Piratage et fermeture de Grinex
Un piratage suspecté d’origine étatique, ayant entraîné la perte de 13 millions de dollars, a conduit à la fermeture de l’échange de cryptomonnaies russe Grinex, coupant ainsi un canal majeur d’évasion des sanctions entre le rouble et les cryptomonnaies. Cet échange, utilisé pour contourner les sanctions occidentales, a été victime d’une cyberattaque à grande échelle qui a effacé plus de 13 millions de dollars, compromettant un canal financier essentiel pour l’économie souterraine du pays.
Selon DL News, Grinex a signalé avoir perdu plus d’un milliard de roubles, soit environ 13 millions de dollars, à la suite d’un piratage ciblant son infrastructure de portefeuille principal.
Cela a conduit la plateforme à suspendre les échanges et les retraits avant d’annoncer la cessation complète de ses opérations. Dans un communiqué sur son canal Telegram, Grinex a affirmé que la violation montrait « des signes d’implication d’agences de renseignement étrangères », suggérant que les outils et ressources utilisés étaient « au-delà des hackers typiques » et faisaient partie d’une « pression plus large sur le système financier russe ».
Contexte et implications
Grinex a été fondé par d’anciens employés de Garantex, en tant que plateforme successeur, après que les autorités américaines et leurs alliés ont sanctionné Garantex pour avoir traité plus de 100 millions de dollars en rançons et autres flux illicites, selon le Bureau de contrôle des avoirs étrangers du Trésor américain. L’OFAC a décrit Grinex comme « un autre échange de cryptomonnaies créé par des employés de Garantex pour soutenir les efforts d’évasion des sanctions de l’entreprise ».
En août 2025, Grinex a été sanctionné aux côtés d’A7A5, un jeton adossé au rouble qui a facilité le transfert de fonds russes à travers des intermédiaires kirghizes et d’autres intermédiaires régionaux. Chainalysis, qui a suivi le réseau, a déclaré que les désignations d’août 2025 faisaient partie d’un « effort pluriannuel pour démanteler une infrastructure d’évasion des sanctions » qui blanchissait des produits de rançon, des revenus des marchés darknet et d’autres transactions illicites depuis au moins 2019.
Conséquences pour l’économie russe
DL News rapporte que les experts considèrent désormais l’effondrement de Grinex comme plus dommageable que le piratage lui-même, car il supprime l’un des derniers grands lieux de négociation que les entreprises russes utilisaient pour convertir des roubles en stablecoins et autres actifs cryptographiques liquides pouvant être retirés à l’étranger. Un chercheur sur les sanctions cité par le média a soutenu que la fermeture de Grinex « endommagerait sérieusement » l’infrastructure souterraine permettant à la Russie d’éviter les mesures occidentales, rendant plus difficile pour les entreprises d’importer des biens, de payer des sous-traitants et de déplacer des capitaux hors du pays.
La fermeture de Grinex intervient également alors que l’économie russe s’affaiblit. Le président Vladimir Poutine a récemment reconnu que le PIB avait chuté de 1,8 % d’une année sur l’autre en janvier et février, et a averti que les exportations maritimes de pétrole pourraient tomber à leur plus bas niveau depuis 2023, exerçant ainsi une pression accrue sur les entrées de devises fortes.
Comme noté dans un précédent article de crypto.news sur la manière dont les rails tokenisés et les échanges offshore peuvent être réutilisés pour l’évasion des sanctions, la perte d’un hub comme Grinex souligne à quelle vitesse la pression géopolitique et les risques de cybersécurité peuvent inverser les avantages que des plateformes opaques ont autrefois offerts aux acteurs liés à la Russie.
