HackerangriffeCyberkriminalitätDatenschutz

Kryptobörse Grinex nach 13,7-Millionen-Dollar-Hack lahmgelegt

Kryptobörse Grinex nach 13,7-Millionen-Dollar-Hack lahmgelegt
Zusammenfassung

Die in Kirgistan ansässige Kryptobörse Grinex hat ihre Operationen nach einem Cyberangriff eingestellt, bei dem Hacker 13,7 Millionen Dollar erbeuteten. Das Unternehmen macht dafür westliche Geheimdienste verantwortlich, liefert allerdings keine technischen Belege für diese Vorwürfe. Die gestohlenen Gelder stammten von russischen Nutzern, da Grinex Krypto-Rubel-Transaktionen zwischen russischen Geschäftspartnern und Privatpersonen ermöglichte. Experten vermuten, dass es sich bei Grinex um ein Rebranding des sogenannten Garantex-Austauschs handelt, der bereits wegen Geldwäsche und illegaler Transaktionen von den USA sanktioniert wurde. Die Börse half Russland, internationale Sanktionen zu umgehen – ein erhebliches geopolitisches Problem. Für deutsche Nutzer und Unternehmen ist der Vorfall relevant, da er zeigt, wie Kryptobörsen zunehmend in geopolitische Konflikte verwickelt werden und wie vulnerabel solche Plattformen für hochkarätige Cyberangriffe sind. Dies unterstreicht die Risiken für jeden, der mit unregulierten Krypto-Exchanges arbeitet, und verdeutlicht die wachsende Bedrohung durch staatlich unterstützte Hackergruppen.

Die in Bischkek, der Hauptstadt Kirgisistans, ansässige Kryptobörse Grinex hat nach einem massiven Cyberangriff den Betrieb eingestellt. Nach Angaben von Blockchain-Analysefirmen wurden am Mittwoch um 12:00 Uhr UTC insgesamt 13,7 Millionen Dollar aus Kryptowallet-Konten entwendet. Die gestohlenen Funds wurden anschließend auf die Blockchains von TRON und Ethereum transferiert und dort durch das Decentralized-Exchange-Protokoll SunSwap in die entsprechenden Token umgewandelt.

Grinex behauptet, dass die technischen Merkmale des Angriffs auf Akteure mit Verbindungen zu westlichen Geheimdiensten hindeuten würden, die über “beispielloses technologisches und finanzielles Potenzial” verfügten – “nur verfügbar für feindselige Staaten”. Das Unternehmen erklärt, der Angriff sei koordiniert durchgeführt worden, um Russlands finanzielle Souveränität direkt zu schädigen. Allerdings liefert weder Grinex noch die Sicherheitsanalysten konkrete Beweise oder technische Indikatoren für diese Attribution.

Die Blockchain-Analysefirmen Elliptic und TRM Labs haben den Vorfall detaillierter untersucht. TRM Labs identifizierte 70 verschiedene Angreifer-Adressen und entdeckte einen zweiten, ähnlichen Hack bei TokenSpot, einer weiteren kirgisischen Börse mit Verbindungen zu Grinex. TokenSpot wird von TRM Labs mit Houthi-verbundenen Geldwäsche-Operationen und Waffenbeschaffungsaktivitäten verknüpft.

Grinex gilt als Nachfolgeplattform der russischen Börse Garantex, deren Administrator verhaftet wurde. Garantex soll über 100 Millionen Dollar in illegalen Transaktionen verarbeitet haben und als Drehscheibe für Geldwäsche gedient haben. Im August 2025 verhängte das US-Finanzministerium Sanktionen gegen Grinex und beschuldigte sie, direkte Kontinuität von Garantex zu sein. Die Plattform ermöglichte es russischen Akteuren, internationale Sanktionen durch einen Rubel-gestützten Stablecoin namens A7A5 zu umgehen.

Für deutsche Nutzer und Unternehmen ist dies ein warnendes Zeichen: Kryptobörsen, die unter dem Radar regulatorischer Behörden operieren und in sanktionsgefährdeten Regionen ansässig sind, bergen erhebliche Sicherheitsrisiken. Der Fall verdeutlicht, wie fragil die Infrastruktur von Plattformen sein kann, die außerhalb etablierter Finanzsysteme agieren.

Ähnliche Artikel