Управление по контролю за иностранными активами (OFAC) Министерства финансов США добавило несколько компаний из Кыргызстана в санкционный список за их участие в работе со стейблкоином, обеспеченным рублём, под названием A7A5. Власти обвиняют эти фирмы, включая A7 LLC, Old Vector и дочерние компании вроде A7 Agent, в помощи России в обходе экономических ограничений, связанных с войной в Украине. Эти компании были частью растущей криптосети, которая до сих пор действовала незаметно.
A7A5 в центре расследования
Стейблкоин A7A5 привязан к российскому рублю и незаметно перевёл миллиарды долларов. По некоторым данным, он провёл более 51 миллиарда долларов через платформы, связанные с российскими рынками, причём ежедневные потоки иногда превышали миллиард долларов.
Большинство транзакций проходило через кыргызскую криптобиржу Grinex, которую многие считают последователем Garantex — ранее санкционированной биржи, которая была вынуждена закрыться.
Кыргызстан стал ключевым маршрутом для обхода российских санкций (см. график @robinjbrooks). Санкции OFAC в отношении первого кыргызского банка Keremet Bank давно назрели и служат предупреждением банкам в Турции и Казахстане, вовлечённым в схему реэкспорта в Россию.
Grinex следует по тому же пути, что и Garantex
Эта новая волна санкций проводит чёткую грань между Grinex и её предшественником. Garantex ранее была поймана на том, что позволяла осуществлять крупномасштабные криптоплатежи, связанные с даркнет-рынками и группами программ-вымогателей. Когда она была закрыта, Grinex подхватила эстафету и продолжила работу системы с помощью A7A5. Теперь и Grinex, и инфраструктура, поддерживающая стейблкоин, попали в прицел Министерства финансов.
Почему Кыргызстан стал ключевой локацией
Кыргызстан может показаться маловероятным местом для международных криптоопераций, но он незаметно стал убежищем для фирм, работающих с цифровыми активами. В 2022 году законодатели приняли закон, создавший путь регулирования для поставщиков услуг виртуальных активов, и вскоре после этого власти выдали более 100 лицензий. Эта правовая база позволила платформам вроде A7A5 и Grinex расти без особых помех. Для российских организаций, пытающихся обойти финансовые барьеры, это стало идеальным местом для работы.
Стейблкоины и санкции идут навстречу друг другу
Действия OFAC усиливают давление на эмитентов стейблкоинов и криптоплатформы, чтобы они проверяли свои операции. Гражданам США теперь запрещено вести дела с любыми юридическими лицами, связанными с A7A5 или связанными с ней фирмами.
Соответствие в криптопространстве больше не является необязательным
Для бирж и операторов стейблкоинов этот шаг сигнализирует о растущей необходимости серьёзно относиться к соответствию требованиям, даже если они базируются в юрисдикциях со более мягкими правилами.
Взлом BtcTurk: потеря $48 миллионов
Один из крупнейших в Турции криптовалютных обменников BtcTurk стал жертвой взлома на сумму более $48 миллионов, который затронул его горячие кошельки. Компания сначала приостановила депозиты и выводы криптовалюты, хотя фиатные торги и транзакции в лирах остались онлайн.
Хакеры переместили средства по нескольким блокчейнам
Согласно независимым мониторинговым фирмам, украденные средства были быстро распределены по семи различным блокчейнам. Среди них Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle и Polygon. Большинство активов оказалось всего в двух кошельках, и злоумышленник не стал терять времени, начав процесс отмывания денег. Они начали обменивать токены, чтобы скрыть источник, усложняя отслеживание и возврат средств.
Холодные кошельки в безопасности, но доверие пострадало
BtcTurk поспешил заверить клиентов, что затронуты только горячие кошельки. Подавляющее большинство средств, по их словам, остаётся в безопасности в холодных хранилищах. Биржа также подтвердила, что личные данные пользователей не были скомпрометированы. Однако ущерб не только финансовый. Многие пользователи теперь задаются вопросом, насколько безопасна платформа на самом деле, и не повторится ли то же самое снова.
Это не первый раз
Если это кажется знакомым, то это потому, что BtcTurk уже подвергался взлому. В июне 2024 года отдельная утечка из горячего кошелька привела к потере 55 миллионов долларов. Этот инцидент привёл к смене руководства и вызвал критику внутренних систем безопасности биржи.
Тенденция, которую трудно игнорировать
Это касается не только одной биржи. Летом криптопространство охватила волна взломов. Только в июле было украдено около 142 миллионов долларов с различных платформ. Если добавить к этому последние потери BtcTurk, то общий объём взломов этим летом уже превысил 200 миллионов долларов. Централизованные биржи по-прежнему являются привлекательной целью для хакеров, а инструменты, которые используют злоумышленники, становятся всё более изощрёнными.
Что пользователи должны вынести из этого
Горячие кошельки созданы для скорости и удобства, но за скорость приходится платить риском. Они всегда онлайн, что делает их уязвимыми. Для пользователей это ещё одно напоминание о том, что не следует хранить слишком много криптовалюты на биржах и обращать внимание на то, где и как хранятся их активы. Это также оказывает давление на платформы, чтобы они были прозрачны в отношении своих мер безопасности, прежде чем что-то пойдёт не так.
Не является инвестиционной рекомендацией.