Криптовалютна біржа Grinex, яка потрапила під санкції, заявила, що призупинила торгівлю після втрати понад 1 мільярда російських рублів (13,7 мільйона доларів) через атаку, яка має ознаки участі іноземних спецслужб.
Біржа, яка зареєстрована в Киргизстані, але була пов’язана з екосистемою криптовалюти Росії та ймовірним ухиленням від санкцій, заявила в четвер, що кошти були вилучені з 54 адрес і що цифровий слід і характер атаки вказують на «безпрецедентний рівень ресурсів і технологій, доступних лише для організацій ворожих держав».
“У зв’язку з нападом біржа Grinex була змушена призупинити роботу. Вся наявна інформація передана в правоохоронні органи. За місцем розташування інфраструктури порушено кримінальну справу”, – додали в ньому.
Багато хто вважав, що Grinex є наступником аналогічної санкційної біржі Garantex. Обидва були звинувачені владою США в сприянні Росії та іншим організаціям в ухиленні від санкцій і відмиванні коштів для пов’язаних з Росією хакерів.
Засновник Elliptic Том Робінсон звинуватив її в тому, що вона є основною платформою для торгівлі A7A5, рубльовим стейблкоіном, пов’язаним з ухиленням від санкцій.
Минулого року представник Grinex сказав Cointelegraph, що він рішуче засуджує будь-які форми незаконної діяльності, включаючи ухилення від санкцій і відмивання грошей.
Інша біржа могла бути вражена тим самим зловмисником
Можливо, Grinex була не єдиною ціллю біржі. Компанія з аналізу блокчейнів TRM Labs повідомила в четвер, що два гаманці від TokenSpot, киргизької біржі з мережевими посиланнями на Grinex, надіслали близько 5000 доларів на ту саму адресу консолідації, яку використовував зловмисник Grinex.
Telegram-канал TokenSpot оголосив про технічну роботу та короткий збій платформи 15 квітня, після чого наступного дня було оголошено про повне відновлення роботи.
У той же час TRM Labs заявила, що виявила 16 додаткових адрес, пов’язаних з інцидентом, на додаток до тих, які Grinex оприлюднив. Адреса консолідації, куди були надіслані всі кошти, містить 45,9 мільйонів TRON (TRX) на суму майже 15 мільйонів доларів.
Хакер міг вкрасти 15 мільйонів доларів США
Фірма Elliptic, що займається аналізом блокчейнів, заявила, що відстежила близько 15 мільйонів доларів США (USDT), які залишали рахунки Grinex. Потім кошти були відправлені на рахунки в блокчейнах Tron або Ethereum.
“Потім цей USDT було конвертовано в інший актив, або TRX, або ETH. Таким чином злодій уникнув ризику заморожування вкраденого USDT Tether”, – заявили в компанії.
Це не перший випадок, коли біржа, звинувачена в допомозі організаціям ухилятися від санкцій США, стає мішенню. У червні 2025 року з іранської біржі Nobitex було викрадено 81 мільйон доларів, відповідальність за які взяла на себе проізраїльська хакерська група.
