Автор Chao Cheng Zedong тема Новости

Связанная с Россией криптобиржа Grinex приостановила торги после взлома на $14 млн

Связанная с Россией криптобиржа Grinex приостановила торги после взлома на $14 млн

Криптобиржа Grinex, находящаяся под санкциями, сообщила о приостановке торгов после атаки, в результате которой она потеряла более 1 млрд рублей (около $13,7 млн). По заявлению площадки, признаки инцидента указывают на возможную причастность иностранных разведслужб.

Биржа, зарегистрированная в Кыргызстане, заявила, что средства были выведены с 54 адресов. В Grinex утверждают, что «цифровой след» и характер атаки демонстрируют «беспрецедентный уровень ресурсов и технологий, доступных только структурам враждебных государств».

В компании добавили, что из-за атаки она вынуждена остановить работу, передала всю имеющуюся информацию правоохранительным органам и подала заявление о преступлении по месту размещения инфраструктуры.

Grinex часто называли преемником также находившейся под санкциями биржи Garantex. Американские власти обвиняли такие площадки в содействии обходу санкций и отмывании средств, в том числе для хакеров, связанных с Россией.

Основатель Elliptic Том Робинсон ранее заявлял, что Grinex является ключевой площадкой для торговли стейблкоином A7A5, привязанным к рублю, который связывают с обходом санкций.

Под удар могла попасть еще одна биржа

По данным компании TRM Labs, целью атаки могла стать не только Grinex. TRM Labs сообщила, что два кошелька биржи TokenSpot из Кыргызстана, имеющей ончейн-связи с Grinex, отправили около $5 тыс. на тот же адрес консолидации, который использовал атакующий Grinex.

В Telegram-канале TokenSpot 15 апреля сообщалось о технических работах и кратковременном сбое, а на следующий день — о полном восстановлении работы.

Источник: TRM Labs

Также TRM Labs заявила, что выявила еще 16 адресов, связанных с инцидентом, помимо тех, о которых публично сообщала Grinex. На адресе консолидации, куда были переведены средства, находится 45,9 млн TRON (TRX) общей стоимостью почти $15 млн.

Хакер мог похитить $15 млн в USDT

Аналитическая компания Elliptic сообщила, что отследила вывод примерно $15 млн в USDT со счетов Grinex. Затем средства были переведены на адреса в сетях Tron или Ethereum.

По версии Elliptic, после этого USDT конвертировали в другой актив — TRX или ETH — чтобы снизить риск заморозки украденных USDT со стороны эмитента Tether.

Это не первый случай, когда атакуют биржи, которые обвиняют в помощи в обходе санкций США. Так, в июне 2025 года у иранской биржи Nobitex, по сообщениям, похитили $81 млн, а ответственность взяла на себя пропроильская хакерская группа.

Источники: Grinex, TRM Labs, Elliptic