Nachfolger von Garantex, Grinex, bricht nach koordiniertem Wallet-Angriff zusammen
Grinex, eine sanktionierte Krypto-Börse, die russische Unternehmen und Einzelpersonen bedient, meldete einen groß angelegten Cyberangriff, bei dem Gelder im Wert von über 1 Milliarde Rubel aus den Wallets der Nutzer gestohlen wurden.
Die Börse beschrieb den Vorfall als gezielte Operation und vermutete die Beteiligung ausländischer Geheimdienste. Die technische Ausführung und das Ausmaß des Angriffs deuteten auf den Einsatz fortschrittlicher Ressourcen hin, die typischerweise staatlich unterstützten Akteuren zur Verfügung stehen.
Nach dem Sicherheitsvorfall stellte Grinex den Betrieb ein.
Offenlegung der Geldwäschewege
In einem offiziellen Update gab die Börse bekannt, dass alle relevanten Informationen an die Strafverfolgungsbehörden übergeben wurden. Eine Strafanzeige wurde am Standort ihrer Infrastruktur eingereicht. Grinex erklärte, dass der Angriff zu einem Gesamtschaden von etwa 13,74 Millionen USDT führte.
Das Blockchain-Analyseunternehmen TRM Labs berichtete von etwa 70 Adressen, die mit dem Hack in Verbindung stehen, was etwa 16 mehr sind, als Grinex öffentlich bekannt gab. Den Erkenntnissen zufolge wurden alle gestohlenen Vermögenswerte über SunSwap in TRX umgetauscht und später in einer einzigen TRON-Adresse zusammengeführt.
Der Bericht besagt auch, dass TokenSpot, das von TRM als potenzielles Frontunternehmen von Garantex identifiziert wurde, zur gleichen Zeit betroffen war. Zwei seiner Wallets überwiesen Gelder an dieselbe Konsolidierungsadresse, die von Grinex-verbundenen Wallets genutzt wurde. Beide Plattformen gingen Berichten zufolge am 15. April offline, was darauf hindeutet, dass sie möglicherweise vom selben Angreifer ins Visier genommen wurden.
Grinex wurde im Dezember 2024 in Kirgisistan gegründet, nur wenige Wochen vor einer koordinierten Strafverfolgungsoperation im März 2025, die Garantex, eine zuvor für risikoreiche Aktivitäten bekannte Krypto-Börse, ausschaltete. Kurz nach der Schließung von Garantex begannen Telegram-Kanäle, die mit der Börse verbunden waren, Nutzer zu Grinex zu leiten und präsentierten es als Ersatzplattform mit ähnlichen Funktionen. Diese Kanäle ermutigten auch ehemalige Kunden, zu migrieren, um wieder Zugang zu eingefrorenen Geldern zu erhalten.
Dies führte dazu, dass das US-Finanzministerium (OFAC) Sanktionen gegen Grinex sowie gegen Personen verhängte, die mit Garantex und dem Emittenten des A7A5-Tokens, Old Vector, in Verbindung stehen. Vor seiner Schließung hatte Garantex über $100 Milliarden an Transaktionen abgewickelt, während es seit 2022 unter Sanktionen stand.
Der Bericht beleuchtet auch die Nutzung von A7A5, einem von Old Vector ausgegebenen, an den Rubel gekoppelten Stablecoin. Den Erkenntnissen zufolge begannen Garantex-Wallets Anfang 2025, Gelder in A7A5 zu transferieren, bevor die Vollstreckungsmaßnahmen begannen. Nach der Schließung erhielten ehemalige Nutzer A7A5-Guthaben auf Grinex, die ihren eingefrorenen Salden entsprachen, was ihnen ermöglichte, Transaktionen über das neue System fortzusetzen.
Russland-verbundene illegale Aktivitäten
Ein früherer Bericht der Plattform fand heraus, dass die illegalen Krypto-Zuflüsse im Jahr 2025 sprunghaft anstiegen, wobei etwa $158 Milliarden in verdächtige Wallets flossen. Der Anstieg war hauptsächlich mit Russland verbundenen Aktivitäten und verbesserten Tracking-Methoden zuzuschreiben. Trotz des Anstiegs machten illegale Transaktionen jedoch nur etwa 1,2% des gesamten On-Chain-Volumens aus.
A7A5 war der größte Beitragende, der etwa $72 Milliarden an eingehendem Wert einbrachte. Weitere $39 Milliarden wurden mit dem A7-Wallet-Cluster in Verbindung gebracht. Die meisten dieser Aktivitäten waren mit Garantex, Grinex und A7 verbunden.
