Bursa mata uang kripto yang berbasis di Kirgistan, Grinex, telah menangguhkan operasinya setelah menderita kerugian sebesar USD 13,7 juta (sekitar Rp219 miliar) akibat peretasan. Secara mengejutkan, pihak bursa secara terang-terangan menuduh badan-badan intelijen Barat sebagai dalang di balik serangan tersebut.
Dana yang dicuri diketahui berasal dari dompet mata uang kripto milik para pengguna Rusia. Platform ini memang memfasilitasi operasi pertukaran kripto-rubel antara berbagai bisnis dan individu di Rusia.
Rekam Jejak Gelap dan Hubungan dengan Rusia
Diluncurkan pada awal tahun lalu, Grinex memiliki hubungan yang kuat dengan Rusia dan diyakini secara luas sebagai merek ulang (rebrand) dari Garantex—sebuah bursa kripto Rusia yang administratornya telah ditangkap dan domainnya disita atas tuduhan memproses lebih dari USD 100 juta dalam transaksi gelap dan memfasilitasi pencucian uang.
Pada bulan Agustus 2025, Departemen Keuangan Amerika Serikat telah mengumumkan sanksi terhadap Grinex. Sanksi ini didasarkan pada bukti bahwa layanan bursa tersebut merupakan kelanjutan langsung dari aktivitas Garantex, menerima aktor ancaman yang sama, memproses dana mereka, dan memfasilitasi peran identik sebagai pendukung operasi ilegal.
Meskipun disanksi, Grinex terus beroperasi dengan memberikan Rusia tingkat kedaulatan finansial tertentu dan kemampuan untuk menghindari sanksi internasional yang berdampak pada perbankan dan transaksi tradisional mereka. Operasi ini terutama dijalankan melalui stablecoin yang dipatok ke rubel Rusia bernama A7A5, yang diadopsi secara langsung dari Garantex.
Klaim Keterlibatan Intelijen Asing
Menanggapi peretasan ini, Grinex menyatakan bahwa jenis serangan dan jejak digital yang ditinggalkan menunjuk pada aktor ancaman yang terkait dengan “badan intelijen asing”. Pihak bursa mengklaim peretas memiliki “tingkat sumber daya dan teknologi yang belum pernah terjadi sebelumnya, yang hanya dapat diakses oleh entitas dari negara-negara musuh.”
“Menurut data awal, serangan itu dikoordinasikan dengan tujuan merusak kedaulatan finansial Rusia secara langsung,” sebut pernyataan resmi Grinex.
Temuan Analis: Tidak Ada Bukti Keterlibatan Barat
Pernyataan bursa tersebut bertolak belakang dengan minimnya bukti teknis di lapangan. Firma analisis blockchain Elliptic melaporkan bahwa pencurian itu terjadi pada hari Rabu pukul 12:00 UTC. Dana yang dicuri dialihkan ke berbagai alamat TRON dan Ethereum, lalu dikonversi menjadi TRX dan ETH melalui protokol perdagangan terdesentralisasi (decentralized trading protocol) SunSwap.
Di sisi lain, TRM Labs berhasil mengidentifikasi 70 alamat penyerang dan juga menemukan adanya peretasan kedua di TokenSpot, bursa kripto lain yang juga berbasis di Kirgistan dan memiliki ikatan erat dengan Grinex.
Menurut laporan TRM Labs, TokenSpot terkait dengan operasi pencucian uang kelompok Houthi, pengadaan senjata, serta operasi pengaruh InfoLider di Moldova, yang mana semuanya sejalan dengan tujuan strategis Rusia.
Penting untuk dicatat bahwa baik pengumuman Grinex maupun laporan terperinci dari Elliptic dan TRM Labs sama sekali tidak memberikan bukti teknis apa pun yang mengarah pada pelaku spesifik. Tidak ada indikator yang dilampirkan untuk mendukung tuduhan sepihak Grinex terhadap dinas intelijen Barat.