Анализ блокчейна показал, что как минимум еще одна связанная с Россией криптовалютная биржа пострадала в результате взлома зарегистрированной в Кыргызстане компании Grinex, ущерб от которого составил миллиард рублей.
Сообщения о совпавшихdentвызвали подозрения, что кибератаки могли быть скоординированы и осуществлены спецслужбами, а не хакерскими группами.
Киргизская криптовалютная биржа TokenSpot также подверглась взлому
Россия, предположительно, использует ряд криптовалютных платформ, зарегистрированных в союзных государствах, таких как Кыргызстан, для обхода финансовых ограничений, введенных в связи с войной на Украине.
Самая известная из них, биржа Grinex, подверглась хакерской атаке на этой неделе, в результате которой было потеряно криптовалюты на сумму более миллиарда рублей, а точнее, почти 15 миллионов долларов. И она была не единственной жертвой.
Компании, занимающиеся криминалистической экспертизой блокчейна, быстро tracукраденную криптовалюту, в основном USDT на Tron, которая в конечном итоге была конвертирована через децентрализованную платформу SunSwap в токены Tron (TRX), почти 46 миллионов штук, и зачислена на один адрес.
Согласно отчету , еще один киргизский сервис для торговли криптовалютой, TokenSpot, предположительно связанный с Grinex, также пострадал.
Аналитики выяснили, что меньшая сумма цифровых денег, менее 5000 долларов, была отправлена на тот же консолидационный кошелек, который использовался при масштабной хакерской атаке.
В среду, в день приостановки торгов Grinex, TokenSpot сообщила пользователям о продолжающемся периоде технического обслуживания, возобновление работы запланировано на следующий день, сообщила TRM в четверг.
В то время как Grinexdent54 адреса, связанных с атакой, TRM Labs обнаружила еще 16, некоторые из которых также использовались для перевода средств с TokenSpot.
Последняя зарегистрирована в Кыргызстане, но обслуживает преимущественно российских клиентов и поддерживает операции в рублях, сообщило в пятницу деловое новостное издание РБК.
В сообщении российская компания SHARD, предоставляющая услуги по борьбе с отмыванием денег и проверке личности клиентов, отметила:
«Согласно анализу блокчейна, вполне вероятно, что жертвами этих же злоумышленников стала не только биржа Grinex, но и еще один сервис, также расположенный в Москве»
Компания Grinex, базирующаяся в Кыргызстане и являющаяся преемницей российской биржи Garantex , закрытой в прошлом году в результате инициативы США, имеет офис в том же деловом центре в российской столице.
После регистрации взлома и приостановки всех операций компания Grinex связалась с правоохранительными органами и передала собранные данные для дальнейшего расследования.
Криптовалютная торговая площадка заявила, что подверглась «масштабной кибератаке с признаками причастности иностранных разведывательных служб», и подчеркнула:
«Цифровой след и характер атаки указывают наdentуровень ресурсов и технологий, доступных только субъектам враждебных государств»
«По предварительным данным, атака была скоординирована с целью прямого нанесения ущерба финансовому суверенитету России», — говорится также в сообщении биржи.
Компания Grinex подверглась атаке со стороны обычных хакеров или западных шпионов?
Заявление Grinex пока не подтверждено официальными заявлениями, но оно вызвало дискуссии в российском криптопространстве, при этом существуют мнения, поддерживающие оба сценария.
SHARD отметила, что действия биржи, по всей видимости, мотивированы желанием защитить средства от блокировки со стороны эмитента.
Когда ее предшественница, Garantex, была отключена в начале 2025 года, Tether заморозила на своей платформе USDT на сумму 27 миллионов долларов.
«Это указывает на скорее экономический, чем политический характер цели, и вполне возможно, что взлом не связан с иностранными спецслужбами», — пояснили в компании.
Специалисты по борьбе с отмыванием денег из CoinKit пришли к выводу, что, поскольку злоумышленники опустошили кошельки биржи примерно за пять минут, атака была спланирована заранее и осуществленаmatic.
Аналитики заявили, что подобная схема наблюдалась в большинстве крупных взломов бирж за последние пару лет и не требует доступа к государственным ресурсам.
«Характер транзакций не соответствует признакам деятельности элитных хакерских групп, работающих на правительства», — согласилась платформа BitOK, отвечающая за соблюдение нормативных требований.
Однако в докладе также отмечалось, что компания Grinex находится под санкциями США, ЕС и Великобритании, что делает ее «законной целью» для западных разведывательных служб, и указывалось:
«Существуют историческиеdent. В 2025 году иранская биржа Nobitex потеряла 90 миллионов долларов в результате атаки группы, связанной с Израилем».
Связанная с Россией криптовалютная биржа обработала транзакции на сумму более 93 миллиардов долларов, используя стейблкоин A7A5 .
Организации, связанные с цифровыми валютами, в первую очередь зарегистрированная в Кыргызстане компания Old Vector, которая в настоящее время занимается их выпуском, также находятся под санкциями Запада.
