Die Krypto-Börse Grinex hat einen erheblichen Verlust von über 1 Milliarde Rubel, was mehr als 13 Millionen USD entspricht, infolge eines groß angelegten Cyberangriffs bekannt gegeben.
Infolge des Vorfalls hat die Plattform sämtliche Aktivitäten, einschließlich Auszahlungen und den Empfang von Besuchern in ihrem Büro, eingestellt.
Analysten stellen eine Verbindung zwischen Grinex und der sanktionierten Börse Garantex her, da beide Plattformen eine ähnliche Infrastruktur aufweisen.
Details des Cyberangriffs
In einer offiziellen Mitteilung erklärte das Unternehmen, dass es sich um einen gezielten Angriff aus dem Ausland handelt. Die Verantwortlichen betonen, dass die Art des Angriffs sowie die eingesetzten Ressourcen auf die Beteiligung ausländischer staatlicher Institutionen hindeuten, die das russische Finanzsystem angreifen wollten.
Überwachungsdaten zeigen, dass die gestohlenen Vermögenswerte über Tauschdienste in die Kryptowährung TRX umgewandelt und an eine spezifische Adresse transferiert wurden. Diese Wallet enthält derzeit etwa 45,9 Millionen TRX, was rund 15 Millionen USD entspricht.
Aufgrund des Cyberangriffs sind alle Aktivitäten von Grinex vollständig eingestellt. Auf der Website wird ein Hinweis auf Wartungsarbeiten angezeigt, und sowohl Konto-Transaktionen als auch Auszahlungen sind nicht möglich. Auch die physische Präsenz des Unternehmens ist betroffen: Das Büro im Moskauer Stadtzentrum hat die Ausstellung von Zugangsgenehmigungen eingestellt.
Vertreter von Grinex haben bestätigt, dass das Unternehmen bereits zuvor unter Druck geraten war, etwa durch die Aufnahme in Sanktionslisten, spezielle Wallet-Kennzeichnungen und die Sperrung von Transaktionen außerhalb der GUS-Staaten. Nach Ansicht des Unternehmens hat sich der aktuelle Vorfall jedoch zu einem direkten Diebstahl von Vermögenswerten entwickelt.
Nächste Schritte der Börse
Die Geschäftsführung der Börse hat bereits die Strafverfolgungsbehörden eingeschaltet, um ein Strafverfahren einzuleiten. Alle verfügbaren Informationen zu den technischen Details des Angriffs wurden den Ermittlern übergeben.
Derzeit liegt der Fokus auf der rechtlichen Bewertung der Situation sowie der Nachverfolgung der gestohlenen Vermögenswerte.
„Wir wehren uns, es gibt eine aktive Untersuchung, und wir planen keine Schließung”, erklärten Vertreter von Grinex auf Anfrage.
Verbindung zu Garantex
Es ist erwähnenswert, dass Grinex von internationalen Finanzaufsichtsbehörden und Analyse-Agenturen genau beobachtet wird. Laut TRM Labs handelt es sich bei dieser Plattform im Wesentlichen um ein Rebranding der Börse Garantex, die zuvor strengen Sanktionen unterlag.
Forscher weisen darauf hin, dass Grinex weniger als zwei Wochen nach der offiziellen Schließung von Garantex im März 2025 ins Leben gerufen wurde. Analysten dokumentierten direkte Übertragungen von Liquidität im Rubel-Stablecoin A7A5 von den Wallets der alten Börse zu den Adressen der neuen.
Experten betonen zudem, dass die Benutzeroberflächen und die Infrastruktur nahezu identisch sind: Nach Angaben der Ermittler blieben die Wallet-Cluster, das Team und die Übertragungswege gleich, lediglich das Branding wurde geändert.
Bildquelle: ai-generated-gemini
Schreibe einen Kommentar