Grinex: Exchange Alega Ataque de Agências de Inteligência Ocidentais com Roubo de Mais de R$1 Bilhão
A exchange de criptomoedas Grinex, acusada de ser sucessora da Garantex (sob sanções), anunciou um ataque cibernético massivo. A empresa alega que agências de inteligência ocidentais roubaram mais de R$1 bilhão em criptomoedas de usuários russos, paralisando as operações da plataforma.
MundiX News·17 de abril de 2026·5 min de leitura·👁 10 views
A exchange de criptomoedas Grinex, considerada pelas autoridades ocidentais como sucessora da Garantex (que está sob sanções), publicou em seu canal no Telegram um comunicado sobre um ataque em larga escala. A empresa alega que o ataque foi realizado por agências de inteligência ocidentais e que mais de R$1 bilhão pertencentes a usuários russos foram roubados das carteiras de criptomoedas da exchange.
De acordo com a declaração da empresa, as "pegadas digitais e a natureza do ataque" indicam um "nível sem precedentes de recursos e tecnologias, acessíveis exclusivamente a estruturas de estados hostis". Segundo dados preliminares da Grinex, o ataque foi coordenado com o objetivo de "causar danos diretos à soberania financeira da Rússia".
"Desde o início, a infraestrutura da exchange tem sido alvo de ataques", afirmam os representantes da Grinex. "Registramos tentativas sistemáticas de restringir a retirada de criptomoedas para fora da CEI: a exchange foi incluída em listas de sanções, as carteiras de criptomoedas foram marcadas deliberadamente e as transações foram bloqueadas. Hoje, as tentativas de desestabilizar o setor financeiro doméstico atingiram um novo patamar: o roubo direto de ativos de cidadãos e empresas russas por meio de ataques cibernéticos complexos".
As operações da exchange foram suspensas enquanto as investigações estão em andamento. A empresa informa que já encaminhou todas as informações às autoridades policiais e registrou uma denúncia criminal. Os endereços das carteiras de onde os fundos foram retirados estão anexados à mensagem em um documento separado.
No entanto, nenhum detalhe técnico do ataque, indicadores de comprometimento ou informações sobre o vetor do ataque foram divulgados até o momento.
É importante lembrar que a Grinex está há muito tempo na mira das autoridades ocidentais. Em particular, o Departamento do Tesouro dos EUA considera a exchange como uma sucessora direta da Garantex – uma plataforma que o Escritório de Controle de Ativos Estrangeiros (OFAC) já havia ligado em 2022 à lavagem de mais de US$100 milhões em criptomoedas para operadores de ransomware Conti e o darknet marketplace Hydra.
Vale ressaltar que os próprios representantes da plataforma afirmaram que as notícias sobre o "rebranding" são de "natureza especulativa e não são confirmadas por fatos".
Em março de 2025, sob a liderança do Serviço Secreto dos EUA, foi realizada uma operação para apreender os domínios da Garantex. Poucos dias depois, os canais do Telegram relacionados a ela começaram a promover ativamente a Grinex – uma plataforma com uma interface quase idêntica, que foi registrada no Quirguistão em dezembro de 2024.
No ano passado, o OFAC estendeu as sanções contra a Garantex e três de seus cofundadores. Ao mesmo tempo, as autoridades americanas também estenderam as sanções à Grinex, bem como a seis estruturas relacionadas a ela na Rússia e no Quirguistão. Na época, o Departamento de Estado anunciou separadamente uma recompensa de até US$6 milhões por informações que levassem à prisão dos executivos da Garantex. A alegação de envolvimento de agências de inteligência ocidentais adiciona uma camada de complexidade e potencial geopolítico ao incidente, levantando questões sobre a segurança das exchanges de criptomoedas e a crescente sofisticação dos ataques cibernéticos no setor financeiro.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A exchange de criptomoedas Grinex, considerada pelas autoridades ocidentais como sucessora da Garantex (que está sob sanções), publicou em seu canal no Telegram um comunicado sobre um ataque em larga escala. A empresa alega que o ataque foi realizado por agências de inteligência ocidentais e que mais de R$1 bilhão pertencentes a usuários russos foram roubados das carteiras de criptomoedas da exchange.
De acordo com a declaração da empresa, as "pegadas digitais e a natureza do ataque" indicam um "nível sem precedentes de recursos e tecnologias, acessíveis exclusivamente a estruturas de estados hostis". Segundo dados preliminares da Grinex, o ataque foi coordenado com o objetivo de "causar danos diretos à soberania financeira da Rússia".
"Desde o início, a infraestrutura da exchange tem sido alvo de ataques", afirmam os representantes da Grinex. "Registramos tentativas sistemáticas de restringir a retirada de criptomoedas para fora da CEI: a exchange foi incluída em listas de sanções, as carteiras de criptomoedas foram marcadas deliberadamente e as transações foram bloqueadas. Hoje, as tentativas de desestabilizar o setor financeiro doméstico atingiram um novo patamar: o roubo direto de ativos de cidadãos e empresas russas por meio de ataques cibernéticos complexos".
As operações da exchange foram suspensas enquanto as investigações estão em andamento. A empresa informa que já encaminhou todas as informações às autoridades policiais e registrou uma denúncia criminal. Os endereços das carteiras de onde os fundos foram retirados estão anexados à mensagem em um documento separado.
No entanto, nenhum detalhe técnico do ataque, indicadores de comprometimento ou informações sobre o vetor do ataque foram divulgados até o momento.
É importante lembrar que a Grinex está há muito tempo na mira das autoridades ocidentais. Em particular, o Departamento do Tesouro dos EUA considera a exchange como uma sucessora direta da Garantex – uma plataforma que o Escritório de Controle de Ativos Estrangeiros (OFAC) já havia ligado em 2022 à lavagem de mais de US$100 milhões em criptomoedas para operadores de ransomware Conti e o darknet marketplace Hydra.
Vale ressaltar que os próprios representantes da plataforma afirmaram que as notícias sobre o "rebranding" são de "natureza especulativa e não são confirmadas por fatos".
Em março de 2025, sob a liderança do Serviço Secreto dos EUA, foi realizada uma operação para apreender os domínios da Garantex. Poucos dias depois, os canais do Telegram relacionados a ela começaram a promover ativamente a Grinex – uma plataforma com uma interface quase idêntica, que foi registrada no Quirguistão em dezembro de 2024.
No ano passado, o OFAC estendeu as sanções contra a Garantex e três de seus cofundadores. Ao mesmo tempo, as autoridades americanas também estenderam as sanções à Grinex, bem como a seis estruturas relacionadas a ela na Rússia e no Quirguistão. Na época, o Departamento de Estado anunciou separadamente uma recompensa de até US$6 milhões por informações que levassem à prisão dos executivos da Garantex. A alegação de envolvimento de agências de inteligência ocidentais adiciona uma camada de complexidade e potencial geopolítico ao incidente, levantando questões sobre a segurança das exchanges de criptomoedas e a crescente sofisticação dos ataques cibernéticos no setor financeiro.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
