Die sanktionierte Krypto-Börse Grinex hat den Handel ausgesetzt, nachdem sie durch einen Angriff, der Anzeichen einer Beteiligung ausländischer Geheimdienste aufweist, mehr als 1 Milliarde russische Rubel (13,7 Millionen US-Dollar) verloren hat.
Die Börse, die in Kirgisistan registriert ist, aber mit Russlands Krypto-Ökosystem und angeblicher Sanktionsumgehung in Verbindung gebracht wird, teilte am Donnerstag mit, dass die Gelder von 54 Adressen entwendet wurden und dass die digitalen Spuren und die Art des Angriffs auf ein „beispielloses Maß an Ressourcen und Technologie hindeuten, das nur Entitäten feindlicher Staaten zur Verfügung steht.“
„Aufgrund des Angriffs sah sich die Grinex-Börse gezwungen, den Betrieb einzustellen. Alle verfügbaren Informationen wurden an die Strafverfolgungsbehörden weitergeleitet. Eine Strafanzeige wurde am Standort der Infrastruktur erstattet“, hieß es weiter.
Grinex wurde weithin als Nachfolger der ebenfalls sanktionierten Garantex-Börse angesehen. Beide wurden von US-Behörden beschuldigt, Russland und anderen Entitäten bei der Umgehung von Sanktionen und der Geldwäsche für Russland-bezogene Hacker geholfen zu haben.
Elliptic-Gründer Tom Robinson hat Grinex vorgeworfen, die primäre Plattform für den Handel mit A7A5 zu sein, einem rubelgedeckten Stablecoin, der mit Sanktionsumgehung in Verbindung steht.
Ein Sprecher von Grinex erklärte Cointelegraph im vergangenen Jahr, dass das Unternehmen jegliche Form illegaler Aktivitäten, einschließlich Sanktionsumgehung und Geldwäsche, scharf verurteile.
Grinex ist möglicherweise nicht die einzige angegriffene Börse gewesen. Das Blockchain-Analyseunternehmen TRM Labs teilte am Donnerstag mit, dass zwei Wallets von TokenSpot, einer in Kirgisistan ansässigen Börse mit On-Chain-Verbindungen zu Grinex, etwa 5.000 US-Dollar an dieselbe Konsolidierungsadresse gesendet haben, die vom Grinex-Angreifer verwendet wurde.
Der Telegram-Kanal von TokenSpot kündigte am 15. April technische Arbeiten und einen kurzen Plattformausfall an, gefolgt von der Ankündigung am nächsten Tag, dass der vollständige Betrieb wieder aufgenommen wurde.
Gleichzeitig gab TRM Labs bekannt, dass es zusätzlich zu den von Grinex öffentlich bekannt gegebenen 16 weitere Adressen im Zusammenhang mit dem Vorfall identifiziert hat. Die Konsolidierungsadresse, an die alle Gelder gesendet wurden, enthält 45,9 Millionen TRON (TRX) im Wert von fast 15 Millionen US-Dollar.
Das Blockchain-Analyseunternehmen Elliptic teilte mit, dass es etwa 15 Millionen US-Dollar in USDt (USDT) verfolgt habe, die Grinex-Konten verlassen hätten. Die Gelder wurden dann an Konten auf den Tron- oder Ethereum-Blockchains gesendet.
Verwandt: Ukraine verhaftet vom FBI gesuchten Cyberkriminalitätsverdächtigen, beschlagnahmt Vermögenswerte im Wert von 11 Millionen US-Dollar
„Diese USDT wurden dann in ein anderes Asset, entweder TRX oder ETH, umgewandelt. Dadurch vermied der Dieb das Risiko, dass die gestohlenen USDT von Tether eingefroren werden“, so das Unternehmen.
Dies ist nicht das erste Mal, dass eine Börse, die beschuldigt wird, Entitäten bei der Umgehung von US-Sanktionen geholfen zu haben, angegriffen wurde. Der iranische Exchange Nobitex verlor im Juni 2025 81 Millionen US-Dollar, wobei eine pro-israelische Hacker-Gruppe die Verantwortung übernahm.
Magazin: Singapur ist kein „Krypto-Hub“ – es ist etwas Besseres: StraitsX CEO
