Podejrzany o powiązania państwowe atak hakerski o wartości 13 mln USD zamknął objętą sankcjami rosyjską giełdę kryptowalut Grinex, odcinając główny kanał omijania sankcji rubel-krypto.
Główna rosyjska giełda kryptowalut, wykorzystywana do transferu pieniędzy w celu ominięcia zachodnich sankcji, została zamknięta po podejrzanym cyberataku na dużą skalę, który doprowadził do utraty ponad 13 milionów dolarów i przerwał krytyczny kanał finansowy dla szarej strefy gospodarki kraju.
Według DL News, Grinex zgłosił utratę ponad 1 miliarda rubli, czyli około 13 milionów dolarów, w wyniku ataku hakerskiego, który uderzył w jego podstawową infrastrukturę portfeli, co skłoniło giełdę do wstrzymania handlu i wypłat, a następnie ogłoszenia całkowitego zaprzestania działalności.
W oświadczeniu na swoim kanale Telegram, platforma stwierdziła, że naruszenie wykazywało „oznaki zaangażowania zagranicznych agencji wywiadowczych”, sugerując, że użyte narzędzia i zasoby „przekraczały możliwości typowych hakerów” i były częścią „szerszej presji na rosyjski system finansowy”.
Grinex została stworzona przez byłych pracowników Garantex jako platforma-następca po tym, jak władze USA i ich sojusznicy nałożyli sankcje na Garantex za przetworzenie ponad 100 milionów dolarów pochodzących z oprogramowania ransomware i innych nielegalnych przepływów, zgodnie z Biurem Kontroli Aktywów Zagranicznych Departamentu Skarbu USA.
OFAC opisało Grinex jako „kolejną giełdę kryptowalut stworzoną przez pracowników Garantex w celu wspierania działań firmy mających na celu unikanie sankcji”, a w sierpniu 2025 r. objęło Grinex sankcjami wraz z A7A5, tokenem zabezpieczonym rublem, który pomagał w przepływie rosyjskich funduszy przez kirgiskich i innych regionalnych pośredników.
Chainalysis, które śledziło sieć, podało, że decyzje z sierpnia 2025 r. były częścią „wieloletnich wysiłków mających na celu demontaż infrastruktury służącej do unikania sankcji”, która od co najmniej 2019 r. prała dochody z oprogramowania ransomware, przychody z rynków darknetu i inne nielegalne transakcje.
DL News donosi, że eksperci postrzegają obecnie upadek Grinex jako bardziej szkodliwy niż sam atak hakerski, ponieważ usuwa on jedno z ostatnich dużych miejsc handlu, które rosyjskie firmy wykorzystywały do zamiany rubli na stablecoiny i inne płynne aktywa kryptograficzne, które można było spieniężyć za granicą.
Jeden z badaczy ds. sankcji cytowany przez portal argumentował, że zamknięcie Grinex „poważnie zaszkodzi” szarej infrastrukturze umożliwiającej Rosji unikanie zachodnich środków, utrudniając firmom import towarów, płacenie podwykonawcom i wyprowadzanie kapitału z kraju.
Zamknięcie Grinex ma miejsce również w momencie osłabienia szerszej gospodarki Rosji, a prezydent Władimir Putin niedawno przyznał, że PKB spadł o 1,8% rok do roku w styczniu i lutym, ostrzegając, że morski eksport ropy może spaść do najniższego poziomu od 2023 roku, co zacieśnia presję na wpływy twardej waluty.
Jak zauważono w poprzednim artykule crypto.news na temat tego, w jaki sposób tokenizowane tory płatności i giełdy offshore mogą być wykorzystywane do unikania sankcji, utrata takiego centrum jak Grinex podkreśla, jak szybko presja geopolityczna i ryzyka cyberbezpieczeństwa mogą zniweczyć korzyści, jakie nieprzejrzyste platformy niegdyś zapewniały podmiotom powiązanym z Rosją.
