16 апреля, 19:17
Российская криптобиржа Grinex сообщила о масштабной кибератаке — с кошельков пользователей похищено более миллиарда рублей. Официальная версия: за взломом стоят западные спецслужбы. Пользователи в это не верят.
Сегодня в 16:44 по московскому времени в Telegram-канале криптобиржи Grinex появилось сообщение о взломе. Администрация биржи заявила, что стала целью «целенаправленной атаки западных спецслужб» — и что в результате с кошельков пользователей выведено более миллиарда рублей. В подтверждение опубликован файл .docx со списком адресов, на которые ушли деньги. Сайт биржи тем временем повесил заглушку о «технических работах»; офис в Москва-Сити также закрыт. По данным биржи, все украденные средства конвертированы в Tron и собраны на одном адресе с балансом свыше 15 миллионов долларов.
Пользователи в версию про западные спецслужбы не верят — и имеют для этого основания.
Grinex — прямая преемница скандальной биржи Garantex, которая использовалась для отмывания денег с наркотических маркетплейсов, вирусов-вымогателей и обхода санкций. После того как Garantex попала под ограничения, Grinex появилась как её продолжение — с частью клиентов и активов. В 2025 году США ввели санкции уже против самой Grinex за участие в схемах параллельного импорта через токен A7A5. Расследование «Трансперенси Интернешнл — Россия», в котором участвовал управляющий партнер TriTrace Investigations Илья Шуманов, подтвердило связи Grinex и биржи Exved с Garantex, а также выявило аффилированные структуры в ОАЭ, Бразилии, Кыргызстане, Испании, Таиланде, Грузии, Гонконге и России.
Теперь — совпадение, которое трудно назвать случайным. Незадолго до «атаки» Центральный банк России внес проп-биржу HASHHEDGE в реестр компаний с признаками нелегальной деятельности и установил признаки финансовой пирамиды. По данным источника, Grinex и HASHHEDGE связывает одна фигура — Сергей Менделеев. Прямо в эти дни он участвует в Blockchain Forum 2026. Вторым сооснователем HASHHEDGE является Никита Ануфриев — автор проекта «Хамстер Комбат».
Схема HASHHEDGE была устроена изящно. Проп-биржа предлагала торговать на демо-счете и при этом зарабатывать реальные деньги. Чтобы начать «зарабатывать», нужно было пройти челлендж — заплатив от 300 до нескольких тысяч долларов. Правила были устроены так, что процент прошедших стремился к нулю: счет обнулялся при заданном проценте просадки, стоп-лоссы не работали. Если же кому-то каким-то чудом удавалось пройти испытание — вывести деньги с демо-счета все равно было невозможно.
Когда регулятор положил руку на HASHHEDGE, в Grinex случился «западный кибератак». Совпадение или эвакуация — вопрос риторический.