Die sanktionierte Kryptobörse Grinex hat ihren Betrieb eingestellt, nachdem bei einem Cyberangriff mehr als 1 Milliarde Rubel – etwa 13 bis 14 Millionen Dollar – von Nutzerkonten gestohlen wurden. Die Plattform, die ihren Sitz in Kirgisistan hat, aber eng mit Russland verbunden ist, gab die Schließung am 16. April in einer Erklärung auf ihrem offiziellen Telegram-Kanal bekannt.
Grinex bezeichnete den Vorfall als „groß angelegten Cyberangriff“, der ihre Wallets traf und sie zwang, alle Aktivitäten einzustellen. Handel und Auszahlungen sind gestoppt, sodass Nutzer keinen Zugriff auf ihre Gelder haben, während das Unternehmen angibt, den Vorfall zu untersuchen.
Das Blockchain-Analyseunternehmen TRM Labs schätzt, dass Grinex und die damit verbundene kirgisische Börse TokenSpot während des Vorfalls insgesamt rund 15 Millionen US-Dollar verloren haben. On-Chain-Daten zeigen, dass etwa 15 Millionen USDT schnell aus mindestens 54 Wallets abgezogen und über mehrere Netzwerke, darunter Ethereum und Tron, verschoben wurden.
Börse macht „ausländische Geheimdienste“ verantwortlich; Analysten vermuten Sanktionen
In seiner öffentlichen Erklärung behauptete Grinex, der Angriff weise Anzeichen für eine Beteiligung von „Sonderdiensten unfreundlicher Staaten“ auf. Die Börse sagte, die „digitalen Spuren und die Art des Angriffs“ deuteten auf den Zugriff auf Ressourcen und Technologien hin, die nur ausländischen Geheimdiensten zur Verfügung stünden.
Grinex argumentierte zudem, das Ziel sei es gewesen, Russlands finanzielle Souveränität und Unabhängigkeit zu schädigen. Es legte jedoch keine technischen Beweise zur Untermauerung dieser Behauptungen vor, und unabhängige Medien wie der Kyiv Independent gaben an, sie könnten die Anschuldigung nicht verifizieren.
Compliance-Analysten weisen auf einen anderen Zusammenhang hin. Im August 2025 verhängten das OFAC des US-Finanzministeriums, Großbritannien und die EU Sanktionen gegen Grinex wegen der Erleichterung der Umgehung russischer Sanktionen und identifizierten die Börse als Fortsetzung der Infrastruktur hinter Garantex, einer weiteren Börse auf der schwarzen Liste. Vor ihrer Schließung wickelte Garantex Transaktionen im Wert von über 100 Milliarden US-Dollar ab, wobei etwa 82 % mit sanktionierten Einrichtungen weltweit in Verbindung standen.
Wie die 13 Millionen Dollar gestohlen wurden
Die Angreifer haben in einer koordinierten Aktion Gelder aus Dutzenden von Grinex-Hot-Wallets abgezogen. TTRM Labs berichtet, dass die Angreifer innerhalb kurzer Zeit Vermögenswerte im Wert von etwa 1 Milliarde Rubel, hauptsächlich USDT, von 54 Adressen abgezogen haben.
Anschließend haben die Angreifer die gestohlenen Stablecoins über verschiedene Blockchains hinweg verschoben und gehandelt, um die Spur zu verwischen. Dazu gehörten auch Umtauschvorgänge in ETH und TRX. Die Ermittler fügen hinzu, dass die Geschwindigkeit und die Routing-Muster der Angreifer darauf hindeuten, dass sie ihre Wallet-Infrastruktur im Voraus eingerichtet hatten, was bei koordinierten Börsenüberfällen üblich ist.
Grinex hat inzwischen eine Liste der gehackten Wallet-Adressen veröffentlicht und andere Plattformen gebeten, alle damit verbundenen Gelder einzufrieren oder zu kennzeichnen.
WEITERLESEN: Bitcoin-Kursprognose, da sich der Fear-and-Greed-Index einem entscheidenden Niveau nähert
