Zusammenfassung
BroadChain BroadChain erfuhr, dass am 17. April um 22:00 Uhr laut Bitcoinist die sanktionierte Kryptowährungsbörse Grinex, die mit Russland in Verbindung steht und ihren Sitz in Kirgisistan hat, ihren Betrieb nach einem Bericht über einen groß angelegten Cyberangriff eingestellt hat. Die Börse behauptet, dass Hacker etwa 1 Milliarde Rubel (etwa 13 Millionen US-Dollar in Kryptowährung) aus ihrer Infrastruktur gestohlen haben und gezwungen waren, den Handel und Abhebungen auszusetzen. Grinex bezeichnete den Angriff in einer offiziellen Erklärung als Merkmal "unfreundlicher Länder" und "spezialisierten Abteilungen" und stufte ihn als Wirtschaftskrieg und nicht als bloßes Sicherheitsereignis ein. Untersuchungen von Blockchain-Analyseunternehmen zeigen, dass Grinex eine 2025 gestartete Börse ist, die als von den USA und der EU sanktioniert angesehen wird.
BroadChain BroadChain erfuhr, dass am 17. April um 22:00 Uhr die sanktionierte, mit Russland verbundene und in Kirgisistan ansässige Kryptobörse Grinex nach Berichten über einen massiven Cyberangriff ihren Betrieb eingestellt hat. Die Börse behauptet, dass Hacker etwa 1 Milliarde Rubel (etwa 13 Millionen US-Dollar in Kryptowährung) aus ihrer Infrastruktur gestohlen haben und gezwungen waren, den Handel und Abhebungen auszusetzen. Grinex bezeichnete den Angriff in einer offiziellen Erklärung als Merkmal "unfreundlicher Länder" und "spezieller Abteilungen" und stufte ihn als Wirtschaftskrieg und nicht als bloßes Sicherheitsereignis ein. Untersuchungen von Blockchain-Analyseunternehmen zeigen, dass Grinex eine 2025 gestartete Börse ist, die als vollständiger Nachfolger der von den USA und der EU sanktionierten Moskauer Börse Garantex angesehen wird und gleichzeitig der Haupthandelsplatz für den russischen Rubel-gebundenen Stablecoin A7A5 ist. Die Angreifer tauschten die gestohlenen Mittel schnell in TRX und andere Vermögenswerte um, um das Risiko eines Stablecoin-Freezes zu umgehen, und konsolidierten die Gelder in wenigen Wallets. Forensische Teams wie TRM Labs fanden heraus, dass die kirgisische Plattform TokenSpot, die als Front für Garantex eingestuft wird, überlappende Wallets, gemeinsame Konsolidierungsadressen und synchrone Ausfallzeiten aufweist, was darauf hindeutet, dass dieser Angriff ein koordinierter Schlag gegen verbundene Sanktionsumgehungsnetzwerke war. Unabhängig davon, ob staatliche Akteure tatsächlich beteiligt waren, unterstreicht der Vorfall, dass politisch beeinflusste Börsen bedeutende Sicherheitsvorfälle in eine narrative Schlacht über "finanzielle Souveränität" und "illegale Finanzierung" verwandeln. Für Händler dient dieser Vorfall als Warnung vor den strukturellen Risiken des Handels über sanktionierte oder undurchsichtige Offshore-Kanäle, selbst wenn deren scheinbare Renditen oder Liquidität verlockend erscheinen. Solche Angriffe erhöhen die Risikoprämie für russisch verbundene Liquidität, steigern die Wahrscheinlichkeit weiterer Wallet-Sperren und Stablecoin-Freezes und verstärken die Notwendigkeit für Händler, bei der Wahl ihrer Handelsplätze Gerichtsbarkeit, Sanktionsrisiken und forensische Fußabdrücke zu berücksichtigen.
