Российская криптовалютная биржа Grinex подтвердила масштабный взлом, в результате которого было похищено активов на сумму свыше 1 млрд рублей (более $13 млн). В официальном заявлении, размещенном в Telegram-канале, компания заявила, что атака носила признаки участия «иностранных специальных служб», предположительно западных, и была направлена на дестабилизацию финансового сектора России и подрыв её финансового суверенитета.
В результате инцидента биржа приостановила все операции, включая депозиты и вывод средств, чтобы предотвратить дальнейшие несанкционированные транзакции. Информация передана правоохранительным органам для возбуждения уголовного дела.
Блокчейн-аналитики отследили движение похищенных средств. Изначально злоумышленники вывели с горячих кошельков биржи различные криптоактивы, которые впоследствии были конвертированы в токен TRX блокчейна Tron через децентрализованные и внебиржевые сервисы. Эта техника консолидации средств в один актив часто используется для затруднения отслеживания. В итоге сумма, эквивалентная примерно $15 млн (около 45,9 млн TRX), была депонирована на один целевой кошелёк в сети Tron.
Ситуация осложняется историческим контекстом. Аналитики и компании, такие как Elliptic, давно указывают на возможную связь Grinex с биржей Garantex, которая была принудительно закрыта в марте 2025 года после санкций со стороны США за обвинения в содействии незаконным финансовым операциям. Grinex начала работу всего через две недели после закрытия Garantex, используя, по некоторым данным, ту же техническую команду и инфраструктуру. Кроме того, Grinex является основной площадкой для торговли рублёвым стейблкоином A7A5, который, по данным Elliptic, был создан в рамках схемы по обходу санкций и через который прошли транзакции на сумму более $100 млрд.
В своём заявлении биржа также пожаловалась на постоянное внешнее давление, включая внесение в санкционные списки, целевую маркировку криптокошельков и блокировку транзакций, что, по её словам, было направлено на ограничение вывода криптовалюты за пределы стран СНГ.
Последствия для пользователей биржи серьёзны: они временно лишены доступа к своим средствам. Подобные инциденты в прошлом часто приводили к длительным процедурам банкротства, в которых клиентам удавалось вернуть лишь часть активов. Этот взлом может подорвать доверие к локальным криптобиржам в России и странах СНГ, потенциально подтолкнув инвесторов к более крупным международным платформам.
Инцидент, вероятно, станет катализатором для уже ведущихся в России дискуссий о регулировании цифровых активов, подчеркнув необходимость введения обязательных аудитов безопасности, требований к доказательству резервов и чётких протоколов действий при инцидентах.
