Stängning av Grinex efter cyberattack
Ett misstänkt statligt kopplat hack har stängt den sanktionerade ryska kryptobörsen Grinex, vilket skär av en viktig rubel-till-krypto-kanal för att undvika sanktioner. Den stora ryska kryptovalutabörsen, som användes för att leda pengar runt västerländska sanktioner, har stängt ner efter en storskalig cyberattack som resulterade i förlust av mer än 13 miljoner dollar och bröt en kritisk finansiell kanal för landets skuggekonomi.
Förlust och konsekvenser
Enligt DL News rapporterade Grinex att de förlorade över 1 miljard rubel, motsvarande cirka 13 miljoner dollar, i ett hack som riktade sig mot deras kärninfrastruktur för plånböcker. Detta ledde till att de stoppade handel och uttag innan de meddelade att de skulle upphöra med verksamheten helt.
I ett uttalande på sin Telegram-kanal hävdade plattformen att intrånget visade ”tecken på inblandning från utländska underrättelsetjänster”, vilket antyder att de verktyg och resurser som användes var ”utöver typiska hackare” och en del av ”större tryck på det ryska finansiella systemet.”
Bakgrund och sanktioner
Grinex skapades av tidigare anställda på Garantex som en efterträdande plattform efter att amerikanska myndigheter och allierade sanktionerade Garantex för att ha hanterat mer än 100 miljoner dollar i ransomware och andra olagliga flöden, enligt det amerikanska finansdepartementets kontor för utländska tillgångar (OFAC). OFAC beskrev Grinex som ”en annan kryptovalutabörs skapad av Garantex-anställda för att stödja företagets sanktionerundvikande insatser.”
I augusti 2025 sanktionerade de Grinex tillsammans med A7A5, en rubel-backad token som hjälpte till att flytta ryska medel genom Kirgizistan och andra regionala mellanhand. Chainalysis, som har spårat nätverket, uppgav att sanktionerna i augusti 2025 var en del av ”en flerårig insats för att avveckla en infrastruktur för att undvika sanktioner” som tvättade intäkter från ransomware, darknet-marknader och andra olagliga transaktioner sedan åtminstone 2019.
Framtida effekter
DL News rapporterar att experter nu ser Grinexs kollaps som mer skadlig än själva hacket, eftersom det tar bort en av de sista stora handelsplatser som ryska företag använde för att omvandla rubel till stablecoins och andra likvida kryptotillgångar som kunde växlas utomlands. En sanktionsexpert som citerades av mediet hävdade att stängningen av Grinex skulle ”allvarligt skada” den skugginfrastruktur som gör att Ryssland kan undvika västerländska åtgärder, vilket gör det svårare för företag att importera varor, betala entreprenörer och flytta kapital ut ur landet.
Grinexs stängning sker också samtidigt som Rysslands bredare ekonomi försvagas, med president Vladimir Putin som nyligen erkände att BNP föll med 1,8 % år över år under januari och februari och varnade för att marina oljeexporter kan falla till sin lägsta nivå sedan 2023, vilket stramar åt trycket på inflöden av hårdvaluta.
Som nämnts i en tidigare artikel på crypto.news om hur tokeniserade rails och offshore-börser kan återanvändas för att undvika sanktioner, understryker förlusten av en hubb som Grinex hur snabbt geopolitiskt tryck och cybersäkerhetsrisker kan vända de fördelar som oklara plattformar en gång gav till Ryssland-kopplade aktörer.
