Аналітики Global Ledger встановили, що російська криптобіржа Grinex, яка потрапила під санкції, здійснила транзакції на суму $16,54 млрд від моменту початку роботи у березні 2025 року й до зупинки діяльності. Примітно, що $9,25 млрд із цієї суми пройшли через біржу вже після запровадження санкцій Управлінням з контролю за іноземними активами Міністерства фінансів США (OFAC).
Про це розповідає Бізнес • Медіа
Масштаби транзакцій та наслідки злому
Grinex провела операції з активами на понад $11,02 млрд у стейблкоїні USDT та $5,51 млрд в A7A5. Однак після хакерської атаки втрати біржі виявилися значно більшими, ніж офіційні дані платформи. За інформацією Global Ledger, розслідування зафіксувало обсяг викрадених цифрових активів у межах $19,38 млн, а з урахуванням додаткових адрес і токенів ця сума може сягати $25,37 млн. Це суттєво перевищує офіційну оцінку біржі, яка становила понад $13 млн.
За словами керівника відділу розслідувань Global Ledger Владислава Сиротіна, експерти компанії виявили ще 52,8 млн A7A5 (приблизно $4,42 млн), які не були враховані у початкових підрахунках біржі. Grinex поклала відповідальність за атаку на «іноземні спецслужби», однак аналітики Global Ledger сумніваються в цій версії.
«Ці дії більше схожі на хакерську атаку з метою наживи, ніж на розвідувальну операцію».
Згідно зі звітом, зловмисник майже одночасно вивів токени A7A5, USDT і TRX, а частину викрадених USDT обміняв на TRON (TRX) через децентралізовану біржу SunSwap, ймовірно, щоб уникнути блокування стейблкоїнів. Серед відстежених адрес вказано:
- TWadfnsL5Rp1… — 478 617 323,23 A7A5 (майже $5,99 млн);
- TXK2UQSr447j… — 352 791 567,14 A7A5 (близько $4,42 млн);
- TH9kgjfrKeTN… — 46 093 251 TRX (майже $14,96 млн).
Частина вкрадених активів залишилася на заблокованих гаманцях: на одному — A7A5, на іншому — TRX.
Зміна потоків та адаптація після санкцій
Попри санкції, Grinex продовжила активну діяльність. Майже 30% всіх транзакцій біржі після обмежень — $4,92 млрд — були здійснені через централізовані біржі (CEX). До введення санкцій через CEX проходило до 49% коштів, а після — лише 14,5%. Водночас загальний місячний обсяг транзакцій скоротився лише на 12,8%, що свідчить про швидку перебудову тіньової інфраструктури.
«Регуляторний тиск змусив нелегальну ліквідність ще глибше зануритися в тінь».
У липні 2025 року Євросоюз запровадив санкції проти платформи A7 та пов’язаних із нею осіб через використання стейблкоїна A7A5 для обходу фінансових обмежень і нелегального фінансування. У лютому 2026-го експерти Elliptic зафіксували щонайменше п’ять нових криптобірж, які частково взяли на себе функції Garantex і Grinex у схемах обходу санкцій.
З початку квітня 2026 року спостерігається збільшення кількості гучних випадків злому у сфері криптовалют, серед яких:
- атака на DEX Drift із втратами близько $280 млн;
- злом мосту Hyperbridge;
- атака на протокол ліквідного рестейкінгу KelpDAO зі збитками в $290 млн;
- злом систем постачальника вебінфраструктури Vercel;
- спроба злому Ethereum Name Service.