Piratage de l’échange de crypto-monnaie Grinex
L’échange de crypto-monnaie russe Grinex a annoncé jeudi avoir été victime d’un piratage ayant entraîné la perte de plus de 1 milliard de roubles, soit environ 13 millions de dollars. La société, qui entretient des liens avec l’échange sanctionné et saisi Garantex, a affirmé que l’attaque avait été orchestrée par des services spéciaux occidentaux, selon une déclaration officielle publiée sur son canal Telegram, traduite par Google.
« L’échange de cryptorouble de premier plan Grinex, qui facilite les transactions entre entreprises et citoyens russes en actifs numériques, a subi une cyberattaque à grande échelle, avec des indications d’implication de services spéciaux étrangers, » a déclaré la société.
« Les traces numériques et les caractéristiques de l’attaque témoignent d’un niveau sans précédent de ressources et de technologies disponibles exclusivement pour des structures d’États hostiles, » a-t-elle ajouté, précisant que l’attaque visait à nuire à la souveraineté financière de la Russie.
Conséquences de l’attaque
Toutes les activités d’échange ont été suspendues, et les informations pertinentes ont été transmises aux forces de l’ordre qui envisagent d’ouvrir une enquête criminelle, a indiqué Grinex. Grinex, qui partage « la même empreinte digitale » que Garantex—l’échange russe qui a été saisi et mis hors ligne par le Service secret américain en raison de ses liens présumés avec des banques russes sanctionnées et des groupes criminels—est le principal acteur du trading du stablecoin adossé au rouble, A7A5, selon la société de blockchain Elliptic.
« Depuis le début de notre activité, notre infrastructure d’échange a été sous attaque, » a déclaré Grinex dans sa déclaration officielle.
« Nous avons constaté des tentatives systématiques de limiter le retrait de crypto-monnaies en dehors de la [Communauté des États Indépendants] : l’échange a été inscrit sur des listes de sanctions, des portefeuilles crypto ont été intentionnellement marqués, et des transactions ont été bloquées. »
« Aujourd’hui, les tentatives de déstabilisation du secteur financier national ont atteint un nouveau niveau : le vol direct d’actifs de citoyens et d’entreprises russes par le biais de cyberattaques complexes, » a-t-elle ajouté.
Analyse et implications
À ce jour, l’identité de l’auteur du piratage reste incertaine, mais une analyse on-chain d’Elliptic indique qu’environ 15 millions de dollars de USDT ont quitté l’échange. Ces fonds ont ensuite été transférés et convertis en ETH ou TRX sur les blockchains Ethereum ou Tron, respectivement.
Le Service secret américain, qui a procédé à la saisie de Garantex en mars dernier, a déclaré à Decrypt, lorsqu’il a été contacté, qu’il ne pouvait pas commenter les enquêtes en cours.
