Ataque a Grinex: Hackers robaron $6,5 millones, pero no fue una operación patrocinada por un Estado
La plataforma de criptomonedas Grinex perdió más de 6,5 millones de dólares en un ataque hacker, pero los expertos creen que se trató del trabajo de delincuentes comunes y no de agencias de inteligencia extranjeras. Para los usuarios, esto representa una importante advertencia: incluso si una plataforma está bajo sanciones, sus vulnerabilidades pueden ser explotadas por ciberdelincuentes ordinarios, no por estados nacionales.
Por qué parece un robo común y corriente
Analistas de BitOK examinaron las transacciones posteriores al hackeo y concluyeron que las acciones de los atacantes fueron demasiado directas para calificar como una operación patrocinada por un Estado. En lugar de emplear complejos esquemas de lavado de dinero que involucren decenas de billeteras, los hackers transfirieron rápidamente casi la totalidad del monto robado —unos 45,9 millones de TRX— a una sola dirección y luego lo convirtieron en efectivo a través del exchange descentralizado SunSwap.
Los hackers respaldados por Estados suelen actuar de manera diferente: cubren minuciosamente sus rastros, distribuyen los activos por múltiples cadenas y evitan llamar la atención. Sin embargo, en este caso todo ocurrió justo al revés, como si un atracador hubiera irrumpido en un banco, tomado el dinero y corrido directamente hacia el cambista más cercano.
Sanciones y realidad
Poco antes del ataque, Grinex (legalmente registrada en Estonia como Garantex) fue incluida en la lista negra de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Esto implica que las empresas estadounidenses tienen prohibido hacer negocios con ella. Aun así, como señalan los expertos, si Estados Unidos u otro país quisieran congelar los activos de la plataforma, no necesitarían hackearla; simplemente podrían presionar a Tether, el emisor de USDT, la stablecoin que domina la plataforma.
Tether podría haber congelado fácilmente todas las billeteras asociadas con Grinex, tal como ha hecho anteriormente con otras direcciones sancionadas. Por lo tanto, el hackeo no fue un acto político, sino más bien un intento rápido de obtener ganancias fáciles.
Principales conclusiones
- El daño ascendió a 6,56 millones de dólares, una cifra relativamente pequeña en comparación con el volumen diario de operaciones de la plataforma (1.000 millones de dólares), lo que sugiere aún más la ausencia de implicación estatal.
- El método de retirada —utilizar SunSwap y consolidar los fondos en una sola billetera— es típico de grupos criminales, no de agencias de inteligencia.
- Falta de técnicas sofisticadas de ocultación: no se observaron servicios de mezcla, puentes entre cadenas ni rutas de varios pasos.
- Sanciones no equivalen a hackeos: estar en una lista de sanciones no convierte a una plataforma en objetivo de hackers patrocinados por un Estado; por el contrario, suele atraer a ciberdelincuentes.
- Riesgo para los usuarios: incluso los exchanges sancionados siguen siendo vulnerables a ataques convencionales, especialmente si continúan operando sin medidas de seguridad robustas.
¿Qué deben hacer las personas comunes?
Si tienes activos en exchanges poco conocidos o sancionados —sobre todo aquellos que siguen operando “bajo el radar”—, quizá sea hora de replantearlo. Estas plataformas a menudo carecen de acceso a herramientas modernas de seguridad y se convierten en blancos fáciles. Lo mejor es almacenar tus criptomonedas en una billetera de custodia propia (“si no son tus claves, no son tus monedas”), especialmente cuando manejas cantidades significativas.
Recuerda: las sanciones no protegen contra los hackers; por el contrario, pueden hacer que una plataforma sea aún más vulnerable.
— Editorial Team