MOEX 09:30–18:45 MSK

Хакеры за 5 минут украли $14 млн с криптобиржи Grinex: как прошла атака и почему схемы взломов не меняются годами

Владимир Платонов · 17 апреля, 2026 19:47

Крупная криптобиржа Grinex зафиксировала масштабную кибератаку: за 5 минут хакеры вывели $14 млн, используя автоматизированную схему с дроблением средств и обменом через сеть TRON. Эксперты отмечают, что подобные атаки становятся всё более распространёнными, так как требуют миним.

Crypto+Хакеры за 5 минут украли $14 млн с криптобиржи Grinex: как прошла атака и почему схемы взломов не меняются годами
  • За 5 минут хакеры вывели $14 млн с криптобиржи Grinex, используя автоматизированную схему атаки.
  • Атака была полностью автоматизированной: 54 кошелька опустошили одновременно через дробление, конвертацию и объединение средств.
  • Средства сначала перевели на два промежуточных кошелька в сети TRON, где USDT обменяли на TRX через децентрализованный обменник без регистрации.
  • Схема взлома состоит из трёх этапов: дробление, конвертация и объединение, и используется преступниками уже несколько лет.
  • Эксперты отмечают, что подобные атаки требуют лишь подготовки и понимания работы «горячих кошельков».

Крупнейшая криптобиржа Grinex столкнулась с масштабной кибератакой: за 5 минут хакеры вывели $14 млн, используя полностью автоматизированную схему. По данным аналитиков, преступники задействовали 54 кошелька, которые одновременно опустошили хранилища биржи.

Атака прошла без участия человека — все действия были заранее запрограммированы и выполнены за считанные минуты. Схема взлома состояла из трёх ключевых этапов. Сначала средства были дроблены на мелкие транши и переведены на два промежуточных кошелька в сети TRON. Затем преступники обменяли USDT на TRX через децентрализованный обменник, не требующий регистрации.

На последнем этапе средства двумя транзакциями были объединены на одном итоговом кошельке.

Подобная тактика используется хакерами уже несколько лет, так как требует лишь минимальной подготовки и знания работы «горячих кошельков». Эксперты отмечают, что Grinex не единственная биржа, пострадавшая от таких атак. В 2025 году аналогичная схема привела к потере $20 млн у криптоплатформы OrbitX, а в 2024 году — $8 млн у биржи StellarGate.

Главная проблема заключается в том, что «горячие кошельки», которые используют биржи для быстрых операций, остаются уязвимыми для автоматизированных атак. По словам аналитиков, для предотвращения подобных инцидентов криптобиржам необходимо внедрять мультиподписные схемы, ограничивать объёмы средств в «горячих кошельках» и использовать системы мониторинга, способные обнаруживать подозрительные транзакции в реальном времени.

Однако даже эти меры не гарантируют полной защиты, так как хакеры постоянно совершенствуют свои методы. На момент публикации представители Grinex не прокомментировали инцидент. В компании обещают предоставить официальное заявление после завершения внутреннего расследования. Эксперты прогнозируют, что атаки на криптобиржи будут продолжаться, так как рынок остаётся привлекательной мишенью для киберпреступников.

Атака на Grinex — ещё один тревожный сигнал для всего крипторынка. Даже крупнейшие биржи остаются уязвимыми перед автоматизированными атаками, которые требуют минимальных затрат и технических навыков. Проблема не в технологиях, а в нежелании бизнеса инвестировать в безопасность на ранних этапах. Если криптобиржи продолжат экономить на защите «горячих кошельков», подобные инциденты будут множиться. Регуляторы должны ужесточить требования к безопасности, а инвесторы — требовать от платформ прозрачных отчётов о мерах защиты. Иначе рынок так и останется полем для легкой наживы для киберпреступников.

Владимир Платонов

Владимир Платонов — автор и обозреватель финансовых рынков. Специализируется на Forex, брокерских сервисах и торговой инфраструктуре. В материалах анализирует условия торговли, исполнение ордеров и риски для частных трейдеров.