Публікація Кіберзлом криптовалютної біржі в Киргизстані розкриває, як Росія обходить західні санкції вперше з'явилася на Coinpedia Fintech News
Кібератака на Grinex, криптовалютну біржу з Киргизстану, яка перебуває під санкціями США, розкрила те, що слідчі описують як тіньову фінансову мережу, яка використовується для обходу західних обмежень щодо Росії.
Компанія повідомила, що хакери вкрали приблизно 15 мільйонів доларів у Grinex під час атаки, яка, схоже, також зачепила TokenSpot, тісно пов'язану платформу. Обидві біржі показали збіг активності гаманців та одночасний простій, що вказує на те, що один зловмисник атакував взаємопов'язану мережу, а не дві окремі платформи.
Що таке Grinex
Grinex була зареєстрована в Киргизстані в грудні 2024 року, за кілька тижнів до того, як американська влада ліквідувала Garantex, біржу, пов'язану з Росією, яка перебувала під санкціями Управління контролю за іноземними активами Міністерства фінансів США з квітня 2022 року.
- Згідно з OFAC, яке ввело санкції проти Grinex у серпні 2025 року, біржа була прямим продовженням Garantex, ті самі власники, ті самі клієнти, та сама інфраструктура.
- Коли Garantex була закрита, канали Telegram, пов'язані з нею, негайно спрямували користувачів перенести свої заморожені активи на Grinex.
- До її закриття Garantex обробила понад 100 мільярдів доларів транзакцій, незважаючи на санкції, при цьому 82% її обсягу було пов'язано з санкціонованими суб'єктами по всьому світу.
Як розгорталася атака
Аналітики блокчейну виявили кілька особливостей атаки. Більше 70 гаманців були пов'язані з крадіжкою, що перевищує кількість, яку Grinex публічно оприлюднила. Вкрадені кошти, переважно в USDT у мережі TRON, були обміняні на ETH та TRX через децентралізовану біржу SunSwap, перш ніж бути спрямованими на єдину адресу консолідації.
Було виявлено, що TokenSpot направляла кошти на той самий гаманець, тимчасово вимикаючись, що вказує на спільну інфраструктуру між двома платформами. Торгова діяльність на Grinex також включала A7A5, стейблкоїн, забезпечений рублем, що викликає додаткові занепокоєння щодо характеру транзакцій, які обробляються.
Відповідь Росії
Grinex звинуватила в атаці те, що вона назвала спецслужбами недружніх держав, описуючи її як систематичну спробу дестабілізувати внутрішній фінансовий сектор Росії. Біржа представила злом як акт фінансової війни, а не злочинне порушення. Компанія з розвідки блокчейну TRM Labs заявила, що не підтвердила цю заяву.
Джерело: https://coinpedia.org/news/kyrgyzstan-crypto-hack-exposes-how-russia-has-been-dodging-western-sanctions/
