Аналитики Global Ledger установили, что российская криптобиржа Grinex, попавшая под санкции, осуществила транзакции на сумму $16,54 млрд с момента начала работы в марте 2025 года и до остановки деятельности. Примечательно, что $9,25 млрд из этой суммы прошло через биржу уже после введения санкций Управлением по контролю за иностранными активами Министерства финансов США (OFAC).
Об этом сообщает Бизнес • Медиа
Масштабы транзакций и последствия взлома
Grinex провела операции с активами на более чем $11,02 млрд в стейблкоине USDT и $5,51 млрд в A7A5. Однако после хакерской атаки потери биржи оказались значительно больше, чем официальные данные платформы. По информации Global Ledger, расследование зафиксировало объем украденных цифровых активов в пределах $19,38 млн, а с учетом дополнительных адресов и токенов эта сумма может достигать $25,37 млн. Это существенно превышает официальную оценку биржи, которая составила более $13 млн.
По словам руководителя отдела расследований Global Ledger Владислава Сиротина, эксперты компании обнаружили еще 52,8 млн A7A5 (примерно $4,42 млн), которые не были учтены в первоначальных подсчетах биржи. Grinex возложила ответственность за атаку на «иностранные спецслужбы», однако аналитики Global Ledger сомневаются в этой версии.
«Эти действия больше похожи на хакерскую атаку с целью наживы, чем на разведывательную операцию».
Согласно отчету, злоумышленник почти одновременно вывел токены A7A5, USDT и TRX, а часть украденных USDT обменял на TRON (TRX) через децентрализованную биржу SunSwap, вероятно, чтобы избежать блокировки стейблкоинов. Среди отслеженных адресов указано:
- TWadfnsL5Rp1… — 478 617 323,23 A7A5 (почти $5,99 млн);
- TXK2UQSr447j… — 352 791 567,14 A7A5 (около $4,42 млн);
- TH9kgjfrKeTN… — 46 093 251 TRX (почти $14,96 млн).
Часть украденных активов осталась на заблокированных кошельках: на одном — A7A5, на другом — TRX.
Изменение потоков и адаптация после санкций
Несмотря на санкции, Grinex продолжила активную деятельность. Почти 30% всех транзакций биржи после ограничений — $4,92 млрд — были осуществлены через централизованные биржи (CEX). До введения санкций через CEX проходило до 49% средств, а после — лишь 14,5%. В то же время общий месячный объем транзакций сократился лишь на 12,8%, что свидетельствует о быстрой перестройке теневой инфраструктуры.
«Регуляторный прессинг заставил нелегальную ликвидность еще глубже погрузиться в тень».
В июле 2025 года Европейский Союз ввел санкции против платформы A7 и связанных с ней лиц из-за использования стейблкоина A7A5 для обхода финансовых ограничений и нелегального финансирования. В феврале 2026 года эксперты Elliptic зафиксировали как минимум пять новых криптобирж, которые частично взяли на себя функции Garantex и Grinex в схемах обхода санкций.
С начала апреля 2026 года наблюдается увеличение числа громких случаев взлома в сфере криптовалют, среди которых:
- атака на DEX Drift с потерями около $280 млн;
- взлом моста Hyperbridge;
- атака на протокол ликвидного рестейкинга KelpDAO с убытками в $290 млн;
- взлом систем поставщика вебинфраструктуры Vercel;
- попытка взлома Ethereum Name Service.