Найбільша російська криптобіржа Grinex, яка спеціалізувалася на операціях з цифровими активами між російським бізнесом і фізичними особами, зазнала значної кібератаки і була змушена призупинити свою діяльність. Внаслідок злому з криптогаманців біржі було викрадено понад 1 млрд рублів коштів російських користувачів. Це приблизно $11 млн за актуальним курсом — сума, що може зрівнятися з денним оборотом середньої європейської криптоплатформи. Сама біржа повідомила про “участь іноземних спецслужб” і передала матеріали до правоохоронних органів, як зазначено в офіційній заяві Grinex.
Представники біржі стверджують, що атака стала частиною системного тиску на фінансовий сектор Росії: “З моменту запуску інфраструктура біржі піддавалася атакам. Ми фіксували спроби обмежити виведення криптовалюти за межі СНД: біржу було внесено до санкційних списків, криптогаманці цілеспрямовано розмічали, транзакції блокували”.
Хто стоїть за Grinex
Grinex — це не звичайний стартап, а безпосередній наступник ліквідованої біржі Garantex, яка роками слугувала інструментом для обходу західних санкцій. Історія створення цієї структури заслуговує на окрему увагу.
Garantex розташовувалася в московській вежі “Федерація” в Москва-Сіті і стала одним із найскандальніших криптомайданчиків у світі:
- Через неї відмивали гроші російські олігархи та організовані злочинні угруповання
- Структури, пов’язані з ХАМАС, отримали через Garantex близько $100 млн напередодні нападу на Ізраїль 7 жовтня 2023 року
- Після загибелі одного із засновників біржі Станіслава Другальова в Дубаї за нез’ясованих обставин у 2021 році, керівництво Garantex налагодило співпрацю з ФСБ
- В результаті біржу було ліквідовано під тиском західних регуляторів
Grinex було засновано у 2025 році, фактично як “перезапуск” Garantex під новим брендом. Ключову роль в її архітектурі відіграв Сергій Менделєєв — партнер загиблого Другалєва і один із творців Garantex.
Як працювала схема
Схема обходу санкцій через Grinex базувалася на трьох основних компонентах:
- Сама біржа Grinex. Формально зареєстрована в Киргизстані, що дозволяло їй дистанціюватися від російської юрисдикції та ускладнювати міжнародне переслідування.
- Платіжний сервіс Exved. Формально незалежний сервіс, що функціонував через месенджер і був створений Сергієм Менделєєвим. Саме Exved обслуговував фінансові потоки Grinex всередині Росії, виступаючи посередником між традиційною банківською системою і криптоактивами.
- Стейблкоїн A7A5. Це цифровий актив, прив’язаний до курсу рубля. Його запустили спільно “Промсвязьбанк”, опорний банк Міністерства оборони Росії, та Ілан Шор — прокремлівський молдовський олігарх-утікач, що перебуває під міжнародними санкціями. Стейблкоїн, прив’язаний до рубля, дозволяв проводити розрахунки в рублях, не використовуючи традиційну банківську систему, що підпадала під санкції.
Масштаб операції
Цифри обороту Grinex роблять її злом подією, що виходить за межі звичайного кіберінциденту:
- На початок 2026 року загальний обіг стейблкоїна A7A5 досягнув $100 млрд. Це можна порівняти з річним ВВП таких країн, як Болгарія або Словаччина.
- У серпні 2025 року США запровадили санкції проти Grinex: було встановлено, що через платформу оплачували ввезення в Росію мікрочипів і телекомунікаційного обладнання подвійного призначення — тобто компонентів, що використовуються у військовій техніці.
- Лише з серпня до жовтня 2025 року через A7A5 в обхід санкцій було виведено щонайменше $6 млрд. Це приблизно $2 млрд на місяць, або $67 млн щодня.
Таким чином, Grinex фактично виконувала функцію паралельної фінансової системи Росії, прихованої від західних регуляторів, але інтегрованої в реальну економіку та військово-промисловий комплекс країни.
Що буде далі
Біржа повідомила, що всю доступну інформацію про атаку передано до правоохоронних органів, а за місцем розташування інфраструктури подано заяву для порушення кримінальної справи. Однак, враховуючи, що Grinex формально зареєстрована в Киргизстані, а її реальні бенефіціари діють через ланцюг посередників, перспективи кримінального переслідування залишаються невизначеними. Для Росії злом Grinex означає серйозний удар по одному з основних інструментів обходу західних санкцій.
Нагадаємо, що Брюссель прагне ввести повну заборону на всі операції з криптовалютами з Росією, намагаючись перекрити використання Москвою цифрових активів поза традиційною банківською системою для обходу санкцій.