PANewsは4月17日、The Blockの情報として、ロシアの仮想通貨市場と関係のあるキルギスタン登録の取引所Grinexが、大規模なサイバー攻撃を受けた後、出金と取引を停止したと報じた。同取引所のウェブサイトによると、10億ルーブル（約1310万ドル）以上が盗まれ、この攻撃は「ロシアの金融主権を弱体化させることを目的とした組織的な行動」であり、「敵対国」のみが実行できる資源と技術が必要だったという。

ブロックチェーン分析企業のEllipticは、攻撃者がGrinex関連のウォレットから約1500万ドル相当のUSDTを盗み、その後TronとEthereumネットワークを経由してTRXとETHに交換したと報告している。この動きは、Tetherによる資産凍結のリスクを軽減するための試みだった可能性がある。以前制裁を受けたGarantex取引所の後継者とみなされていたGrinexは、Garantexの閉鎖後、その流動性とユーザーを引き継ぎ、ルーブルと仮想通貨の取引における主要な場となった。