Крупнейшая русскоязычная криптоплатформа Grinex приняла решение о полном возмещении средств пользователям, пострадавшим в результате кибератаки, произошедшей две недели назад. Ориентировочный ущерб был оценён в 1 млрд рублей. В качестве первого шага пострадавшие клиенты получат возможность вывести рублёвые стейблкоины A7A5, пообещала администрация площадки.
По данным представителей Grinex, средства, выведенные злоумышленниками, по-прежнему находятся на их кошельках и недоступны для возврата. Международные AML-сервисы уже присвоили этим активам метку «украденные», что существенно ограничивает возможности их легальной конвертации или использования.
Российские правоохранительные органы возбудили уголовное дело по заявлению биржи. В комментарии для издания Bits.media представители Grinex охарактеризовали инцидент как «продолжительную, многокомпонентную атаку с высоким уровнем технической реализации».
Согласно отчёту специалистов платформы «КоинКит», в результате взлома неизвестные похитили около $14 млн в стейблкоинах USDT с 54 адресов (48 в сети Tron, пять — в Ethereum), консолидировав средства на двух кошельках в сети Tron. Похищенные активы впоследствии были конвертированы в TRX через DeFi-протокол SUN.io и в финальной стадии объединены на едином адресе: TH9kgjfrKeTNeyXtDKvxCXZ1dVKr7neKVa.
Примечательно, что сразу после инцидента, 16 апреля, руководство Grinex возложило ответственность за атаку на «западные спецслужбы», назвав её «целенаправленной операцией». Однако аналитики AML-платформы BitOK оспорили эту версию: по их оценке, в действиях злоумышленников не прослеживается признаков государственного участия, а схема взлома больше соответствует классическому криминальному хищению средств.
