🔴 hack

Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage

Grinex, successeur de Garantex, suspend tout après un hack de 13M$. L'exchange sanctionné accuse des services secrets étrangers. Coïncidence ou écran de fumée ?
📅 vendredi 17 avril 2026 ⏱ 2 min de lecture · 17 vues
Grinex hacké : 13M$ envolés, la Russie crie à l'espionnage

L'exchange crypto Grinex, basé au Kirghizistan et sous sanctions américaines et européennes, a brutalement suspendu toutes ses opérations. Motif officiel : un cyberattaque massive ayant siphonné environ 1 milliard de roubles, soit 13 millions de dollars en crypto.

Les fonds ont été rapidement convertis en TRX et d'autres actifs, évitant soigneusement le USDT pour contourner tout risque de gel par les émetteurs de stablecoins. Les portefeuilles destinataires, identifiés on-chain, concentrent désormais des dizaines de millions de dollars en TRX répartis sur Ethereum et TRON.

Grinex ne se présente pas comme une victime ordinaire. Dans son communiqué officiel, la plateforme accuse des "services spéciaux" d'États "inamicaux" d'avoir orchestré l'opération, parlant de "guerre économique" et affirmant que des ressources "sans précédent" ont été mobilisées. Une plainte auprès des autorités a été déposée.

Le problème, c'est que Grinex n'est pas un exchange comme les autres. Lancé en 2025, il est décrit par les analystes blockchain comme le successeur direct de Garantex, un exchange moscovite sanctionné pour blanchiment et contournement de sanctions. Grinex est notamment le principal marché pour l'A7A5, un stablecoin adossé au rouble russe, utilisé pour récupérer des fonds gelés et contourner les points de blocage imposés par l'Occident.

Les équipes forensiques de TRM Labs signalent en outre que TokenSpot, une autre plateforme kirghize considérée comme une façade liée à Garantex, présente des adresses de consolidation communes avec Grinex et était simultanément hors ligne au moment du hack. Ce n'est plus un exploit isolé : c'est un réseau entier d'évasion de sanctions qui semble avoir été frappé de manière coordonnée.

Alors, attaque étatique ou opération de diversion commode ? Impossible de trancher avec certitude. Ce qui est certain, c'est que le narratif "guerre économique" sert parfaitement les intérêts de Grinex : il transforme un fiasco sécuritaire potentiel en acte de résistance géopolitique, tout en évitant les questions gênantes sur la robustesse réelle de l'infrastructure.

Pour les traders et investisseurs qui auraient encore des fonds sur des plateformes de ce type, le signal est clair. Les autorités américaines, britanniques et européennes ont déjà saisi des infrastructures, blacklisté des wallets et ciblé des réseaux liés aux marchés illicites russes, jusqu'aux Houthis. Les enquêteurs on-chain ont désormais cartographié publiquement une bonne partie de ce réseau. La probabilité de sanctions secondaires, de gels de stablecoins et de délistings augmente à chaque incident de ce type.

Router du volume via des exchanges sanctionnés pour profiter d'une meilleure liquidité ou de rendements attractifs, c'est jouer avec le feu dans un environnement où les fonds peuvent être bloqués du jour au lendemain sans recours possible.

Ce que ça change : Chaque hack sur une plateforme sanctionnée renforce la pression réglementaire globale et augmente le risque de gel pour quiconque touche de près ou de loin à ces flux. La juridiction et l'exposition aux sanctions ne sont plus des détails techniques, ce sont des critères de survie pour les traders sérieux.

A lire aussi
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
hack
Hack Drift Protocol : Circle au tribunal pour 280M$ de USDC volés
 Drift hack : Circle incapable de geler les fonds, Tether prend sa place
hack
Drift hack : Circle incapable de geler les fonds, Tether prend sa place
 Grinex hacké : 13M$ volés et la faute rejetée sur l'Occident
hack
Grinex hacké : 13M$ volés et la faute rejetée sur l'Occident