16 апреля 2026 года российская криптобиржа Grinex потеряла более 1 млрд рублей пользовательских средств. Биржа остановила работу. Офис в Москва-Сити закрылся. Техподдержка пропала. Первое сообщение от администрации: «Друзья, технический перерыв!». Потом — тишина. Пострадали 54 кошелька. Это было четыре дня назад.
Разбираемся, что происходит с крипторынком в России, кто стоит за такими историями, где и как вообще разумно безопасно хранить криптовалюту в 2026 году.
Взлом криптобиржи Grinex в Москва-Сити: кто, что и зачем
Начнём с того, что случилось буквально на этой неделе — иначе весь разговор про безопасность хранения будет абстрактным.
Grinex (Гринекс) специализированная криптовалютная биржа которая была основана весной 2025 года.
СМИ сразу написали, что это преемник российской криптобиржи Garantex, которую американский Минфин ликвидировал в марте 2025-го: изъял домены, заморозил активов на $26 млн и возбудил дела против её основателей. Биржа Garantex ещё с 2022 года числилась у OFAC как инструмент отмывания денег. Через неё, по данным регулятора, прошли транзакции на сумму более $100 млн, связанные с операторами вымогательского ПО Conti и даркнет-маркетплейсом Hydra.
Буквально через несколько дней после закрытия Garantex в ТГ-каналах появилась реклама Grinex. Платформы практически с идентичным интерфейсом, которая была зарегистрирована в Киргизии в декабре 2024 года. В уже в августе 2025-го OFAC прямо назвало Grinex преемником Garantex и ввело против неё санкции. Следом за этим ввели ограничения Великобритания и Евросоюз.
Сама Grinex всё отрицала: никакой связи с Garantex нет, это «спекуляции». При этом эксперты указывали на совпадения в регистрационных данных обеих структур — инфраструктура и часть сотрудников, по их словам, практически идентичны.
16 апреля всё закончилось. Биржа Grinex объявила о «целенаправленной атаке западных спецслужб».
Цитирую официальное сообщение:
«Цифровые следы и характер атаки свидетельствуют о беспрецедентном уровне ресурсов и технологий, доступных исключительно структурам недружественных государств».
Звучит грозно. Но, кто реально стоит за произошедшим большой вопрос. Есть три основных версии:
- Действительно внешняя атака. США и Великобритания имели мотив и ресурсы для давления на подсанкционную биржу. История с Garantex показала, что западные регуляторы умеют бить по крипторынку точечно.
- Инсайд или «скам по-тихому». Биржа под санкциями, основатели засвечены, деловой горизонт ограничен. Классическая схема выхода из бизнеса — объявить о взломе и исчезнуть. Аналог: CommEX, которой Binance передала российский бизнес в 2023-м, закрылась в мае 2024-го — тихо и без объяснений.
- Комбинация. Реальная атака на ослабленную инфраструктуру, в которой давно была дыра, а руководство воспользовалось ситуацией, чтобы не возвращать средства.
Правды мы, скорее всего, не узнаем.
Пострадавшие: 54 кошелька, больше миллиарда рублей и пострадавшие уже обращаются в правоохранительные органы. Прецедент возврата средств в российской практике крипто-банкротств безоговорочно стремится к нулю.
Мораль одна: когда ты хранишь крипту на бирже — ты хранишь её не у себя. Ты хранишь её у людей, которых не знаешь, в юрисдикции, которую они сами выбрали, под законами, которые могут завтра измениться. Это не инвестиция в актив — это кредит бирже без залога и без процентов.
Хронология: как теряли деньги раньше
Grinex не первый и не последний. История крипторынка — это бесконечный учебник про «не храни крипту на бирже», который люди упорно продолжают игнорировать.
