Crypto Exchange Plot Twist w Rosji: Czy Grinex jest ofiarą cyberwojny?

Objęta sanctions giełda kryptowalut powiązana z Rosją, z siedzibą w Kirgistanie, nagle wstrzymała działalność po zgłoszeniu zakrojony na szeroką skalę cyberatak.

Kolejna zhakowana giełda kryptowalut… A może nie?

Giełda kryptowalut Grinex zawiesiła działalność po tym, jak hakerzy wykradli około 1 miliarda rubli (około 13 milionów dolarów w kryptowalutach) z jej infrastruktury, zmuszając ją do zawieszenia handlu i wypłat.

W swoim oficjalnym oświadczeniu publicznym Grinex twierdzi, że atak nosił znamiona „służb specjalnych" z „nieprzyjaznych państw", przedstawiając incydent jako wojnę ekonomiczną, a nie zwykłą awarię bezpieczeństwa. Giełda kryptowalut oświadczyła również, że złożyła oficjalny raport policyjny.

Firmy zajmujące się analizą blockchain i wcześniejsze śledztwa opisały Grinex, uruchomiony w 2025 roku, jako pełnoprawnego następcę Garantex, moskiewskiej scentralizowanej giełdy (CEX) objętej sankcjami przez Stany Zjednoczone i partnerów europejskich za obsługę nielegalnych transakcji i omijanie sankcji. Oprócz rubli i USDT, Grinex działa również jako główne miejsce handlu A7A5, który wielu postrzega jako pierwszy stablecoin bezpośrednio powiązany z rublem rosyjskim. W przeszłości pomogło to rosyjskim podmiotom odzyskać zamrożone salda i przenosić pieniądze wokół punktów kontrolnych sankcji.

Grinex i powiązane podmioty zostały wymienione jako kluczowe węzły w szerszym rosyjskim ekosystemie omijania sankcji, który przetworzył setki miliardów dolarów w ramach działalności związanej z finansami przylegającymi do państwa.

Według giełdy kryptowalut CEX, jej infrastruktura została skompromitowana w „zakrojonej na szeroką skalę" operacji, publikując listę zhakowanych kont z wychodzącymi transferami, które śledczy blockchain prześledzili przez TRON i Ethereum.

Atakujący szybko wymienił wpływy na TRX i inne aktywa zamiast pozostawiać środki w USDT, minimalizując w ten sposób ryzyko zamrożenia stablecoina i konsolidując je w kilku portfelach, które obecnie zawierają dziesiątki milionów TRX.

TRM Labs i inne zespoły kryminalistyczne donoszą, że TokenSpot, platforma z siedzibą w Kirgistanie oceniana jako prawdopodobna przykrywka dla Garantex, wykazała nakładające się portfele, wspólne adresy konsolidacyjne i jednoczesny przestój. Sugeruje to skoordynowany atak na powiązaną sieć omijania sankcji zamiast jednorazowego exploita.

Oświadczenie publiczne Grinex argumentuje, że atak wykorzystał „bezprecedensowe" zasoby dostępne tylko dla obcego wywiadu z nieprzyjaznych państw i że był częścią systematycznej kampanii mającej na celu odcięcie rosyjskiego dostępu do wypłat offshore. To twierdzenie pojawia się w kontekście, w którym władze USA, Wielkiej Brytanii i UE już nałożyły sankcje na CEX, skonfiskowały infrastrukturę i wymierzyły w portfele powiązane z rosyjskimi nielegalnymi finansami, a nawet aktorami konfliktu takimi jak Huti.

Co to oznacza dla ryzyka kryptowalutowego

Niezależnie od tego, czy podmioty państwowe faktycznie brały udział w tym hacku, incydent podkreśla, jak giełdy kryptowalut narażone politycznie przekształcają każde poważne zdarzenie związane z bezpieczeństwem w narracyjną bitwę o „suwerenność finansową" kontra „nielegalne finanse".

Dla traderów i uczestników rynku, epizod Grinex przypomina nam o strukturalnym ryzyku routingu wolumenu przez objęte sankcjami lub nieprzejrzyste miejsca offshore, które służą jako szyny omijania sankcji, nawet gdy nagłówkowe zyski lub płynność wyglądają atrakcyjnie.

Śledczy on-chain publicznie zmapowali teraz kluczowe części tej sieci, zwiększając prawdopodobieństwo, że egzekwowanie, sankcje wtórne i deplatformowanie będą się nadal nasilać. Taki trend, który może nagle uwięzić fundusze lub kontrahentów, jeśli znajdujesz się po złej stronie tych przepływów.

W praktyce tego rodzaju hack podnosi premie za ryzyko wokół rosyjskiej płynności, zwiększa prawdopodobieństwo dalszego umieszczania portfeli na czarnej liście i zamrażania stablecoinów oraz wzmacnia argument dla traderów, aby uwzględniali jurysdykcję, ekspozycję na sankcje i ślad kryminalistyczny przy wyborze miejsca handlu.

Zdjęcie na okładce z Perplexity. Wykres BTCUSD z Tradingview.