Криптобиржа Grinex заявила о «кибератаке с участием западных спецслужб» и потере более 1 млрд рублей средств пользователей. Работа платформы приостановлена.
Что важно здесь на самом деле:
— Биржа сама говорит о взломе и публикует адреса кошельков
— Потери — более 1 млрд рублей (по их данным)
— Сразу звучит версия про «недружественные государства»
— Подключены правоохранительные органы
Теперь контекст, без которого новость теряет смысл.
Grinex — это не просто биржа. Площадка с самого начала позиционировалась как инструмент для трансграничных расчетов в условиях санкций. Запущена в 2025 году, юрисдикция — Кыргызстан.
Параллельно там появился стейблкоин A7A5:
— привязан к рублю
— обеспечен депозитами в Промсвязьбанке
— использовался для расчетов между РФ и другими странами
По сути, это инфраструктура, заточенная под обход ограничений.
При этом:
— США уже вводили санкции против Grinex
— Площадку связывают с Garantex (которая давно под санкциями и фигурировала в историях с серыми потоками)
— Transparency International прямо называли Grinex «реинкарнацией» Garantex
Теперь к самому интересному.
Когда происходит взлом на такие суммы, есть три базовых сценария:
Реальный внешний взлом
Внутренний инцидент (ошибка / доступ / инсайдер)
Комбинированный сценарий
Заявления про «спецслужбы» — это пока просто слова без технических доказательств. В крипте всё проверяется ончейном:
— движение средств
— адреса
— маршруты вывода
Если это действительно атака такого уровня — это быстро станет видно аналитикам.
Если нет — тоже станет видно.
Главный вывод:
Любая инфраструктура, которая работает на грани санкций, автоматически находится в зоне повышенного риска:
— регуляторного
— технического
— операционного
И этот кейс — очередное напоминание:
Not your keys — not your crypto.
Если держите средства на биржах — вы всегда берёте на себя риск не только рынка, но и самой площадки.
1 минута
16 апреля