| Год | Событие | Потери пользователей |
|---|---|---|
| 2014 | Mt. Gox — крупнейшая биржа мира взломана и обанкрочена | ~$450 млн (по курсу 2014 г.), выплаты шли до 2024 г. |
| 2016 | Bitfinex — взлом горячих кошельков | ~$72 млн |
| 2022 | FTX — мошенничество СЕО, активы клиентов использовались для торговли | $8 млрд клиентских денег |
| 2022 | Celsius, BlockFi — заморозка выводов и банкротство | Миллиарды долларов |
| 2023 | Binance уходит из России, CommEX получает бизнес | Данные и активы переданы непрозрачно |
| 2024 | CommEX закрывается без объяснений | Пользователи выводили средства в панике |
| Февраль 2025 | Взлом Bybit — крупнейший в истории крипты | $1,5 млрд (хакеры Lazarus, КНДР) |
| Март 2025 | Ликвидация Garantex | $26 млн заморожено |
| Август 2025 | Санкции против Grinex | Работа осложнена |
| 16 апреля 2026 | Взлом Grinex | >1 млрд рублей (~$11 млн) |
Общая картина по данным PeckShield: в 2025 году потери от краж криптоактивов достигли $4,04 млрд — на 34% больше, чем в 2024-м ($3,01 млрд). В первом полугодии 2025 года только взлом Bybit составил ~70% всех потерь за период. Число инцидентов растёт каждый год.
Законно ли вообще хранить криптовалюту в России
Коротко: да на апрель 2026 года, хранить можно и законно.
По ФЗ-259, принятому в 2020 году и дополненному в 2024-м (418-ФЗ), криптовалюта в России признана имуществом. Это означает: вы можете владеть биткоином, эфиром, USDT — покупать, хранить, продавать, дарить, передавать по наследству. Налог возникает только при продаже (реализации) с прибылью. Просто лежащая в кошельке крипта декларированию не подлежит.
Что нельзя: использовать крипту как средство платежа внутри России — оплачивать товары, услуги, труд.
С 1 июля 2026 года вступает новая норма: физические лица будут обязаны уведомлять ФНС о криптовалюте на иностранных платформах. Сейчас — переходный период, готовьтесь к отчётности.
1 апреля 2026 года правительство внесло в Госдуму законопроект №1194918-8 «О цифровой валюте и цифровых правах» — это первая попытка создать единую правовую рамку. Ключевые положения планируются с 1 июля 2026 года, переходный период — до 1 июля 2027-го. За незаконную организацию обращения цифровой валюты готовится отдельная ст. 171.7 УК РФ (крупный размер: от 3,5 млн руб., особо крупный: от 13 млн руб.). Это не про обычного пользователя — это про обменники, P2P-инфраструктуру и систематический бизнес без лицензии.
Вывод: хранить — можно. Пользоваться как деньгами внутри страны — нельзя. С 2026–2027 годов всё будет под более жёстким контролем.
Способы хранения криптовалюты
Абсолютно безопасного хранения криптовалюты не существует. Есть разные виды рисков и разные уровни контроля над активами. Разберём каждый вариант.
Централизованная биржа (CEX)
Для большинства пользователей CEX остаётся первой точкой входа в крипту: здесь проще купить, продать, обменять активы и быстро зайти в рынок. Но доступ к средствам всегда проходит через платформу. Если биржу взломают, обанкротят или она прекратит работу — как это случилось с Grinex — вы окажетесь в очереди кредиторов, а не в роли владельца.
Плюсы очевидны: высокая ликвидность, удобство торговли, низкий порог входа, P2P-обмен. Минус один, но принципиальный: вы зависите от решений биржи, её безопасности, регуляторного давления и позиции команды. Ни один из этих факторов не находится под вашим контролем.
На CEX разумно держать только рабочий торговый капитал — не более 20% портфеля.
Программный (горячий) кошелёк
Горячий кошелёк подходит тем, кто хочет контролировать активы самостоятельно, не жертвуя удобством. Вы владеете приватным ключом — это и есть ваш реальный актив. Ни одна биржа не сможет его заморозить. Однако ключ хранится на устройстве, подключённом к интернету, что создаёт постоянный риск: вирусы, фишинг, взлом.
Популярные горячие кошельки: Metamask, Trust Wallet, Exodus, Phantom.
Главное правило безопасности: seed-фраза из 12 или 24 слов — это и есть ваш кошелёк. Кто владеет seed — владеет всем. Никогда не вводите её на сторонних сайтах, не фотографируйте, не храните в облаке или мессенджерах.
При соблюдении базовой цифровой гигиены горячий кошелёк вполне приемлем для небольших сумм и активного использования.
Аппаратный (холодный) кошелёк
Холодный кошелёк выбирают тогда, когда криптовалюту нужно не просто держать под рукой, а хранить надолго. Это лучший вариант для защиты капитала.
Примеры: Ledger, Trezor, Coldcard.
Приватный ключ хранится в изолированном устройстве, которое никогда не подключается к интернету напрямую. Транзакции подписываются внутри устройства — даже если ваш компьютер заражён вирусом, ключ не скомпрометирован.
