Наступник Garantex Grinex закривається через кілька днів після координованої атаки на гаманець

Grinex, санкціонована криптобіржа, яка обслуговує російський бізнес та приватних користувачів, повідомила, що постраждала від масштабної кібератаки, яка призвела до крадіжки коштів на суму понад 1 мільярд рублів з гаманців користувачів.

Біржа описала інцидент як цілеспрямовану операцію і заявила, що є ознаки причетності іноземних розвідувальних служб. Вона зазначила, що технічний слід та масштаб атаки свідчать про використання передових ресурсів, які зазвичай доступні державним акторам.

Після злому Grinex призупинила свою діяльність.

Викрито шлях відмивання

У своєму офіційному оновленні біржа повідомила, що вся відповідна інформація була передана правоохоронним органам. Також подано кримінальну скаргу за місцем розташування її інфраструктури. Grinex заявила, що атака призвела до загальних збитків, які оцінюються приблизно в 13,74 мільйона USDT.

Аналітична блокчейн-компанія TRM Labs повідомила про близько 70 адрес, пов'язаних зі зломом, що приблизно на 16 більше, ніж публічно розкрила Grinex. Згідно з висновками, всі вкрадені активи були обміняні на TRX через SunSwap, а згодом об'єднані в одну адресу TRON.

Звіт також зазначає, що TokenSpot, який TRM виявив як потенційну підставну компанію, пов'язану з Garantex, постраждав приблизно в той самий час. Два його гаманці надіслали кошти на ту саму адресу консолідації, яку використовували гаманці, пов'язані з Grinex. Обидві платформи нібито відключилися 15 квітня, що вказує на те, що вони могли стати мішенню одного й того самого зловмисника.

Grinex був створений у Киргизстані в грудні 2024 року, лише за кілька тижнів до скоординованої правоохоронної операції в березні 2025 року, яка закрила Garantex, криптобіржу, раніше позначену через високоризикову діяльність. Незабаром після закриття Garantex Telegram-канали, пов'язані з нею, почали направляти користувачів до Grinex і представляли її як замінну платформу з подібними функціями. Ці канали також заохочували колишніх клієнтів мігрувати, щоб відновити доступ до заморожених коштів.

Це призвело до того, що OFAC Міністерства фінансів США того ж року наклало санкції на Grinex разом із особами, пов'язаними з Garantex, та емітентом токену A7A5, Old Vector. До закриття Garantex обробив понад 100 мільярдів доларів транзакцій, перебуваючи під санкціями з 2022 року.

Звіт також пролив світло на використання A7A5, прив'язаного до рубля стейблкоїну, випущеного Old Vector. Згідно з висновками, гаманці Garantex почали переміщувати кошти в A7A5 на початку 2025 року, до початку примусових заходів. Після закриття колишнім користувачам були видані кредити A7A5 на Grinex, що дорівнюють їхнім замороженим балансам, що дозволило їм продовжувати транзакції через нову систему.

Незаконна діяльність, пов'язана з Росією

Попередній звіт платформи виявив, що незаконні криптовалютні надходження зросли в 2025 році, приблизно 158 мільярдів доларів надійшло на підозрілі гаманці. Зростання було переважно пов'язане з діяльністю, пов'язаною з Росією, та покращеними методами відстеження. Незважаючи на збільшення, незаконні транзакції все ще становили лише близько 1,2% від загального обсягу он-чейн.

A7A5 був найбільшим учасником, який приніс близько 72 мільярдів доларів вхідної вартості. Ще 39 мільярдів доларів були пов'язані з кластером гаманців A7. Більшість цієї діяльності була пов'язана з Garantex, Grinex та A7.

Публікація «Наступник Garantex Grinex зазнав краху через кілька днів після скоординованої експлуатації гаманців» вперше з'явилася на CryptoPotato.