Blockchain-Analysen ergaben, dass mindestens eine weitere mit Russland verbundene Kryptobörse bei dem Hackerangriff auf die sanktionierte, in Kirgisistan registrierte Grinex, bei dem eine Milliarde Rubel erbeutet wurde, betroffen war.
Berichte über die zeitgleichendentweckten den Verdacht, dass die Cyberangriffe eher von Geheimdiensten als von Hackergruppen koordiniert und durchgeführt worden sein könnten.
Auch die kirgisische Kryptobörse TokenSpot wurde Opfer eines Datenlecks
Russland soll angeblich eine Reihe von Kryptowährungsplattformen genutzt haben, die in verbündeten Staaten wie Kirgisistan ansässig sind, um die wegen seines Krieges in der Ukraine verhängten Finanzbeschränkungen zu umgehen.
Die bekannteste unter ihnen, die Kryptobörse Grinex, wurde gehackt und verlor dabei Kryptowährung im Wert von weit über einer Milliarde Rubel, um genau zu sein, fast 15 Millionen US-Dollar. Und sie war nicht die einzige.
Blockchain-Forensikfirmen tracdie gestohlenen Kryptowährungen schnell auf, hauptsächlich USDT auf Tron, die schließlich über die dezentrale Plattform SunSwap in Tron -Token (TRX) umgewandelt wurden, fast 46 Millionen Stück, und auf eine einzige Adresse eingezahlt wurden.
Laut einem Bericht ein weiterer kirgisischer Krypto-Handelsdienst, TokenSpot, der vermutlich mit Grinex in Verbindung steht, betroffen.
Die Analysten stellten fest, dass ein geringerer Betrag an digitalem Geld im Wert von weniger als 5.000 US-Dollar an dieselbe Konsolidierungs-Wallet gesendet wurde, die auch bei dem großen Hack verwendet wurde.
Am Mittwoch, dem Tag, an dem Grinex den Handel aussetzte, informierte TokenSpot die Nutzer via Telegram über eine laufende Wartungsphase. Der Betrieb werde am folgenden Tag wieder aufgenommen, teilte TRM am Donnerstag mit.
Während Grinex 54 mit dem Angriff in Verbindung stehende Adressendent, fand TRM Labs weitere 16, von denen einige auch für die Überweisung von Geldern von TokenSpot verwendet wurden.
Letztere ist in Kirgisistan registriert, bedient aber überwiegend russische Kunden und unterstützt Rubel-Transaktionen, berichtete das Wirtschaftsnachrichtenportal RBC am Freitag.
In einem Telegram- Beitrag merkte das russische Unternehmen SHARD, ein Anbieter von Dienstleistungen zur Bekämpfung von Geldwäsche und zur Kundenidentifizierung, an:
„Laut On-Chain-Analyse ist es wahrscheinlich, dass nicht nur die Grinex-Börse, sondern auch ein weiterer Dienst, der ebenfalls in Moskau ansässig ist, denselben Angreifern zum Opfer fiel.“
Die in Kirgisistan ansässige Grinex, Nachfolgerin der russischen Börse Garantex , die stillgelegt , hat ein Büro im selben Geschäftszentrum in der russischen Hauptstadt.
Nach der Registrierung des Hacks und der Einstellung des gesamten Betriebs kontaktierte Grinex die Strafverfolgungsbehörden und stellte die gesammelten Daten für weitere Ermittlungen zur Verfügung.
Die Kryptohandelsplattform behauptete, sie sei „einem groß angelegten Cyberangriff mit Hinweisen auf die Beteiligung ausländischer Geheimdienste ausgesetzt“ gewesen und hob Folgendes hervor:
„Die digitalen Spuren und die Art des Angriffs deuten auf eindentMaß an Ressourcen und Technologie hin, das nur Akteuren feindlicher Staaten zur Verfügung steht.“
„Nach vorläufigen Erkenntnissen wurde der Angriff koordiniert, um Russlands finanzielle Souveränität direkt zu schädigen“, hieß es weiter an der Börse.
Wurde Grinex von gewöhnlichen Hackern oder westlichen Spionen angegriffen?
Grinex' Behauptung wurde bisher nicht durch offizielle Stellungnahmen bestätigt, löste aber Diskussionen in der russischen Krypto-Szene aus, wobei Ansichten vertreten wurden, die beide Szenarien unterstützen.
SHARD kommentierte, dass die Maßnahmen der Börse offenbar von dem Wunsch motiviert seien, die Gelder vor einer Sperrung durch den Emittenten zu schützen.
Als der Vorgänger von Garantex Anfang 2025 offline genommen wurde, fror Tether USDT im Wert von 27 Millionen US-Dollar auf seiner Plattform ein.
„Dies deutet eher auf einen wirtschaftlichen als auf einen politischen Charakter des Ziels hin, und es ist möglich, dass der Hack nicht mit ausländischen Geheimdiensten in Verbindung steht“, erläuterte das Unternehmen.
Die AML-Spezialisten von CoinKit kamen zu dem Schluss, dass der Angriff, da die Angreifer die Wallets der Börse in etwa fünf Minuten leergeräumt hatten, vorgeplant undmaticausgeführt wurde.
Die Analysten sagten, dass das Schema bei den meisten großen Börsenhacks der letzten Jahre beobachtet wurde und keinen Zugriff auf staatliche Ressourcen erfordert.
„Die Art der Transaktionen entspricht nicht der Signatur von Elite-Hackergruppen, die für Regierungen arbeiten“, stimmte die Compliance-Plattform BitOK zu.
Es wurde jedoch auch darauf hingewiesen, dass Grinex von den USA, der EU und Großbritannien mit Sanktionen belegt ist, was das Unternehmen zu einem „legitimen Ziel“ für westliche Geheimdienste macht, und es wurde Folgendes hervorgehoben:
„Es gibt historischedent. Im Jahr 2025 verlor die iranische Börse Nobitex 90 Millionen Dollar infolge eines Angriffs einer mit Israel verbundenen Gruppe.“.
Die mit Russland verbundene Kryptowährungsbörse hat Transaktionen im Wert von über 93 Milliarden Dollar mit dem an den Rubel gekoppelten Stablecoin A7A5 .
Auch Organisationen, die mit den digitalen Währungen in Verbindung stehen, allen voran die in Kirgisistan registrierte Firma Old Vector, die diese derzeit ausgibt, werden vom Westen sanktioniert
