Russland-verbundene Krypto-Börse Grinex stoppt Handel nach einem Hack über 14 Mio. USD

• Grinex, mit Sitz in Kirgisistan, wurde mit Verlusten von über 1 Milliarde Rubel konfrontiert, was auf einen Angriff durch fremde Geheimdienste hinweist.
• Der Austausch war ein prominenter Akteur für die A7A5 Stablecoin, die mit Sanktionen in Verbindung steht.
• TokenSpot, eine weitere Börse mit Verbindungen zu Grinex, könnte vom gleichen Hacker betroffen sein.
• Insgesamt wurden USDt im Wert von 15 Millionen Dollar gestohlen und über Tron oder Ethereum konvertiert.
• Die Ermittlungen zu diesem Vorfall dauern an, um die Verantwortlichen zur Rechenschaft zu ziehen.

WEEX Crypto News, 2026-04-17 07:11:24

Grinex und die Sanktionenvermeidung

Grinex, eine in Kirgisistan registrierte Krypto-Börse, wurde kürzlich von einem Cyberangriff getroffen, der zu einem Verlust von über 13.7 Millionen USD führte. Der Angriff trägt Merkmale, die auf eine Beteiligung fremder Geheimdienste hindeuten, und der Vorfall hat die Börse dazu gezwungen, ihren Betrieb einzustellen und alle Informationen an die Strafverfolgungsbehörden weiterzugeben. Grinex wird von US-amerikanischen Behörden verdächtigt, bei der Umgehung von Sanktionen und der Geldwäsche für Russland-verbundene Hacker zu helfen.

TokenSpot in gleicher Weise betroffen?

Die kirgisische Börse TokenSpot könnte ebenfalls von dem gleichen Angreifer betroffen sein. TRM Labs meldete den Transfer von rund 5000 USD von TokenSpot-Wallets zu derselben Adresse, die beim Angriff auf Grinex verwendet wurde. Nach technischen Störungen und einem kurzen Ausfall am 15. April nahm TokenSpot seine vollen Operationen wieder auf. Es wurden zusätzliche 16 Adressen identifiziert, die mit dem Vorfall in Verbindung stehen, wobei eine Konsolidierungsadresse mit TRX im Wert von 15 Millionen USD gefüllt wurde.

Der USDT-Diebstahl

Während des Angriffs wurden etwa 15 Millionen USDT von Grinex-Konten abgezogen. Analysten von Elliptic verfolgten die Bewegung dieser Gelder zu Konten auf den Tron- oder Ethereum-Blockchains. Um das Einfrieren gestohlener USDT durch das Unternehmen Tether zu vermeiden, konvertierten die Diebe die USDT sofort in andere Vermögenswerte, entweder TRX oder ETH.

Vorherige Angriffe auf sanktionierte Börsen

Dies ist nicht das erste Mal, dass eine sanktionierte Börse Ziel eines Angriffs wurde. Im Juni 2025 wurde die iranische Börse Nobitex von einem Hackerangriff getroffen, bei dem 81 Millionen USD abgehoben wurden. Ein pro-israelisches Hacker-Kollektiv übernahm die Verantwortung für diesen Vorfall und verdeutlicht die Anfälligkeit solcher Plattformen für gezielte Cyberangriffe.

FAQ

Welche Maßnahmen ergriff Grinex nach dem Angriff?

Grinex hat alle relevanten Informationen an die Strafverfolgungsbehörden weitergeleitet und eine Strafanzeige eingereicht. Der Betrieb der Plattform wurde aufgrund dieses Vorfalls eingestellt.

Wie könnte TokenSpot betroffen gewesen sein?

TokenSpot, mit Verbindungen zu Grinex, registrierte eine Transaktion von ihren Wallets zu derselben Adresse, die im Grinex-Angriff verwendet wurde, was darauf hindeutet, dass sie ebenfalls Ziel des Hackers waren.

Warum wurden die gestohlenen USDT in TRX oder ETH umgewandelt?

Die Umwandlung von USDT in andere Kryptowährungen wie TRX oder ETH kann dazu dienen, das Risiko des Einfrierens durch die Firma Tether zu umgehen und die Spur der gestohlenen Vermögenswerte schwieriger zu verfolgen.

Ist Grinex ein neuer Akteur im Bereich der Sanktionenvermeidung?

Grinex gilt als Nachfolger der sanktionierten Börse Garantex und war ein Hauptakteur bei Transaktionen der A7A5 Stablecoin, die in Verbindung mit der Sanktionenvermeidung steht.

Gibt es Beweise für die Beteiligung fremder Geheimdienste am Grinex-Angriff?

Der digitale Fußabdruck und die verwendete Technik beim Angriff deuten auf einen beispiellosen Einsatz von Ressourcen und Technologie hin, der in der Regel nur von feindlichen staatlichen Akteuren verfügbar ist.