{"id":597,"date":"2026-04-18T09:36:05","date_gmt":"2026-04-18T09:36:05","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/18\/un-hack-de-1374-millones-de-dolares-cierra-la-bolsa-grinex-sancionada-tras-afirmaciones-de-inteligencia-cyberdefensa-mx\/"},"modified":"2026-04-18T09:36:05","modified_gmt":"2026-04-18T09:36:05","slug":"un-hack-de-1374-millones-de-dolares-cierra-la-bolsa-grinex-sancionada-tras-afirmaciones-de-inteligencia-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/18\/un-hack-de-1374-millones-de-dolares-cierra-la-bolsa-grinex-sancionada-tras-afirmaciones-de-inteligencia-cyberdefensa-mx\/","title":{"rendered":"Un hack de 13,74 millones de d\u00f3lares cierra la bolsa Grinex sancionada tras afirmaciones de inteligencia \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Grinex, un intercambio de criptomonedas incorporado en Kirguist\u00e1n y sancionado por el Reino Unido y Estados Unidos el a\u00f1o pasado, dijo que suspender\u00e1 sus operaciones despu\u00e9s de culpar a las agencias de inteligencia occidentales por un hackeo de 13,74 millones de d\u00f3lares.<\/p>\n

El intercambio dijo que fue v\u00edctima de lo que describi\u00f3 como un ciberataque a gran escala que ten\u00eda caracter\u00edsticas de participaci\u00f3n de una agencia de inteligencia extranjera. Este ataque provoc\u00f3 el robo de m\u00e1s de mil millones de rublos en fondos de usuarios.<\/p>\n

\u00abLa evidencia forense digital y la naturaleza del ataque apuntan a un nivel sin precedentes de recursos y sofisticaci\u00f3n tecnol\u00f3gica, capacidades t\u00edpicamente disponibles exclusivamente para las agencias de estados hostiles\u00bb, dijo la compa\u00f1\u00eda. dicho<\/a> en un comunicado publicado en su sitio web. \u00abLos hallazgos preliminares sugieren que el ataque fue coordinado con el objetivo espec\u00edfico de infligir da\u00f1o directo a la soberan\u00eda financiera de Rusia\u00bb.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

Un portavoz de la compa\u00f1\u00eda continu\u00f3 afirmando que la infraestructura de la bolsa hab\u00eda estado bajo ataque desde el comienzo de sus operaciones, y que el \u00faltimo acontecimiento representa un nuevo nivel de escalada destinado a desestabilizar el sector financiero nacional.<\/p>\n

Se cree que Grinex es un cambio de marca de Garantex, un intercambio de criptomonedas que fue sancionado por el Departamento del Tesoro de EE. UU. en abril de 2022 por lavar fondos vinculados a ransomware y mercados de la red oscura como Conti e Hydra. El Tesoro renov\u00f3 las sanciones contra Garantex en agosto de 2025 por procesar m\u00e1s de 100 millones de d\u00f3lares en transacciones il\u00edcitas y permitir el lavado de dinero.<\/p>\n

Seg\u00fan el Tesoro y los detalles compartidos por las empresas de inteligencia blockchain Elliptic y TRM Labs, se dice que Garantex traslad\u00f3 su base de clientes a Grinex en respuesta a las sanciones y permaneci\u00f3 operativo utilizando una moneda estable respaldada por rublos llamada A7A5.<\/p>\n

En un informe publicado a principios de febrero, Elliptic tambi\u00e9n revelado<\/a> que Rapira, una bolsa constituida en Georgia con una oficina en Mosc\u00fa, ha participado en transacciones directas de criptoactivos hacia y desde Grinex por un total de m\u00e1s de 72 millones de d\u00f3lares, lo que pone de relieve c\u00f3mo las bolsas con v\u00ednculos con Rusia siguen permitiendo la evasi\u00f3n de sanciones.<\/p>\n

La firma brit\u00e1nica de an\u00e1lisis blockchain dicho<\/a> El robo de activos de Grinex ocurri\u00f3 el 15 de abril de 2026, alrededor de las 12:00 UTC, y los fondos robados se enviaron posteriormente a otras cuentas en las cadenas de bloques TRON o Ethereum. \u00abEste USDT luego se convirti\u00f3 en otro activo, ya sea TRX o ETH. Al hacerlo, el ladr\u00f3n evit\u00f3 el riesgo de que Tether congelara el USDT robado\u00bb, agreg\u00f3.<\/p>\n

Laboratorios TRM tiene identificado<\/a> alrededor de 70 direcciones relacionadas con el incidente, se\u00f1alando que TokenSpot, un intercambio con sede en Kirguist\u00e1n que probablemente opera como fachada para Grinex, se vio afectado simult\u00e1neamente.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El mismo d\u00eda que Grinex sufri\u00f3 la infracci\u00f3n, TokenSpot al corriente<\/a> en su canal Telegram que la plataforma estar\u00eda temporalmente indisponible debido a mantenimiento t\u00e9cnico. El 16 de abril, anunciado<\/a> que se hab\u00edan reanudado todas las operaciones. Se estima que el atacante rob\u00f3 menos de 5.000 d\u00f3lares de TokenSpot. Los fondos se enrutaron a trav\u00e9s de dos direcciones de TokenSpot a la misma direcci\u00f3n de consolidaci\u00f3n utilizada por las billeteras vinculadas a Grinex.<\/p>\n

Chainalysis, en su propio desglose del incidente, dijo que los fondos de las monedas estables se cambiaron r\u00e1pidamente por un token no congelable y que este \u00abintercambio fren\u00e9tico\u00bb de monedas estables a tokens m\u00e1s descentralizados es una t\u00e1ctica adoptada por los malos actores para lavar sus ganancias il\u00edcitas antes de que los activos puedan congelarse.<\/p>\n

\u00abDado el estatus fuertemente sancionado del intercambio, su ecosistema restringido y el uso en cadena de las t\u00e9cnicas de ofuscaci\u00f3n preferidas de Garantex, vale la pena considerar si este incidente podr\u00eda ser un ataque de bandera falsa\u00bb, dicho<\/a>. \u00abYa sea que este evento represente un exploit leg\u00edtimo por parte de ciberdelincuentes o una operaci\u00f3n de bandera falsa orquestada por personas internas vinculadas a Rusia, la interrupci\u00f3n de Grinex asesta un golpe significativo a la infraestructura que apoya la evasi\u00f3n de las sanciones rusas\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Grinex, un intercambio de criptomonedas incorporado en Kirguist\u00e1n y sancionado por el Reino Unido y Estados Unidos el a\u00f1o pasado, dijo que suspender\u00e1 sus operaciones despu\u00e9s de culpar a las agencias de inteligencia occidentales por un hackeo de 13,74 millones de d\u00f3lares. El intercambio dijo que fue v\u00edctima de lo que describi\u00f3 como un ciberataque […]<\/p>\n","protected":false},"author":1,"featured_media":589,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[1919,1916,1915,24,240,1917,820,336,239,1918,1242],"class_list":["post-597","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-afirmaciones","tag-bolsa","tag-cierra","tag-cyberdefensa-mx","tag-dolares","tag-grinex","tag-hack","tag-inteligencia","tag-millones","tag-sancionada","tag-tras"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/597","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=597"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/597\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/589"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=597"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=597"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=597"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}