Кыргызская криптовалютная биржа Grinex приостановила свою деятельность после взлома на сумму 13,7 миллиона долларов, который был приписан западным разведывательным службам.
Средства были украдены с криптовалютных кошельков, принадлежащих российским пользователям, поскольку платформа обеспечивает операции по обмену крипто-рубля между российскими предприятиями и частными лицами.
Grinex, запущенная в начале прошлого года, имеет российские связи и, как полагают, является ребрендом Garantex — российской криптобиржи, администратора которой арестовали, а домены конфисковали по обвинениям в обработке незаконных транзакций на сумму более 100 миллионов долларов и содействии отмыванию денег.
В августе 2025 года Министерство финансов США объявило о введении санкций против Grinex на основании доказательств того, что обменный сервис являлся продолжением деятельности Garantex, принимая тех же действующих лиц, их средства и выполняя идентичную роль в качестве пособника незаконных операций.
Grinex продолжала работать, предоставляя России определенный уровень финансового суверенитета и возможность обходить международные санкции, затрагивающие банковскую сферу и транзакции, главным образом посредством стейблкоина A7A5, обеспеченного российским рублем и напрямую заимствованного у Garantex.
Биржа заявляет, что тип атаки и цифровой след указывают на злоумышленника, связанного с «иностранными разведывательными службами», обладающими «беспрецедентным уровнем ресурсов и технологий, доступным только структурам враждебных государств».
«По предварительным данным, атака была скоординирована с целью прямого нанесения ущерба финансовому суверенитету России», — утверждает Grinex.
Фирма по анализу блокчейна Elliptic сообщает, что кража произошла в среду в 12:00 UTC, а украденные средства были отправлены на адреса TRON и Ethereum, затем конвертированы в TRX и ETH через децентрализованный протокол торговли SunSwap.
TRM Labs идентифицировала 70 адресов злоумышленников и также обнаружила второе хищение на TokenSpot, другой бирже из Кыргызстана, связанной с Grinex.
TRM Labs связывает TokenSpot с операциями по отмыванию денег, связанными с хуситами, закупками оружия и операцией влияния InfoLider в Молдове — все это соответствует стратегическим целям России.
Ни в объявлении Grinex, ни в отчетах Elliptic или TRM Labs не представлено никаких доказательств, указывающих на конкретного виновника, и не было предоставлено никаких технических доказательств или индикаторов для подтверждения причастности биржи к западным спецслужбам.
BleepingComputer связался с Grinex по поводу атрибуции атаки, но на момент публикации ответа не получил.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
