Pakotteiden alainen venäläinen Grinex-pörssi hakkeroitiin — 13 miljoonaa dollaria menetettiin
Venäläisen, pakotteiden alaisen kryptovaluuttapörssin Grinexin kaupankäynti pysähtyi 13 miljoonan dollarin hakkeroinnin jälkeen. Grinex on Yhdysvaltain ja EU:n sanktioimaan Garantex-pörssiin yhdistetty seuraajapörssi, joka jatkoi toimintaansa Garantexin sulkemisen jälkeen. Nyt pakotteiden kiertoon rakennettu alusta on itse joutunut hyökkäyksen kohteeksi.
Garantexin perintö ja Grinex
Elliptic-turvallisuusyhtiön blogin mukaan Garantex-pörssi suljettiin kansainvälisten pakotteiden seurauksena vuonna 2025, mutta sen infrastruktuuri ja käyttäjäpohja siirtyivät Grinexille. Yhdysvaltain valtiovarainministeriön OFAC-pakoteyksikkö (Office of Foreign Assets Control) on listannut Garantexin pakotteiden alaiseksi muun muassa rahanpesun ja pakotteiden kiertämisen vuoksi. Grinexin toiminta jatkoi käytännössä siitä, mihin Garantex jäi — mutta uudella nimellä ja teknisin muutoksin, jotka pyrkivät hämärtämään yhteyden edeltäjään.
Live Bitcoin Newsin mukaan 13 miljoonan dollarin menetys johti kaupankäynnin välittömään keskeyttämiseen. Pörssi ei ole julkaissut tarkkaa selostusta hyökkäysvektorista. Ellipticin raportti vahvistaa, että Grinex on keskeyttänyt nostotoiminnot toistaiseksi.
Ironinen käänne
Tapaus on ironinen usealla tasolla. Pakotteiden alainen pörssi, joka erikoistui varojen siirtämiseen kansainvälisen valvonnan ohi, ei pystynyt suojaamaan omia varojaan. Grinexin asiakkaat — joista osa on todennäköisesti käyttänyt alustaa pakotteiden kiertämiseen — eivät voi vedota länsimaisiin valvontaelimiin tai oikeusjärjestelmiin varojensa palauttamiseksi.
Lohkoketjuanalytiikkayhtiö Elliptic on seurannut Garantex/Grinex-ketjua osana laajempaa tutkimusta Venäjän pakoteinfrastruktuurista. Yhtiön blogissa todetaan, että hakkerit saattoivat hyödyntää samoja turvallisuusheikkouksia, jotka Grinex oli perinyt Garantexin koodikannasta — kun alusta rakennettiin nopeasti uudelleen uudelle toimialueelle, tietoturvatarkastukset jäivät todennäköisesti vajaiksi.
Laajempi konteksti
Grinex-hakkerointi on osa laajempaa vuoden 2026 turvallisuuskriisiä kryptoalalla. Drift Protocollin 285 miljoonan dollarin menetys 1.4., CoW Swapin DNS-kaappaus 14.4. ja nyt Grinexin 13 miljoonan dollarin menetys osoittavat, että hyökkäyksiä kohdistuu sekä länsimaisiin DeFi-protokolliin että harmaalla alueella toimiviin pörsseihin. CoinTelegraphin mukaan Drift-hakkeroinnin jälkeen "ainakin tusina" kryptotoimijaa on kärsinyt menetyksistä.
Suomalaisten sijoittajien kannalta Grinex-tapaus ei ole suoranaisesti relevantti — pakotteiden alaista pörssiä käyttävät lähinnä Venäjän ja entisten neuvostotasavaltojen (IVY) toimijat. Se kuitenkin alleviivaa laajempaa opetusta: alustoilla, jotka toimivat sääntelyn ulkopuolella, ei ole velvollisuutta tarjota sijoittajansuojaa eikä usein kykyäkään turvata varojaan. MiCA-sääntelyn ja Finanssivalvonnan piirissä toimivat eurooppalaiset alustat tarjoavat tähän nähden selvästi vahvemman suojan.
