Инцидент с геополитически оттенък

Криптовалутната борса Grinex, базирана в Киргизстан, прекрати операциите си след хакерска атака, довела до загуба на приблизително $13.7 милиона. Случаят бързо придоби геополитически нюанс, след като от компанията заявиха, че зад атаката вероятно стоят „чуждестранни разузнавателни служби“.

До момента обаче не са представени технически доказателства, които да подкрепят подобно твърдение.

Какво се знае за атаката

Според анализ на Elliptic:

• средствата са източени от портфейли на руски потребители
• атаката е извършена в рамките на конкретен времеви прозорец
• средствата са прехвърлени към адреси в:
  • TRON
  • Ethereum
• впоследствие са обменени чрез децентрализиран протокол (SunSwap)

Паралелно, TRM Labs идентифицира:

• над 70 адреса, свързани с атаката
• втори пробив в свързаната платформа TokenSpot

Връзката с Русия и санкциите

Grinex не е изолиран играч. Борсата се разглежда като наследник на Garantex – платформа, чиито администратори бяха арестувани, а домейните – конфискувани заради обвинения в:

• пране на пари
• обработка на над $100 млн. незаконни транзакции

През 2025 г. Министерство на финансите на САЩ наложи санкции срещу Grinex, аргументирайки се, че тя:

• продължава дейността на Garantex
• обслужва същите потребители
• изпълнява сходна роля в заобикалянето на ограничения

Ролята на крипторублата

Платформата е играла ключова роля в поддържането на алтернативни финансови канали чрез:

• стабилна криптовалута, обвързана с рублата (A7A5)
• операции между руски компании и физически лица

Това ѝ позволява да подпомага частично заобикаляне на международните санкции, наложени върху традиционната банкова система.

Спорната версия за „разузнавателна атака“

От Grinex твърдят, че:

• атаката изисква ресурси, достъпни само за държавни структури
• целта е била „удар по финансовия суверенитет на Русия“

Проблемът е, че:

• липсват публични индикатори за компрометиране (IoCs)
• няма технически анализ, сочещ конкретен извършител
• независимите разследвания не потвърждават тази версия

По-широки връзки и рискове

Според TRM Labs, свързаната платформа TokenSpot има връзки с:

• операции за пране на средства
• финансиране на оръжия
• информационни кампании с геополитически цели

Това поставя инцидента в контекста на по-широка мрежа от финансови и кибероперации.

Aтака, пропаганда или комбинация?

Случаят с Grinex илюстрира сложната пресечна точка между:

• киберпрестъпност
• криптофинанси
• геополитика

Докато самата атака е потвърдена, нейното приписване остава спекулативно. В подобни ситуации липсата на доказателства често се запълва с политически интерпретации.

Едно обаче е ясно – платформи, които оперират в сивата зона между финанси и санкции, остават високорискова цел както за киберпрестъпници, така и за държавни интереси.