La plateforme d'échange sous sanction Grinex victime d'un piratage de 13,7 millions de dollars ; elle accuse les services de renseignement étrangers

• Grinex suspend ses activités après qu'un piratage de grande envergure a permis de détourner plus d'un milliard de roubles en USDT des portefeuilles des utilisateurs.
• Le rachat de Garantex en 2025 a fait de Grinex une cible privilégiée des sanctions américaines en cours.
• Les forces de l'ordre examinent les journaux de 54 portefeuilles tandis que Grinex tente de récupérer 13,74 millions d'USDT en TRX volés.

Allégations d'ingérence soutenue par l'État

Grinex, une plateforme d'échange crypto-rouble au service des entreprises et des investisseurs particuliers russes, a suspendu ses activités à la suite d'une cyberattaque sophistiquée. Cette intrusion a entraîné le vol d'actifs numériques d'une valeur d'environ 13,74 millions de dollars (plus d'un milliard de roubles) en stablecoin USDT.

La plateforme, qui reste soumise aux sanctions américaines, affirme que ce piratage « sans précédent » suggère l'implication d'agences de renseignement étrangères issues d'« États hostiles ». Selon les données d'analyse préliminaires fournies par la plateforme, l'empreinte numérique des attaquants indique un niveau de coordination généralement réservé aux acteurs étatiques. Un porte-parole de la plateforme a déclaré que l'attaque constituait une tentative délibérée de déstabiliser le secteur financier national et de porter atteinte à la souveraineté financière de la Russie.

« Depuis le tout début, l’infrastructure de la plateforme a été la cible d’attaques », a déclaré le porte-parole. « La plateforme a été inscrite sur des listes de sanctions, des portefeuilles cryptographiques ont été pris pour cible et des transactions ont été bloquées. Aujourd’hui, les tentatives visant à déstabiliser le secteur financier national ont atteint un nouveau niveau : le vol direct d’actifs. »

Grinex reste la cible de sanctions américaines et internationales visant à isoler la plateforme du système financier mondial. La société s’est fait connaître en 2025 après avoir absorbé la clientèle et l’infrastructure de Garantex, une autre plateforme fermée sous la pression des régulateurs occidentaux.

Selon Grinex, la société a participé à la récupération et à la restitution de 2,5 milliards de roubles d’actifs numériques précédemment gelés par Tether, l’émetteur du stablecoin USDT. La plateforme a indiqué que les fonds volés avaient été prélevés sur des dizaines de portefeuilles individuels, convertis en cryptomonnaie TRX, puis regroupés vers une seule adresse de destination.

La plateforme a déposé une plainte pénale officielle et remis les journaux techniques et les preuves numériques aux forces de l'ordre. Aucune date n'est prévue pour la reprise des services ni aucun plan officiel pour le remboursement des utilisateurs. Bien que la plateforme reste hors ligne, elle soutient que ces « actions hostiles » s'inscrivent dans un effort géopolitique plus large visant à restreindre les transferts d'actifs numériques au sein de la Communauté des États indépendants.