Quand t'es un exchange de crypto-monnaies sous le coup de sanctions US, que tu te fais dérober 15 millions de dollars, et que tu balances un communiqué accusant les "États hostiles"… on est en droit de se gratter la tête. Non pas par empathie pour Grinex — une plateforme qui a tout fait pour contourner le système financier mondial — mais parce que leur excuse est aussi crédible qu'un alibi de mouette droguée.
Un hold-up trop commode
Selon Grinex, le piratage n'aurait pu être réalisé que par des ressources disponibles exclusivement à des États hostiles. Traduction : "C'est pas notre faute si on s'est fait plumer, c'est la faute des méchants gouvernements". Sauf que quand on regarde les logs de la blockchain — que tout le monde peut auditer, parce que c'est public, figurez-vous — aucune preuve ne pointe vers un État. Mais bon, pourquoi se gêner ? Accuser l'ennemi désigné, c'est toujours bon pour la com'.
Qui sont les vrais perdants ?
Les vrais gagnants dans cette histoire ? Les hackers, évidemment. Les perdants ? Les clients de Grinex, qui viennent de comprendre que leur argent était gardé par des gens qui utilisent des arguments géopolitiques pour masquer leur incompétence en sécurité. 15 millions, ça pique. Mais quand on sait que Grinex avait été averti par plusieurs experts indépendants de failles béantes dans son code, on se dit que l'attaque n'a peut-être pas nécessité un budget espionnage : juste un stagiaire un peu motivé.
Le retour de bâton des sanctions
Cerise sur le gateau : Grinex est une plateforme qui permettait justement de contourner les sanctions US contre la Russie, l'Iran ou la Corée du Nord. Ironie du sort : en accusant des "États hostiles", Grinex admet indirectement qu'elle opérait dans des zones grises. Peut-être que le vrai État hostile, c'est celui qui a hacké un exchange mal sécurisé. Ou peut-être que c'est juste un prétexte pour ne pas rembourser les clients. On parie sur la seconde option ?
Alors, on fait quoi ?
Susanoo News a vérifié les transferts suspects sur la blockchain : une partie des fonds a déjà été blanchie via des mixers et des exchanges non-KYC. Les enquêteurs privés mandatés par Grinex n'ont toujours rien publié. Bref, le mystère reste entier. En attendant, on conseille aux utilisateurs de la plateforme de courir, pas marcher. Et aux régulateurs : ouvrez un dossier, parce que ce genre de piratage a toutes les chances d'être un inside job ou une pure négligence. Les États hostiles n'ont pas besoin de voler 15 millions — ils ont mieux à faire.
Grinex, la prochaine fois, essayez peut-être d'investir dans un pentest plutôt que dans un communiqué de presse. Vos clients vous remercieront. Ou pas, vu qu'ils ont perdu leur argent.