A Grinex, corretora ligada à Rússia e sucessora da Garantex, suspendeu as operações após relatar o roubo de cerca de 1 bilhão de rublos, o equivalente a US$ 13,7 milhões. A leitura da Chainalysis sugere que o fluxo on-chain não combina com uma apreensão estatal tradicional e levanta dúvidas sobre quem realmente drenou os fundos.
A exchange Grinex, apontada como sucessora da sancionada Garantex, interrompeu as operações depois de reportar um suposto ataque cibernético que teria drenado cerca de 1 bilhão de rublos, algo próximo de US$ 13,7 milhões. Segundo a própria plataforma, o episódio teria sido conduzido por “serviços de inteligência de países hostis”, mas a explicação passou a ser questionada poucas horas depois.
Em análise publicada pela Chainalysis, os endereços divulgados pela própria Grinex mostram que os ativos desviados foram rapidamente trocados de stablecoins para TRX em uma DEX da rede Tron. Para a empresa de análise blockchain, esse comportamento é mais compatível com uma tentativa de lavagem acelerada para evitar congelamentos do que com uma ação clássica de autoridades ocidentais. O caso também reacende a discussão sobre o uso de infraestrutura cripto ligada à Rússia para contornar sanções, tema que já apareceu em nossa cobertura sobre como a Rússia vem usando cripto no comércio de petróleo.
Fluxo dos fundos colocou a versão da Grinex sob pressão
De acordo com a Chainalysis, a Grinex publicou no site oficial e em seu canal no Telegram os endereços de origem e o endereço que recebeu os fundos. A partir desses dados, a empresa rastreou a movimentação inicial e concluiu que a maior parte do valor estava em uma stablecoin fiduciária antes de ser convertida rapidamente em TRX.
Esse detalhe é central porque, em apreensões coordenadas por governos, o caminho mais comum costuma ser o congelamento direto da stablecoin junto ao emissor, e não a troca imediata por um ativo menos congelável. A Chainalysis lembra que, no desmonte da Garantex em 2025, autoridades dos EUA conseguiram congelar US$ 26 milhões. Já no caso da Grinex, a pressa para trocar os ativos por TRX sugere uma tentativa de escapar justamente desse tipo de bloqueio.
Na prática, isso abriu espaço para duas leituras. A primeira é a de um ataque externo convencional, com o invasor tentando lavar o dinheiro o mais rápido possível. A segunda, mais delicada, é a de uma operação interna ou de uma falsa bandeira para retirar liquidez de uma infraestrutura já pressionada por sanções e restrições operacionais. A Chainalysis diz que ainda não há prova conclusiva sobre a autoria, mas afirma que o padrão on-chain observado não corrobora a narrativa pública da exchange.
Por que o caso importa para o mercado cripto
A Grinex não é uma exchange qualquer. Ela é tratada por empresas de análise e por autoridades como uma peça importante da infraestrutura financeira usada por agentes russos após o colapso da Garantex. A própria Chainalysis descreve a plataforma como o principal hub de negociação do token A7A5, ativo atrelado ao rublo e associado a liquidações transfronteiriças em um ecossistema restrito.
Se a interrupção da Grinex for prolongada, o impacto vai além da perda imediata de US$ 13,7 milhões. O episódio pode enfraquecer uma das rotas usadas para liquidez e settlements fora do circuito financeiro tradicional. Também reforça o alerta para o risco operacional de exchanges que dependem de estruturas opacas, principalmente em ambientes sob sanções, algo que se conecta ao endurecimento regulatório visto em mercados locais, como mostramos quando o Banco Central detalhou regras e alertas sobre ataques a exchanges.
Para o investidor, o episódio funciona como lembrete de que risco de contraparte continua sendo uma variável central em cripto, especialmente em plataformas expostas a pressão geopolítica, bloqueios bancários e potenciais ações coordenadas de fiscalização. Em momentos assim, a transparência dos fluxos on-chain ajuda a separar narrativa de evidência, embora nem sempre resolva de imediato quem foi o responsável.
O caso também conversa com a recente sequência de incidentes de segurança no setor. Nas últimas semanas, o mercado acompanhou desde o ataque ao Drift Protocol até falhas em protocolos menores, mostrando que o vetor de risco não está limitado a DeFi ou a contratos inteligentes. Exchanges centralizadas continuam sendo alvos de alto valor, sobretudo quando operam em zonas cinzentas de compliance.
Por enquanto, a Grinex segue com as operações suspensas, enquanto investigadores privados e empresas de inteligência blockchain acompanham o destino dos fundos. Se os valores continuarem a circular por carteiras já associadas ao ecossistema da Garantex, a tese de operação interna tende a ganhar força. Se surgirem tentativas de conversão em outras pontes ou serviços, o mercado terá mais pistas sobre a dimensão real do ataque.
O que já está claro é que o incidente virou mais um teste para a tese de que a blockchain expõe inconsistências rapidamente. Em um setor acostumado a versões conflitantes, a trilha dos ativos costuma falar mais alto do que o comunicado oficial.
Oliver Andrade é jornalista, empreendedor e uma das vozes mais ativas do ecossistema cripto brasileiro. Aos 32 anos, casado e pai, concilia a vida pessoal com uma trajetória intensa no mercado de ativos digitais que começou em 2020 — quando...