Несколько важных нюансов: покупайте устройство только у официального поставщика — поддельные кошельки существуют и представляют реальную угрозу. Seed-фразу храните в физическом виде: запишите на бумаге или выгравируйте на металле. При утере устройства доступ восстанавливается через seed; при утере самого seed — доступ теряется навсегда.
Риск взлома или кражи здесь существенно ниже, чем на бирже или в горячем кошельке. Главная угроза — физическая потеря или уничтожение seed-фразы.
Менее распространённые варианты хранения
Приватный ключ генерируется офлайн и распечатывается на бумаге. Никакого сетевого вектора атаки. Но бумага горит, намокает и теряется. В 2026 году этот метод практически вышел из употребления — его вытеснили аппаратные кошельки. Технически риск низкий; физически — высокий.
Схема, при которой для подтверждения транзакции требуется несколько ключей, например 2 из 3. Её используют корпорации, крупные держатели и DAO. Примечательно, что взлом Bybit в феврале 2025 года произошёл именно через компрометацию multisig: хакеры из группы Lazarus подменили интерфейс подписи и изменили логику смарт-контракта.
Для частного пользователя: концепция сильная, реализация сложная.
Как разумно распределить портфель
Универсальной формулы нет. Есть принципы, которые работают.
Не держите всё в одном месте. Это верно для любого актива — акций, наличных, недвижимости. Для крипты особенно.
Уровень защиты должен соответствовать размеру суммы. До $1 000 достаточно горячего кошелька и одной надёжной биржи. В диапазоне $1 000–$10 000 аппаратный кошелёк становится необходимостью. Свыше $10 000 стоит рассмотреть мультиподпись или разделение seed по схеме Shamir.
Биржевой остаток — это рабочий счёт, а не сейф. Держите там только то, что планируете использовать в ближайшие недели.
Примерное распределение для долгосрочного держателя:
- 60–70% — аппаратный кошелёк (Ledger, Trezor). Seed-фраза на металле или в нескольких защищённых местах.
- 20–30% — горячий кошелёк для активного использования (Metamask, Trust Wallet).
- 10–20% — биржа для торговли и конвертации. Только крупные платформы с подтверждёнными резервами (proof-of-reserves).
Красные флаги: когда действовать нужно немедленно
Есть признаки, которые говорят о том, что проблема уже началась, — независимо от того, что написано в официальном канале платформы:
- Задержки вывода средств без объяснений
- Сообщения о «технических работах» именно в момент попытки вывода
- Исчезновение или смена команды поддержки
- Биржа под международными санкциями
- Непрозрачная юрисдикция: офшоры без реального регулирования
- Отказ от независимого аудита резервов
- Биография проекта, повторяющая паттерны известных скамов: совпадение людей, инфраструктуры, схем работы
Grinex демонстрировала все эти признаки заблаговременно. Санкции США — август 2025 года. Европейский союз — тот же год. Связь с Garantex была публично известна. Те, кто следил за новостями, успели вывести средства. Остальные оказались в очереди к правоохранителям.
Практический чек-лист
Прямо сейчас:
- Проверьте, не находится ли ваша биржа под санкциями
- Выведите с биржи всё, что не планируете торговать в ближайшие дни
- Купите аппаратный кошелёк у официального поставщика
- Запишите seed-фразу на бумагу или металл — не в телефон, не в облако
- Никогда не вводите seed на незнакомых сайтах и в приложениях
Раз в месяц:
- Проверяйте новости по биржам, где хранятся активы
- Обновляйте прошивку аппаратного кошелька
Раз в год:
- Пересмотрите распределение портфеля
- Убедитесь, что близкие знают, где и как получить доступ к активам в экстренной ситуации
Вместо вывода
Крипта в России в 2026 году — это легально, но с постоянным фоновым напряжением. Законодательство движется к упорядочиванию, однако полной ясности пока нет. Биржи закрываются, взламываются, уходят под санкции. Хакеры становятся изощрённее: в феврале 2025 года Lazarus взломал многомиллиардный Bybit, не прибегая к грубой силе, — через подмену интерфейса мультиподписи.
Полная безопасность недостижима. Снизить риски — можно и нужно. Правило, которое работало в 2014 году и работает сегодня:
Not your keys — not your coins.
Grinex только что напомнила об этом на 1 млрд рублей.
