🔴 hack

Grinex hacké : +13M$ volés, successeur de Garantex KO

Grinex, successeur sanctionné de Garantex, s'effondre après un hack massif de 13,74 millions USDT. Retour sur une opération qui expose un réseau de blanchiment russo-lié.
📅 samedi 18 avril 2026 ⏱ 2 min de lecture · 24 vues
Grinex hacké : +13M$ volés, successeur de Garantex KO

L'exchange crypto Grinex vient de suspendre toutes ses opérations après un cyberattaque d'envergure. Bilan : 13,74 millions de USDT dérobés dans les wallets de ses utilisateurs, soit plus d'1 milliard de roubles. La plateforme pointe du doigt des services de renseignement étrangers, évoquant une opération ciblée aux moyens dignes d'un acteur étatique.

Grinex a transmis toutes les informations aux autorités et déposé une plainte pénale. Selon la société d'analyse blockchain TRM Labs, environ 70 adresses sont liées au hack, soit 16 de plus que ce que Grinex avait divulgué publiquement. Tous les fonds volés ont été convertis en TRX via SunSwap, puis consolidés sur une seule adresse TRON. Propre et méthodique.

La plateforme TokenSpot, identifiée par TRM Labs comme potentiellement liée à Garantex, a également été touchée au même moment. Deux de ses wallets ont envoyé des fonds vers la même adresse de consolidation que Grinex. Les deux plateformes sont passées hors ligne le 15 avril, ce qui suggère fortement un attaquant commun.

Rappel du contexte : Grinex a été créé au Kirghizistan en décembre 2024, quelques semaines seulement avant le démantèlement de Garantex en mars 2025. Après la fermeture de Garantex, les canaux Telegram associés ont orienté les anciens utilisateurs vers Grinex en le présentant comme un remplaçant direct. Le but affiché : permettre aux clients de récupérer leurs fonds gelés. L'OFAC du Trésor américain a sanctionné Grinex dans la foulée, ainsi que plusieurs individus liés à Garantex et Old Vector, l'émetteur du stablecoin A7A5 indexé sur le rouble.

Ce stablecoin A7A5 est au cœur du mécanisme. Les wallets Garantex ont commencé à y déplacer des fonds dès début 2025, avant toute action répressive. Après la fermeture, les anciens utilisateurs ont reçu des crédits A7A5 sur Grinex équivalents à leurs soldes gelés, leur permettant de continuer à transacter via le nouveau système. Un tour de passe-passe rudimentaire, mais efficace.

L'ampleur du réseau est vertigineuse. Garantex avait traité plus de 100 milliards de dollars de transactions sous sanctions depuis 2022. En 2025, les flux crypto illicites liés à la Russie ont bondi : 158 milliards de dollars ont transité vers des wallets suspects selon TRM Labs. A7A5 seul représente 72 milliards de ces entrées, le cluster A7 en totalise 39 milliards supplémentaires. Le tout ne représente toutefois que 1,2% du volume on-chain total, mais la concentration russo-liée est sans précédent.

Sur les marchés crypto, ce type d'affaire rappelle que la traçabilité blockchain est à double tranchant : elle expose autant les criminels que les enquêteurs qui les suivent.

Ce que ça change : Grinex n'était pas une anomalie isolée, c'était un système organisé de contournement de sanctions avec infrastructure, stablecoin maison et réseau Telegram intégré. Son effondrement ne clôt rien : il démontre que les États capables de cibler ces plateformes techniquement existent, et qu'ils agissent. La prochaine version de Garantex sera plus discrète.

🛡️
Après ce hack, protège-toi
Les hacks arrivent tous les jours. Un Ledger garde tes actifs hors de portée des hackers.
Sécurise tes cryptos →
A lire aussi
Drift Protocol : Tether injecte 150M$ et vire l'USDC après le hack
hack
Drift Protocol : Tether injecte 150M$ et vire l'USDC après le hack
 Kelp DAO perd 292M$ dans un hack bridge XXL : la DeFi saigne
hack
Kelp DAO perd 292M$ dans un hack bridge XXL : la DeFi saigne
 450 millions volés en 2 semaines : la crypto sous le feu des hackers
hack
450 millions volés en 2 semaines : la crypto sous le feu des hackers