Криптобиржа Grinex прекратила работу после взлома на $15 млн

Криптобиржа Grinex, зарегистрированная в Киргизии и находящаяся под санкциями США, объявила о прекращении работы после взлома, в результате которого похищено от $13 до $15 млн в криптоактивах. Аналитики блокчейн-компании TRM Labs подтвердили кражу и обнаружили примерно 70 скомпрометированных адресов — на 16 больше, чем первоначально сообщила сама биржа. Похожая атака затронула и TokenSpot, вторую киргизскую площадку, которая, по данным TRM, являлась фронтом Grinex.

Руководство Grinex заявило, что взлом осуществлён хакерами, действующими в интересах «недружественных государств» и располагающими беспрецедентными ресурсами и технологиями. Компания указала на целевое воздействие на российских пользователей и назвала атаку попыткой нанести ущерб финансовому суверенитету России. Обе биржи стали неработоспособны в один день, что указывает на единого злоумышленника.

Grinex — это ребрендинг санкционированной в 2022 году биржи Garantex, которую американское министерство финансов обвинило в обработке более $100 млн транзакций, связанных с деятельностью рэнсомвэр-группировок и других киберпреступников с 2019 года. Санкции против Grinex были введены в 2025 году, спустя несколько месяцев после того, как TRM выявила связь между двумя платформами. Компания передала всю информацию о взломе правоохранительным органам Киргизии и подала заявление о возбуждении уголовного дела.

Исследователи TRM и Elliptic не раскрыли детали того, как именно злоумышленникам удалось преодолеть защиту биржи. Grinex ранее сообщала о постоянных попытках атак с момента регистрации 16 месяцев назад.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business by.