Российская криптобиржа Grinex остановила работу после взлома — похищено свыше миллиарда рублей

Криптобиржа Grinex сообщила о приостановке операций после масштабной кибератаки, которая, по ее оценке, носит «признаки участия зарубежных спецслужб». Об этом говорится в заявлении, опубликованном в телеграм-канале платформы 16 апреля.

По данным биржи, в результате взлома с криптокошельков были похищены средства российских пользователей на сумму свыше одного миллиарда рублей. Компания также раскрыла адреса кошельков, подвергшихся атаке.

«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств. По предварительным данным, атака координировалась с целью нанесения прямого ущерба финансовому суверенитету России», — заявили представители Grinex, добавив, что обратились в правоохранительные органы.

Платформа позиционирует себя как «ведущую криптобиржу», обеспечивающую «расчеты между российскими бизнесами и гражданами». По данным Financial Times, она была создана в Кыргызстане в начале 2025 года.

Одновременно на Grinex начались операции со стейблкоином A7A5, привязанным к рублю и обеспеченным депозитами в находящемся под санкциями Промсвязьбанке. Как отмечалось в расследовании издания, этот инструмент задумывался для упрощения трансграничных расчетов России с другими странами в условиях санкционного давления. При этом в самой компании заявляли о соблюдении международных санкционных режимов.

Антикоррупционная организация «Трансперенси Интернешнл — Россия» утверждала, что Grinex представляет собой фактическое продолжение биржи Garantex. Эта платформа ранее попала под западные санкции за связи с международной преступной деятельностью, а после начала полномасштабной войны России против Украины стала использоваться для обхода финансовых ограничений.

В августе 2025 года США ввели санкции против Grinex, указав на ее связь с Garantex и участие в операциях с криптовалютами, направленных на обход санкционных мер.