Криптобиржа Grinex потеряла миллиард рублей за 6 минут: детали взлома

Стремительный взлом Grinex: миллиард рублей за считанные минуты

Криптовалютная биржа Grinex столкнулась с масштабной хакерской атакой, которая привела к потере более одного миллиарда рублей. По данным Виталия Горбенко, CEO аналитической компании CoinKit, взлом был осуществлен с поразительной скоростью: всего за шесть минут злоумышленники полностью опустошили кошельки платформы. Этот инцидент, произошедший 15 апреля 2026 года, демонстрирует высокий уровень организации и технической подготовки хакеров.

Реакция Grinex была незамедлительной, но запоздалой: все операции на платформе были приостановлены, вывод средств заблокирован, а прием посетителей в московском офисе прекращен. Команда CoinKit активно мониторит движение похищенных активов, стремясь отследить их дальнейший путь и, возможно, способствовать возвращению.

Хроника событий и маршрут украденных средств

Технический анализ, проведенный CoinKit, позволил восстановить детальную картину взлома. Атака произошла в промежутке с 14:54 до 15:00, когда практически все адреса биржи были опустошены одновременно. Это указывает на заранее спланированную и скоординированную операцию, а не на случайную уязвимость.

Дальнейший маршрут украденных активов выглядит следующим образом:

• Средства были конвертированы в TRX через децентрализованную биржу SUN.io.
• Затем все активы были консолидированы на одном адресе: TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa.

Виталий Горбенко подчеркивает, что использование SUN.io в очередной раз подтверждает риски, связанные с децентрализованными платформами для обычных пользователей. Ранее аналитики BitOK также обращали внимание на то, что взлом произошел 15 апреля, но биржа Grinex хранила молчание в течение нескольких суток, прежде чем официально признать инцидент.

Версии произошедшего: криминал или спецоперация?

Руководство Grinex квалифицирует произошедшее как «целенаправленную атаку зарубежных ведомств» на финансовую систему России. Однако аналитики BitOK придерживаются более приземленной версии, рассматривая инцидент как обычное ограбление с целью наживы.

Аргументы экспертов ставят под сомнение версию о «спецоперации»: государственные хакерские группы, как правило, используют более сложные и запутанные схемы вывода средств, избегая прямой конвертации через DEX и консолидации всей суммы на одном кошельке. Их целью часто является не столько моментальная нажива, сколько долгосрочное скрытое финансирование или дестабилизация. В данном случае, по мнению экспертов, злоумышленники стремились максимально быстро обналичить похищенное, что характерно для обычных киберпреступников.

Что это значит для пользователей из РФ/СНГ?

Этот инцидент в очередной раз напоминает о высоких рисках хранения средств на централизованных криптовалютных биржах, особенно тех, которые не обладают безупречной репутацией или достаточными ресурсами для обеспечения безопасности. Для пользователей из России и СНГ, активно использующих криптовалюты, крайне важно диверсифицировать риски. Рекомендуется не хранить крупные суммы на одной платформе, использовать аппаратные кошельки для долгосрочного хранения и отдавать предпочтение биржам с доказанной историей надежности и страховыми фондами. В случае с Grinex, задержка в информировании пользователей о взломе также является тревожным сигналом, подрывающим доверие к платформе. Майнерам следует быть особенно внимательными при выборе пулов и бирж для обмена добытых монет, предпочитая те, что предлагают надежные меры безопасности и прозрачную политику.