Добавить в корзинуПозвонить
Найти в Дзене
Профит WTF
1 подписчик

Украли $15 миллионов за одну ночь: что случилось с биржей Grinex и при чём тут спецслужбы

2
5 мин
Если у вас есть крипта на любой бирже — дочитайте до конца. Это касается каждого. Представьте: вы просыпаетесь утром, открываете приложение биржи — и видите сообщение о «техническом перерыве». Пробуете вывести деньги — не выходит. Через несколько часов биржа пишет официально: вас ограбили. Все средства похищены. Биржа не работает. Именно это произошло 15–16 апреля 2026 года с пользователями криптобиржи Grinex. За одну ночь с 54 адресов было похищено более 1 миллиарда рублей — примерно $13–15 миллионов. И это не рядовой взлом. За этой историей стоит целая цепочка событий, которая тянется ещё с 2022 года. Большинство людей о бирже Grinex до апреля 2026 года не слышали. Но тем, кто разбирается в российском крипторынке, она хорошо известна — как преемник Garantex, одной из крупнейших российских криптобирж. История Garantex — это отдельный детектив. Биржа работала с конца 2019 года и была зарегистрирована в Эстонии. В феврале 2022 года Эстония отозвала у неё лицензию за нарушения в области
Оглавление
Если у вас есть крипта на любой бирже — дочитайте до конца. Это касается каждого.

Представьте: вы просыпаетесь утром, открываете приложение биржи — и видите сообщение о «техническом перерыве». Пробуете вывести деньги — не выходит. Через несколько часов биржа пишет официально: вас ограбили. Все средства похищены. Биржа не работает.

Именно это произошло 15–16 апреля 2026 года с пользователями криптобиржи Grinex. За одну ночь с 54 адресов было похищено более 1 миллиарда рублей — примерно $13–15 миллионов. И это не рядовой взлом. За этой историей стоит целая цепочка событий, которая тянется ещё с 2022 года.

Кто вообще такой этот Grinex?

-2

Большинство людей о бирже Grinex до апреля 2026 года не слышали. Но тем, кто разбирается в российском крипторынке, она хорошо известна — как преемник Garantex, одной из крупнейших российских криптобирж.

История Garantex — это отдельный детектив. Биржа работала с конца 2019 года и была зарегистрирована в Эстонии. В феврале 2022 года Эстония отозвала у неё лицензию за нарушения в области борьбы с отмыванием денег. Уже в апреле того же года США (OFAC) ввели против Garantex санкции — биржа использовалась для обработки сотен миллионов долларов, связанных с хакерами-вымогателями: Conti, LockBit, Black Basta, группой Lazarus.

Но биржа продолжала работать. До февраля 2025 года, когда ЕС включил её в 16-й санкционный пакет. А 6 марта 2025 года США, Германия и Финляндия провели совместную операцию: изъяли домены, заблокировали инфраструктуру, Tether заморозил кошельки на $28 миллионов.

Казалось бы — конец истории. Но нет.

«Феникс» под названием Grinex

-3

Уже через несколько дней после ликвидации Garantex, в середине марта 2025 года, в сети появилась новая платформа — Grinex. Зарегистрирована в Кыргызстане, офис в Москва-Сити.

Связь с Garantex была настолько очевидной, что сооснователь Garantex Сергей Менделеев сам написал об этом в Telegram — с двумя смеющимися эмодзи, добавив, что «сходства случайны». Швейцарская аналитическая компания Global Ledger опубликовала подробный отчёт с доказательствами: переводы ликвидности, совпадающие кошельки, идентичный интерфейс. Клиенты Garantex лично приходили в офисы и переносили средства на Grinex.

За пять месяцев — с марта по август 2025 года — Grinex обработал около $7,3 миллиарда в USDT. 14 августа 2025 года OFAC официально включил биржу в санкционные списки как прямого преемника Garantex.

И всё равно продолжала работать. До апреля 2026-го.

