Недавний взлом российской криптобиржи Grinex, считающейся правопреемницей подсанкционной Garantex, пролил свет на значительные объемы финансовых операций, осуществляемых в обход международных ограничений. Согласно отчету аналитической компании Global Ledger, с марта 2025 года и до момента прекращения работы Grinex обработала транзакции на общую сумму $16,54 млрд. Примечательно, что $9,25 млрд из этой суммы пришлись на период после введения санкций Управлением по контролю за иностранными активами Министерства финансов США (OFAC).
Инцидент со взломом также выявил, что реальные потери биржи оказались существенно выше официально озвученных. Аналитики Global Ledger отследили похищенные активы на сумму около $19,38 млн, хотя в расширенном отчете фигурируют цифры до $25,37 млн, что значительно превышает первоначальную оценку Grinex в $13 млн.
Масштабы операций и адаптация к санкциям
Grinex активно использовала стейблкоины для проведения транзакций. Объем операций в USDT превысил $11,02 млрд, а в A7A5 — $5,51 млрд. Эти данные подчеркивают роль стейблкоинов как ключевого инструмента для поддержания финансовой активности в условиях санкционного давления.
После введения ограничений структура денежных потоков через Grinex претерпела изменения. До санкций почти половина средств (49%) проходила через централизованные биржи (CEX). Однако после введения ограничений этот показатель снизился до 14,5%. Несмотря на это, общий месячный объем транзакций сократился лишь на 12,8%, что свидетельствует о высокой адаптивности теневой инфраструктуры и переориентации на другие каналы.
Как отметил руководитель отдела расследований Global Ledger Владислав Сиротин, «регуляторное давление заставило нелегальную ликвидность еще глубже уйти в тень». Это подтверждает общую тенденцию к децентрализации и поиску новых путей для обхода ограничений.
Детали взлома и маршрут похищенных средств
Grinex возложила ответственность за хакерскую атаку на «иностранные спецслужбы». Однако Global Ledger поставила под сомнение эту версию, заявив, что их анализ «не подтверждает эти утверждения». Владислав Сиротин подчеркнул, что действия злоумышленников «больше похожи на хакерскую атаку с целью наживы, чем на разведывательную операцию».
Аналитики выявили дополнительные 52,8 млн A7A5 на сумму около $4,42 млн, которые не были учтены в первоначальных оценках биржи. Злоумышленники одновременно вывели A7A5, USDT и TRX. Часть украденных USDT была обменена на TRON (TRX) через децентрализованную биржу SunSwap, вероятно, с целью предотвращения заморозки стейблкоинов. Отслеженные адреса показывают, что значительные объемы A7A5 и TRX до сих пор хранятся на заблокированных кошельках.
«Эти действия больше похожи на хакерскую атаку с целью наживы, чем на разведывательную операцию», — заявил Владислав Сиротин из Global Ledger.
Этот инцидент является частью более широкой картины участившихся взломов в криптоиндустрии. Только с начала апреля были зафиксированы атаки на DEX Drift (потери около $280 млн), взлом моста Hyperbridge, атака на протокол ликвидного рестейкинга KelpDAO (убытки $290 млн), а также инциденты с Vercel и Ethereum Name Service. Это подчеркивает уязвимость даже крупных проектов и необходимость усиления мер безопасности.
Что это значит для криптоиндустрии и майнеров в РФ/СНГ
Данный случай ярко демонстрирует, как санкции стимулируют развитие теневой криптоинфраструктуры и вынуждают участников рынка искать обходные пути. Для майнеров и инвесторов из России и стран СНГ это означает повышенные риски при использовании платформ, которые могут быть связаны с обходом санкций. Такие биржи часто становятся мишенью для хакеров, а также могут быть подвержены внезапным блокировкам или закрытиям со стороны регуляторов. Рекомендуется проявлять максимальную осторожность при выборе торговых площадок и использовать только проверенные, регулируемые сервисы, а также диверсифицировать свои активы. Активное использование стейблкоинов, таких как USDT и A7A5, в обход санкций, также привлекает внимание регуляторов, что может привести к ужесточению контроля за их оборотом.
Комментарии
0