Peretasan Senilai $13,74 Juta Lumpuhkan Bursa Kripto Grinex yang Disanksi

Peretasan senilai $13,74 juta telah melumpuhkan operasi Grinex, sebuah bursa mata uang kripto yang berbasis di Kirgistan dan telah disanksi oleh Inggris dan Amerika Serikat sejak tahun lalu. Penutupan ini terjadi setelah perusahaan menuduh keterlibatan badan intelijen Barat dalam serangan siber besar-besaran yang menargetkan bursa tersebut.

Serangan Siber dan Dampaknya pada Bursa Grinex

Grinex mengumumkan bahwa mereka menjadi korban cyber attack yang sangat canggih dan terorganisir, yang menyebabkan hilangnya dana pengguna lebih dari 1 miliar rubel atau setara dengan $13,74 juta. Dalam pernyataan resmi yang dipublikasikan di situs webnya, Grinex menyebut bahwa bukti forensik digital dan metode serangan mengindikasikan keterlibatan badan intelijen negara-negara yang bermusuhan dengan Rusia.

"Bukti forensik digital dan cara serangan ini menunjukkan tingkat sumber daya dan kecanggihan teknologi yang belum pernah terjadi sebelumnya – kemampuan yang biasanya hanya dimiliki oleh badan-badan intelijen negara yang bermusuhan," kata Grinex. "Temuan awal menunjukkan serangan ini dikordinasikan dengan tujuan khusus untuk merusak kedaulatan finansial Rusia."

Juru bicara Grinex menambahkan bahwa infrastruktur bursa ini sudah menjadi target serangan sejak awal berdirinya, namun serangan terbaru ini adalah eskalasi yang bertujuan untuk mendestabilisasi sektor keuangan domestik Rusia.

Latar Belakang dan Hubungan Grinex dengan Sanksi

Grinex diyakini merupakan rebranding dari Garantex, bursa kripto yang disanksi oleh Departemen Keuangan AS pada April 2022. Garantex dikenai sanksi karena diduga terlibat dalam pencucian dana yang berasal dari aktivitas ransomware dan pasar gelap seperti Conti dan Hydra. Sanksi terhadap Garantex diperpanjang pada Agustus 2025 setelah terbukti memproses transaksi ilegal senilai lebih dari $100 juta.

Menurut penjelasan dari Departemen Keuangan AS dan laporan dari perusahaan intelijen blockchain Elliptic dan TRM Labs, Garantex memindahkan basis pelanggannya ke Grinex sebagai upaya menghindari sanksi. Bursa ini tetap beroperasi dengan menggunakan stablecoin berbasis rubel bernama A7A5.

Pengungkapan Jaringan Penghindaran Sanksi Rusia

Elliptic juga melaporkan pada Februari 2026 bahwa Rapira, bursa yang berbasis di Georgia dengan kantor di Moskow, melakukan transaksi kripto langsung dengan Grinex senilai lebih dari $72 juta. Hal ini menunjukkan adanya jaringan bursa yang terkait Rusia yang terus melanjutkan praktik penghindaran sanksi.

Menurut Elliptic, pencurian aset Grinex terjadi pada 15 April 2026 sekitar pukul 12:00 UTC. Dana yang dicuri kemudian dipindahkan ke berbagai akun di blockchain TRON dan Ethereum. USDT yang dicuri kemudian ditukar dengan aset lain seperti TRX atau ETH untuk menghindari risiko pembekuan dana oleh Tether.

TRM Labs mengidentifikasi sekitar 70 alamat yang terkait insiden ini dan mencatat bahwa TokenSpot, bursa berbasis Kirgistan yang diduga beroperasi sebagai kedok Grinex, juga terkena dampak.

Pada hari yang sama, TokenSpot mengumumkan melalui kanal Telegram-nya bahwa platform tersebut sementara tidak dapat diakses karena pemeliharaan teknis. Pada 16 April, TokenSpot menyatakan bahwa operasional mereka sudah berjalan kembali. Diperkirakan peretas hanya berhasil mencuri kurang dari $5.000 dari TokenSpot, dengan dana tersebut diarahkan melalui dua alamat TokenSpot ke alamat konsolidasi yang sama dengan dompet terkait Grinex.

Taktik Pencucian Dana dan Analisis Kejadian

Chainalysis dalam analisisnya menyebutkan bahwa dana stablecoin yang dicuri dipercepat penukarannya menjadi token yang lebih terdesentralisasi dan sulit dibekukan. Proses ini, yang disebut "frantic swapping," adalah taktik umum yang digunakan pelaku kejahatan untuk mencuci hasil kejahatan sebelum aset dapat dibekukan oleh otoritas.

Chainalysis juga mengemukakan kemungkinan bahwa insiden ini bisa jadi merupakan serangan bendera palsu (false flag) mengingat status sanksi yang sangat ketat, ekosistem yang terbatas, dan teknik obfuscation yang digunakan Garantex dalam transaksi kriptonya.

"Apakah ini merupakan eksploitasi nyata oleh pelaku kejahatan siber atau operasi bendera palsu yang diatur oleh orang dalam terkait Rusia, gangguan terhadap Grinex merupakan pukulan signifikan bagi infrastruktur yang mendukung penghindaran sanksi Rusia," kata Chainalysis.

Analisis Redaksi

Menurut pandangan redaksi, peretasan ini bukan sekadar serangan kriminal biasa, tapi juga bagian dari konflik geopolitik yang semakin kompleks di dunia kripto dan keuangan digital. Bursa seperti Grinex yang beroperasi di tengah sanksi internasional rentan menjadi arena pertarungan antara negara-negara besar melalui metode siber canggih.

Lebih jauh, insiden ini menyoroti bagaimana teknologi blockchain dan stablecoin yang semula dianggap sebagai inovasi finansial kini juga menjadi alat dalam permainan politik dan kejahatan lintas negara. Penggunaan stablecoin berbasis rubel seperti A7A5 menjadi contoh bagaimana jaringan sanksi Rusia berusaha bertahan meski ada tekanan global.

Ke depan, penting bagi regulator dan pihak berwenang untuk meningkatkan kolaborasi internasional guna mengawasi dan menindak praktik penghindaran sanksi yang memanfaatkan teknologi blockchain. Masyarakat juga perlu mewaspadai potensi serangan atau manipulasi yang dapat berdampak luas pada stabilitas keuangan digital.

Untuk informasi lebih lengkap dan update terkini, Anda dapat membaca sumber artikel asli di The Hacker News dan mengikuti laporan dari Reuters.