Как именно украли деньги

-4

Атака была профессиональной и быстрой. По данным аналитической компании TRM Labs, которая провела независимое расследование:

  • Атакующий получил доступ к 54+ кошелькам биржи (TRM нашли следы даже на 70 адресах)
  • Все средства находились преимущественно в USDT на блокчейне TRON
  • Вместо того чтобы сразу выводить USDT, хакер конвертировал их в TRX через децентрализованный протокол SunSwap
  • Все конвертированные TRX были переведены на один адрес
  • На момент обнаружения на этом адресе лежало 45,9 миллиона TRX — около $15 миллионов

Почему конвертация в TRX? Это не случайно. У Tether есть техническая возможность заморозить USDT на любом адресе — что они уже делали с Garantex. TRX — нативная монета сети TRON, которую заморозить таким способом нельзя. Хакер знал, что делал.

Параллельно атака затронула ещё одну биржу — TokenSpot (Кыргызстан, предположительно тоже аффилирована с экосистемой Garantex). Там потери оказались символическими — менее $5 000. TokenSpot на следующий день возобновил работу. Grinex — нет.

Версия Grinex: «это западные спецслужбы»

-5

Официальная позиция биржи прямолинейна:

«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств».

По мнению Grinex, целью была не просто кража денег, а «нанесение ущерба финансовому суверенитету России». Биржа апеллирует к истории: мол, Garantex тоже пострадал от западных санкций, там тоже заблокировали средства — вот и теперь то же самое, только через хакеров.

Насколько это правдоподобно? Честный ответ: неизвестно. TRM Labs прямо написали в своём отчёте: «TRM независимо не подтвердила эту атрибуцию». Ни один независимый блокчейн-аналитик пока не нашёл технических доказательств причастности государственных структур.

Технический профиль атаки — быстрая консолидация, конвертация через DEX, один адрес-получатель — одинаково характерен как для государственных хакеров, так и для независимых киберпреступников.

А может, украли сами?

-6

Эту версию в крипто-сообществе обсуждают активно. Прецеденты так называемого «rug pull» — когда биржа сама выводит деньги и прикрывается историей про «взлом» — хорошо задокументированы в истории рынка.

Аргументы в пользу этой версии: Grinex и так работал в серой зоне, сумма ($15 млн) — вполне разумная для «выхода», а технических деталей об атаке биржа не раскрыла.

Аргументы против: биржа публично опубликовала список пострадавших кошельков, передала данные в правоохранительные органы, не исчезла из публичного пространства.

Истина, скорее всего, окажется где-то между двумя крайними версиями. Расследование продолжается.

Что это значит для нас

-7

Эта история — не просто новость о далёкой бирже. Это иллюстрация системного риска, о котором говорят давно, но мало кто воспринимает всерьёз.

Риск первый: санкционный. Если биржа находится под санкциями или аффилирована с санкционными структурами — ваши средства могут быть заблокированы в любой момент. Это не теория, это уже случилось дважды: сначала Garantex ($28 млн заморозил Tether), теперь Grinex.

Риск второй: технический взлом. Нерегулируемые биржи без западных compliance-стандартов — привлекательная цель. Меньше проверок, меньше защиты.

Риск третий: контрагент. Биржа может просто исчезнуть — по своей воле или по внешним причинам.

Практический вывод простой: не держите криптовалюту на бирже дольше, чем нужно для сделки. Купили — вывели на собственный кошелёк. Это базовое правило, которое существует столько же, сколько существует крипторынок. И каждый новый взлом напоминает о нём снова.

Итог

-8

За этой историей — не просто $15 миллионов украденных денег. За ней — годы попыток выжить под санкционным давлением, $96 миллиардов транзакций через связанные структуры, два закрытых обменника и тысячи обычных людей, потерявших деньги.

Кто именно стоит за взломом — спецслужбы, независимые хакеры или сами основатели — пока неизвестно. Но одно ясно точно: деньги ушли, и шансы их вернуть крайне малы.

Крипторынок даёт возможности. Но он же беспощаден к тем, кто игнорирует его риски.

Если статья была полезной — поставьте лайк, это помогает материалу попасть к тем, кому он нужен. Подписывайтесь на канал: здесь только проверенный анализ крипторынка без воды и паники — только факты, цифры и конкретные выводы.