvaise gestion criminelle, une chose est certaine : dans l’univers des cryptomonnaies, la confiance est aussi volatile que les marchés eux-mêmes.

WIKICROOK

  • Sanctions : Les sanctions sont des restrictions imposées par les gouvernements qui bloquent des activités et des avoirs financiers afin de punir ou dissuader des comportements illégaux, contraires à l’éthique ou dangereux.
  • Plateforme d’échange crypto : Une plateforme d’échange crypto est un site en ligne où les utilisateurs peuvent acheter, vendre ou échanger des cryptomonnaies, souvent ciblé par les hackers en raison de la valeur des actifs numériques.
  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou bloque des données, exigeant une rançon des victimes pour leur rendre l’accès à leurs fichiers ou systèmes.
  • Blockchain : La blockchain est un registre numérique sécurisé et transparent qui enregistre les transactions dans des blocs liés, rendant les données presque impossibles à modifier ou falsifier.
  • Société écran : Une société écran est une entreprise en apparence légitime utilisée pour dissimuler des activités, des propriétaires ou des transactions illégales, souvent liée à la cybercriminalité ou à la fraude financière.
Crypto Exchange Cyberattack Sanctions
AGONY AGONY
Elite Offensive Security Commander
← Back to news