Публикация «Криптовалютный взлом в Кыргызстане раскрывает, как Россия уклоняется от западных санкций» впервые появилась на Coinpedia Fintech News
Кибератака на Grinex, криптовалютную биржу базирующуюся в Кыргызстане и находящуюся под санкциями США, раскрыла то, что следователи описывают как теневую финансовую сеть, используемую для обхода западных ограничений против России.
Компания сообщила, что хакеры похитили примерно 15 миллионов $ у Grinex в результате атаки, которая также, по-видимому, затронула TokenSpot, тесно связанную платформу. Обе биржи продемонстрировали пересекающуюся активность кошельков и одновременный простой, что указывает на то, что один злоумышленник атаковал взаимосвязанную сеть, а не две отдельные платформы.
Что такое Grinex
Grinex была зарегистрирована в Кыргызстане в декабре 2024 года, за несколько недель до того, как власти США ликвидировали Garantex, биржу, связанную с Россией, которая находилась под санкциями Управления по контролю за иностранными активами Министерства финансов США с апреля 2022 года.
- По данным OFAC, которое ввело санкции против Grinex в августе 2025 года, биржа была прямым продолжением Garantex, те же владельцы, те же клиенты, та же инфраструктура.
- Когда Garantex была закрыта, связанные с ней каналы Telegram немедленно направили пользователей на перенос своих замороженных активов в Grinex.
- До своего закрытия Garantex обработала транзакций на сумму более 100 миллиардов $, несмотря на то, что находилась под санкциями, при этом 82% её оборота было связано с санкционными субъектами по всему миру.
Как происходила атака
Аналитики блокчейна выявили несколько особенностей атаки. С кражей было связано более 70 кошельков, что превысило число, публично раскрытое Grinex. Похищенные средства, в основном в USDT в сети TRON, были обменены на ETH и TRX через децентрализованную биржу SunSwap, прежде чем быть направленными на единый адрес консолидации.
Было обнаружено, что TokenSpot направляет средства на тот же кошелек, ненадолго выходя из сети, что указывает на общую инфраструктуру между двумя платформами. Торговая активность на Grinex также включала A7A5, стейблкоин, обеспеченный рублем, что вызвало дополнительные опасения относительно характера обрабатываемых транзакций.
Ответ России
Grinex обвинила в атаке то, что она назвала спецслужбами недружественных государств, описав это как систематическую попытку дестабилизировать внутренний финансовый сектор России. Биржа представила взлом как акт финансовой войны, а не как криминальное нарушение. Компания по анализу блокчейна TRM Labs заявила, что не подтвердила это утверждение.
Источник: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
