Российский рынок трансграничных платежей столкнулся с крупнейшим кризисом за последний год. Криптобиржа Grinex, которую участники рынка и международные регуляторы считают прямым преемником закрытой платформы Garantex, недавно официально объявила о масштабном взломе. Сумма ущерба уже превысила 1 млрд рублей, что вынудило площадку полностью остановить свою деятельность.
В свою очередь, команда BitOK, компании специализирующейся на AML/KYC-решениях для криптоиндустрии, выяснила, куда ушли деньги торговой платформы, и пришла к выводу, что Grinex взломали обычные грабители, а не спецслужбы.
Итак, взлом зафиксирован 15 апреля 2026 года, но в течение суток его скрывали. Затем официальные представители Grinex ранее подтвердили факт целенаправленной кибератаки. В компании заявили, что уровень подготовки взлома указывает на участие иностранных спецслужб. По версии площадки, целью атаки был спланированный удар по финансовой системе России со стороны недружественных государств.
Команда независимых расследователей BitOK провела собственный анализ и выяснила следующее:
- Все похищенные средства были выведены через децентрализованную платформу SunSwap.
- Общая сумма вывода через этот сервис составила около 6,56 млн долларов США.
- Характер транзакций не соответствует почерку элитных хакерских групп, работающих по заказу правительств.
Эксперты отмечают важную деталь: если бы за атакой стояли власти других стран, им не пришлось бы «вскрывать» кошельки. Эмитент самого популярного стейблкоина Tether (USDT) просто заблокировал бы счета биржи по официальному запросу, как это уже происходило с активами Garantex. Прямой вывод денег через SunSwap указывает на желание преступников максимально быстро «замести следы» и обналичить украденное.
Более того, в заявлениях Grinex нет конкретики: не представлены ни индикаторы компрометации (IOC), ни IP-адреса, ни почерк известных правительственных хакерских групп. Кроме того, сумма в 13 млн долл. слишком мала для межгосударственной кибероперации. Для платформы с оборотом 1 млрд долл. в день такая потеря составляет лишь сотую долю процента от дневного трафика.
План РФ с депозитариями под вопросом
«Для рынка Grinex не была случайным игроком. Платформа появилась весной 2025 года, спустя всего две недели после закрытия скандально известной биржи Garantex. Связь между ними очевидна: Grinex не только переняла интерфейс и инфраструктуру, но и фактически продолжила работу с клиентами старой площадки. Под новой вывеской сохранилась вся ключевая команда и проверенные маршруты переводов. Подобная преемственность позволила бирже быстро занять доминирующее положение в секторе обмена криптовалюты на наличные рубли, но одновременно сделала ее главной мишенью», — отмечают в BitOK.
Таким образом, инцидент с Grinex ставит вопрос о безопасности российских криптоактивов. Обсуждаемое создание в России регулируемых криптодепозитариев может защитить пользователей от технических краж, но создает новые риски в глобальном масштабе.
Централизованные стейблкоины, такие как USDT, остаются крайне уязвимыми. Их эмитент способен заморозить любые адреса по щелчку пальцев. В случае появления официальных реестров в РФ российские кошельки станут «прозрачными» для западных систем мониторинга, что упростит их блокировку. Бизнесу придется выбирать между юридической чистотой внутри страны и использованием децентрализованных инструментов, которые невозможно отключить извне.
Ситуация вокруг Grinex, в свою очередь, подчеркнула риски кражи активов. В этом случае пользователи национальных депозитариев могут лишиться своих активов. Каких-либо норм компенсации утерянного, на момент написания обзора, в российском законодательстве не предусмотрено.
Читайте больше на нашем Telegram-канале!
