Краткое содержание
По данным BroadChain, 17 апреля в 22:00, согласно Bitcoinist, санкционированная криптовалютная биржа Grinex, связанная с Россией и базирующаяся в Кыргызстане, приостановила работу после сообщения о масштабной кибератаке. Биржа заявила, что хакеры похитили около 1 млрд рублей (примерно 13 млн долларов США в криптовалюте) из её инфраструктуры, что вынудило её приостановить торговлю и вывод средств. В официальном заявлении Grinex охарактеризовала эту атаку как имеющую признаки "недружественных стран" и "специальных служб", квалифицировав её как экономическую войну, а не просто инцидент безопасности. Исследование компании по анализу блокчейна показало, что Grinex — это биржа, запущенная в 2025 году, рассматриваемая как подпадающая под санкции США и ЕС.
博链BroadChain узнал, что 17 апреля в 22:00 по данным Bitcoinist, санкционированная криптовалютная биржа Grinex, связанная с Россией и базирующаяся в Кыргызстане, приостановила свою деятельность после сообщения о крупномасштабной кибератаке. Биржа заявила, что хакеры похитили около 1 миллиарда рублей (примерно 13 миллионов долларов США в криптовалюте) из её инфраструктуры, что вынудило её приостановить торговлю и вывод средств. В официальном заявлении Grinex охарактеризовала эту атаку как имеющую признаки «недружественных стран» и «специальных служб», квалифицировав её как экономическую войну, а не просто инцидент безопасности. Исследование компании по анализу блокчейна показало, что Grinex — это биржа, запущенная в 2025 году, которая рассматривается как полный преемник санкционированной США и ЕС московской биржи Garantex, а также является основной торговой площадкой для российского рублёвого стейблкоина A7A5. Злоумышленники быстро конвертировали украденные средства в активы, такие как TRX, чтобы избежать риска заморозки стейблкоинов, и объединили средства в несколько кошельков. Команды криминалистов, такие как TRM Labs, обнаружили, что кыргызстанская платформа TokenSpot, оценённая как фронт Garantex, имеет перекрывающиеся кошельки, общие адреса для консолидации и синхронные простои, что указывает на скоординированный удар по связанной сети уклонения от санкций. Независимо от фактического участия государственных субъектов, этот инцидент подчёркивает, что политически зависимые биржи превращают серьёзные инциденты безопасности в нарративную войну о «финансовом суверенитете» и «незаконных финансах». Для трейдеров этот случай служит предупреждением о структурных рисках торговли через санкционированные или непрозрачные офшорные каналы, даже если их видимая доходность или ликвидность кажутся привлекательными. Такие атаки повышают премию за риск ликвидности, связанной с Россией, увеличивают вероятность дальнейших блокировок кошельков и заморозки стейблкоинов, а также усиливают необходимость для трейдеров учитывать юрисдикцию, санкционные риски и криминалистический след при выборе торговой площадки.
