Криптовалютная биржа Grinex из Кыргызстана приостановила все торговые операции после того, как хакеры украли более 15 миллионов USDT из ее кошельков. Биржа опубликовала публичное заявление, подтверждающее атаку, а британская аналитическая компания Elliptic tracукраденные средства и установила, что злоумышленники переместили их, чтобы избежать обнаружения.
Этотdent произошел на фоне более широкой волны атак на криптовалютные биржи по всему миру в 2025 и 2026 годах, где уязвимости горячих кошельков и компрометация процессов подписи остаются наиболее часто используемыми точками входа.
Хакеры украли деньги и остановили торговлю на Grinex
Взлом системы кошельков Grinex и кража более 1 миллиарда рублей (около 13-15 миллионов долларов США в USDT) вызвали опасения по поводу безопасности средств пользователей на криптовалютных биржах. Средства были быстро переведены между несколькими блокчейн-адресами .
Хотя расследование взлома киргизской биржи все еще продолжается, этотdent усиливает растущую обеспокоенность по поводу уровня безопасности небольших и средних криптовалютных торговых платформ, работающих в юрисдикциях с ограниченным регулирующим надзором.
Чтобы предотвратить дальнейший ущерб, биржа заморозила всю активность на платформе, включая вывод средств, в результате чего многие пользователи не смогли получить доступ к своим средствам. Grinex охарактеризовала атаку как тщательно скоординированную и заявила, что хакеры были опытными специалистами, использовавшими передовые инструменты и ресурсы для взлома системы. Компания даже утверждала, что к этому могли быть причастны иностранные спецслужбы, и что целью было нанесение ущерба финансовой системе России и ее независимости.
Однако источник нападений остается неизвестным, поскольку нет убедительных доказательств, подтверждающих утверждения о причастности извне.
В то же время Grinex заявила, что и в прошлом сталкивалась с подобными проблемами, включая давление со стороны санкций, ограничения на транзакции и неоднократные мелкие атаки, которые вынуждали ее принимать жесткие меры.
Биржа предприняла юридические шаги для подачи заявления о возбуждении уголовного дела и даже поделилась всей доступной информацией с правоохранительными органами для упрощения tracданных.
Этотdent наглядно продемонстрировал, насколько выше риски для бирж, связанных с системами, находящимися под санкциями, включая кибератаки, усиленный регуляторный контроль и повышенное давление со стороны внешних субъектов.
Аналогичным образом, это событие выявляет слабые места в централизованных биржах, которые хранят большие объемы средств пользователей в одном месте, подчеркивая необходимостьtronбезопасности, поскольку злоумышленники с каждым днем становятся все более изощренными.
Злоумышленники перемещают украденные средства, чтобы скрыть их
Хакеры Grinex немедленно переместили украденные USDT, используя инструменты блокчейна, чтобы замедлить tracправоохранительными органами.
Согласно сообщениям Elliptic, злоумышленники быстро перевели украденные USDT через множество кошельков и сетей, включая Tron и Ethereum , что trac King. Затем они конвертировали украденные USDT в другие активы, такие как TRX и ETH, поскольку Tether контролирует USDT и может легко заморозить средства, связанные с преступлением.
Наконец, хакеры перевели средства в один основной кошелек, где хранилось 45,9 миллиона TRX (около 15 миллионов долларов), чтобы решить, оставить ли их там, перевести обратно или cash .
Весь инцидент демонстрирует типичные модели поведения киберпреступников, которые, из-за отсутствия централизованного управления, полагаются на децентрализованные инструменты, позволяющие преступникам перемещать средства, оставаясь безнаказанными.
Эксперты уже сообщали о подобных закономерностях в рисках, связанных со стейблкоинами , включая переброску средств между различными блокчейнами (перемещение средств между разными блокчейнами во избежание обнаружения) и многоуровневое размещение средств (использование нескольких кошельков для распределения средств по разным адресам).
Grinex широко рассматривается как преемник Garantex, крупной криптовалютной биржи, которая закрылась после введения санкций со стороны США, Европейского союза и Великобритании в связи с обвинениями в отмывании денег.
Однако даже после закрытия Garantex в 2025 году его пользователи и ликвидность переместились на другие платформы, и одной из главных целей стала Grinex. Эта миграция превратила Grinex в важный торговый центр для пользователей, работающих с рублями и криптовалютой.
Он также стал центром активности в сфере стейблкоинов, таких как обеспеченный рублем стейблкоин A7A5, но это усложнило ситуацию, поскольку токен также обеспечен депозитами, хранящимися в учреждениях, которые подверглись санкциям.
A7A5 также работает на блокчейнах, таких как Ethereum и Tron, что позволяет ему легко преодолевать границы и поддерживать очень крупные транзакции.
Примечательно, что лишь небольшое количество кошельков контролирует значительную долю этих транзакций, что приводит к концентрации активности в руках нескольких ключевых игроков и повышает риск обхода санкций.
По данным Elliptic, эти субъекты, нарушающие санкции, используют стейблкоины для обхода финансовых ограничений, поэтому взлом Grinex показывает, как платформы, работающие в определенных регионах, становятся полезными инструментами и основными целями.
Вся эта ситуация оказывает дополнительное давление на биржи, заставляя их улучшать меры безопасности и выявлять необычное поведение до того, как оно приведет к крупным убыткам. В то же время злоумышленники продолжают адаптироваться, переключаясь между активами и используя инструменты, которые сложнее контролировать.
