Grinex остановила операции после кибератаки и заявила о хищении более 1 млрд рублей

Криптобиржа Grinex заявила о «масштабной кибератаке», после которой, по ее оценке, были похищены средства российских пользователей на сумму свыше 1 млрд рублей. Площадка также объявила о приостановке работы и сообщила, что передала материалы в правоохранительные органы. Эти данные на данный момент исходят из заявления самой биржи; независимого публичного подтверждения суммы ущерба и характера атаки пока нет. В момент написания публикации биржа была недоступна.

Самая громкая часть заявления биржи — тезис о «признаках участия зарубежных спецслужб» и о том, что атака якобы координировалась для нанесения ущерба «финансовому суверенитету России». Эти формулировки пока не подтверждены ни техническими материалами, ни выводами следствия, ни отчетами независимых специалистов.

Накануне биржа уже предупреждала клиентов о сбое в работе инфраструктуры. В поддержке Grinex и на связанных страницах сервиса действительно есть информация о депозитах и выводах, а также о работе с наличными через московский офис и региональные представительства. Отдельно в FAQ компании указано, что операции с наличными доступны в офисе в Москве и в регионах после регистрации и верификации. Это совпадает с сообщением о временной остановке вывода и пополнения, а также с приостановкой оформления пропусков в офис в Москва-Сити, о которой биржа уведомила клиентов накануне.

Напомним, что в 2025 году Минфин США ввел санкции против Grinex, назвав ее преемницей Garantex и частью сети, которая, по версии ведомства, помогала обходить ограничения и обслуживать подозрительные криптовалютные операции. Сама Grinex ранее отрицала связь с Garantex.

Пока неясно главное: каким именно способом были похищены средства, затронул ли инцидент горячие кошельки, учетные записи пользователей, внутренние ключи доступа или фиатные каналы ввода и вывода. Также нет открытых данных о том, сколько клиентов пострадали и будет ли биржа компенсировать потери. 

Что известно на данный момент

Grinex заявляет:

• произошла масштабная кибератака;

• похищены средства пользователей более чем на 1 млрд рублей;

• работа биржи приостановлена;

• материалы переданы в правоохранительные органы.

Подтверждено дополнительно:

• у Grinex есть инфраструктура депозитов, выводов и наличных операций через московский офис и регионы;

• биржа уже сталкивалась с повышенным вниманием регуляторов и санкциями США в 2025 году.

Пока не подтверждено публично:

• точная сумма ущерба;

• механизм кражи;

• число пострадавших клиентов;

• версия об участии иностранных спецслужб.

Для криптобиржи остановка вводов и выводов — это уже не просто «технический перерыв», а маркер серьезного сбоя или инцидента. Если речь действительно идет о хищении клиентских средств на такую сумму, история быстро выходит за рамки обычной аварии и превращается в один из самых заметных эпизодов на российском крипторынке за последнее время. Пока Grinex остановила операции.