Криптовалютная биржа Grinex, зарегистрированная в Киргизии, но имеющая тесные связи с российским рынком, приостановила вывод средств и торговые операции в четверг, 16 апреля 2026 года. Причиной стало масштабное кибернападение, в результате которого, по данным аналитической компании Elliptic, было похищено около $15 млн в стейблкоине USDT. Сама биржа оценила ущерб в более чем 1 млрд рублей (примерно $13,1 млн).
В официальном заявлении Grinex инцидент назван «скоординированной операцией с целью прямого нанесения ущерба финансовому суверенитету России». Биржа утверждает, что для атаки потребовались «ресурсы и технологии, доступные исключительно» спецслужбам «недружественных государств». Похищенные средства в USDT были переведены через адреса в сетях Tron и Ethereum, а затем конвертированы в TRX и ETH, что, по мнению Elliptic, было сделано для снижения риска заморозки активов компанией Tether.
Аналитики отмечают, что Grinex является преемником санкционированной американскими властями биржи Garantex. После её закрытия в прошлом году ликвидность и пользователи массово перешли на Grinex. Платформа стала одним из ключевых хабов для обмена российских рублей на криптоактивы и основным рынком для рублёвого стейблкоина A7A5, который, по оценкам Elliptic, обработал транзакций более чем на $100 млрд.
Ранее Elliptic совместно с Секретной службой США идентифицировала криптокошельки, контролируемые Garantex, что позволило заморозить $26 млн в стейблкоинах. Нынешний инцидент с Grinex подчёркивает сохраняющиеся риски для платформ, связанных с российским рынком, на фоне геополитической напряжённости.
