hashtelegraph.com
Криптобиржа Grinex заявила о масштабном взломе, в результате которого были похищены средства пользователей на сумму свыше 1 млрд рублей.
По данным площадки, атака затронула криптокошельки клиентов — речь идет как о частных пользователях, так и о бизнесе, использующем сервис для расчетов в цифровых активах. Биржа уже приостановила работу и передала всю имеющуюся информацию правоохранительным органам.
Детали инцидента
В официальном сообщении говорится, что атака носила сложный и скоординированный характер. В компании утверждают, что уровень задействованных ресурсов и технологий выходит за рамки стандартных киберпреступлений.
Ведущая крипторублевая биржа Grinex, обеспечивающая расчеты между российскими бизнесами и гражданами в цифровых активах, подверглась масштабной кибератаке с признаками участия зарубежных спецслужб.
Представитель биржи отметил, что инфраструктура Grinex подвергалась давлению с момента запуска. Речь идет о нескольких направлениях:
- включение площадки в санкционные списки;
- маркировка криптокошельков;
- блокировка отдельных транзакций;
- ограничения на вывод цифровых активов за пределы СНГ.
По версии компании, атака стала продолжением этих процессов, но уже в более жесткой форме — с прямым хищением средств.
Куда ушли средства
После взлома активы пользователей были оперативно перераспределены. Как сообщается, похищенные средства конвертировали через сторонние обменные сервисы в $TRX.
Далее они были аккумулированы на одном адресе:
- адрес: TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa;
- баланс: 45 898 251 $TRX;
- эквивалент: около $14 978 590 в USDT.
Такая схема указывает на попытку быстро снизить отслеживаемость активов за счет конвертации и консолидации.
Реакция биржи и последствия
На фоне инцидента Grinex полностью остановила операции. Компания заявляет, что уже направила заявления для возбуждения уголовного дела по месту размещения инфраструктуры.
Отдельно подчеркивается, что инцидент рассматривается не только как киберпреступление, но и как событие, затрагивающее финансовую систему. В компании связывают характер атаки с попыткой давления на сегмент цифровых расчетов.
При этом сроки восстановления работы площадки пока не называются. Также отсутствует информация о возможных механизмах компенсации пользователям.
Ситуация с Grinex демонстрирует, насколько уязвимыми остаются централизованные криптоплатформы перед сложными атаками, особенно если речь идет о крупных объемах средств и специфической географии операций.
Факты указывают на рост сложности атак и использование многоступенчатых схем вывода средств, что напрямую влияет на устойчивость инфраструктуры и доверие пользователей к подобным сервисам.
Мнение ИИ
Риторика о «зарубежных спецслужбах» заслуживает отдельного внимания: подобные нарративы исторически использовались для управления репутационными последствиями инцидентов на централизованных платформах, когда внутренние причины уязвимости остаются за кадром. Главный вопрос, который остаётся открытым: что именно было скомпрометировано — ключи, инфраструктура или процессы — и почему компания не раскрывает технические детали?