
Взлом Grinex раскрыл теневую криптоинфраструктуру РФ и миллиарды долларов после санкций
Аналитики Global Ledger выявили $16,54 млрд транзакций через подсанкционную биржу Grinex, включая $9,25 млрд после введения санкций. Взлом показал масштабы утечки активов и адаптации рынка.
Согласно отчету Global Ledger, подсанкционная криптобиржа Grinex, функционирующая как преемница Garantex, обработала $16,54 млрд за время своей работы, из которых $9,25 млрд пришлись на период после введения санкций США. Это подтверждается данными, полученными в ходе расследования, которое компания предоставила Incrypted.
Аналитики выявили, что основной объем транзакций ($11,02 млрд) был проведен в USDT, а также $5,51 млрд в A7A5. Однако масштабы хакерской атаки, которая привела к утечке активов, оказались значительно выше, чем сообщала сама платформа. По оценкам экспертов, украденные средства могли составить до $25,37 млн, в отличие от официальной оценки в $13 млн.
**Распределение украденных активов**
| Адрес | Сумма (A7A5) | Сумма ($) |
|---|---|---|
| TWadfnsL5Rp1… | 478 617 323,23 | ~5,99 млн |
| TXK2UQSr447j… | 352 791 567,14 | ~4,42 млн |
| TH9kgjfrKeTN… | 46 093 251 TRX | ~14,96 млн |
Согласно данным, злоумышленник одновременно вывел USDT, A7A5 и TRX. Часть украденных стейблкоинов была обменена на TRX через децентрализованную биржу SunSwap, что, вероятно, было сделано для избежания заморозки активов.
**Анализ потоков после санкций**
Руководитель отдела расследований Global Ledger Владислав Сиротин отметил, что действия, связанные с взломом, больше напоминают хакерскую атаку с целью наживы, чем разведывательную операцию. Он также выявил дополнительные $4,42 млн A7A5, которые не были учтены в первичной оценке Grinex.
Несмотря на санкции, биржа продолжила операции, причем около 30% всего объема транзакций ($4,92 млрд) прошло через централизованные биржи (CEX). Однако после введения ограничений доля транзакций через CEX снизилась с 49% до 14,5%.
**Глобальные тенденции**
По данным TRM Labs, объем незаконных криптоопераций достиг $158 млрд в 2025 году, что на 12,8% превышает показатели предыдущего года. Это свидетельствует о том, что нелегальная ликвидность уходит глубже в тень, адаптируясь к регуляторным мерам.
В июле 2025 года ЕС ввел санкции против платформы A7 и связанных лиц за использование стейблкоина A7A5 для обхода ограничений. В феврале 2026 года эксперты Elliptic зафиксировали, что пять бирж частично взяли на себя функции Garantex и Grinex в схемах обхода санкций.
**Другие случаи взломов**
- Атака на DEX Drift с потерями в $280 млн
- Взлом моста Hyperbridge
- Атака на протокол KelpDAO с убытками в $290 млн
- Взлом систем Vercel
- Попытка взлома Ethereum Name Service
Эти события подчеркивают рост угроз для криптоинфраструктуры и необходимость усиления мер безопасности. Специалисты предупреждают, что регуляторы должны ускорить внедрение технологий мониторинга и контроля, чтобы сократить возможности для нелегальных операций.