Die in Kirgisistan registrierte Börse Grinex, die eng mit dem russischen Krypto-Markt verflochten ist, kündigte am Donnerstag an, Auszahlungen und Handel auszusetzen, nachdem ihre Wallet-Infrastruktur einem „groß angelegten Cyberangriff“ zum Opfer gefallen war. Die Blockchain-Analysefirma Elliptic schätzt, dass der Angriff rund 15 Millionen USDT gestohlen hat. In einer Erklärung auf der offiziellen Website ordnete Grinex den Vorfall als organisierte Kriminalität ein, die die Finanzhoheit schädigt, und die Angriffsweise weise Techniken „feindlicher Staatsakteure“ auf.
Wohin die gestohlenen Gelder on-chain fließen: USDT springt schnell zu TRX und ETH, um Tether-Sperren zu umgehen
(Quelle: Grinex)
Die gestohlenen USDT wurden nach dem Diebstahl rasch über Zwischenadressen auf den Tron- und Ethereum-Netzwerken geroutet und schließlich in TRX und ETH umgewandelt. Elliptic weist darauf hin, dass das Ziel dieser Umwandlungsaktion sehr wahrscheinlich darin besteht, das Risiko zu senken, dass die Gelder von Tether eingefroren werden—Tether verfügt über die technische Fähigkeit, USDT-Adressen, die mit illegalen Aktivitäten in Verbindung stehen, auf eine Blacklist zu setzen, sodass sie keinen weiteren Umlauf mehr ermöglichen.
Grinex’ eigene offengelegte On-Chain-Daten bestätigen auch diesen Fluss: Eine vom Exchange identifizierte zugehörige Wallet zeigt einen Kontostand von rund 45,9 Millionen TRX, im Wert von über 15 Millionen US-Dollar. Das deutet darauf hin, dass die gestohlenen Vermögenswerte nach der anfänglichen Übertragung bereits zu einer einzigen Adresse zusammengeführt und konsolidiert wurden.
Nachfolger von Garantex: Identitätshintergrund und Marktposition von Grinex
Die Markteinschätzung geht allgemein davon aus, dass Grinex der Nachfolger der sanktionierten Börse Garantex ist. Garantex wurde im vergangenen Jahr sanktioniert und geschlossen, nachdem US-Behörden sie als beteiligt an mehreren hundert Millionen US-Dollar illegaler Geldströme identifiziert hatten, die Ransomware und mit dem Darknet verbundene Märkte unterstützen. Innerhalb weniger Tage nach der Schließung von Garantex verlagerten sich Liquidität und Nutzer rasch auf alternative Plattformen wie Grinex.
Wichtige Identitätsdaten von Grinex
Börsen-Registrierungsort: Kirgisistan, eng mit dem russischen Markt verbunden
Beziehungsstatus zum Vorgänger: Weitgehend als Nachfolgeplattform der sanktionierten Garantex erkannt
Rolle im Markt: Wichtigster Handelsplatz für Rubel-gegen-Kryptowährungen
A7A5-Stablecoin-Zentrum: Kern-Umlaufszentrum für den durch Rubel gestützten Stablecoin A7A5
A7A5 kumuliertes Handelsvolumen: Elliptic schätzt, dass es bereits über 100 Milliarden US-Dollar liegt
Häufige Fragen
Warum gilt Grinex als Nachfolger von Garantex?
Innerhalb weniger Tage nach der Schließung von Garantex verlagerten sich seine Nutzer und Liquidität eindeutig auf Plattformen wie Grinex. Grinex übernahm anschließend die Rolle, in Russland der zentrale Krypto-Handelsplatz zu werden, insbesondere indem es den Handel von Rubel-gegen-Krypto-Währungen sowie die Verteilung des Stablecoins A7A5 stützte. Die Marktpositionierung passt damit stark zu der von Garantex.
Warum sollten die gestohlenen USDT in TRX und ETH umgewandelt werden?
Tether verfügt über die technischen Möglichkeiten, USDT-Adressen, die mit illegalen Aktivitäten verbunden sind, auf eine Blacklist zu setzen. Nach dem Einfrieren können die betreffenden USDT keine Überweisungen oder Transaktionen mehr durchführen. Durch die Umwandlung von USDT in TRX oder ETH lässt sich diese Sperrmechanik wirksam umgehen, da die Blacklist-Funktion von Tether nicht auf andere Coins anwendbar ist. So können die gestohlenen Gelder weiter fließen.
Grinex nennt den Drahtzieher „feindliche Staaten“—Ist diese Anschuldigung glaubwürdig?
In seiner Erklärung ordnet Grinex den Angriff als organisiertes Vorgehen ein, das auf die Finanzhoheit Russlands abzielt, liefert jedoch keine konkreten technischen Belege für eine Zuordnung. Solche Vorwürfe sind ohne detaillierten technischen Analysebericht nur schwer unabhängig zu verifizieren. Die Formulierung „feindliche Staaten“ hat derzeit eher politischen Erzählcharakter als auf Grundlage bereits veröffentlichter technischer Rückverfolgungs-Ergebnisse.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Grinex Exchange stoppt den gesamten Handel nach $15M Cyberangriff auf Wallet-Systeme
Grinex, eine kirgisische Krypto-Börse, hat den Handel nach einem Cyberangriff ausgesetzt, der zu Verlusten von etwa $15 Millionen führte. Die fortgeschrittene Natur des Angriffs deutet auf eine organisierte Beteiligung oder eine Beteiligung auf Staatsebene hin. Grinex hat den Vorfall den Behörden gemeldet und bewertet derzeit den Schaden.
GateNews23M her
Ethereum Foundation deckt 100 nordkoreanische Akteure auf, die in Web3-Unternehmen eindringen
Das ETH Rangers-Programm der Ethereum Foundation hat eine große Sicherheitsbedrohung aufgedeckt, die von nordkoreanischen Akteuren ausgeht, welche in Web3-Unternehmen eingeschleust wurden. Die Untersuchung ergab rund 100 operatives Personal, markierte 53 Projekte und stellte über 5,8 Millionen US-Dollar wieder her. Die Stiftung fordert verbesserte Einstellungsverfahren und globale Zusammenarbeit für eine bessere Sicherheit.
GateNews2Std her
Libanon und Israel einigen sich auf 10-tägigen Waffenstillstand, China begrüßt die Bemühungen um Frieden
Ein 10-tägiger Waffenstillstandsvertrag zwischen dem Libanon und Israel begann am 17. April, während die USA sich darum bemühten, die Iran-Krise zu adressieren. Chinas Außenministerium unterstützt den Waffenstillstand und fordert verantwortungsvolle Verhandlungen, um Streitigkeiten diplomatisch beizulegen.
GateNews3Std her
Ethereum Foundation: Ketman-Programm identifiziert 100 nordkoreanische Agenten innerhalb von sechs Monaten
Laut einem von der Ethereum Foundation am 17. April 2026 (Donnerstag) veröffentlichten Rückblicksbericht zum ETH Rangers-Programm identifizierte das von der Ethereum Foundation geförderte Ketman-Programm innerhalb eines sechsmonatigen Förderzeitraums 100 nordkoreanische IT-Fachkräfte, die unter falscher Identität in Web3-Organisationen eingedrungen waren, und kontaktierte etwa 53 Krypto-Projekte, um sie darauf hinzuweisen, dass sie möglicherweise aktive nordkoreanische Agenten beschäftigt haben.
MarketWhisper5Std her
Tennessee plant, 10% der staatlichen Fonds in Bitcoin zu investieren – Anhörung im Senat am 21. April
Der Gesetzentwurf „Strategic Bitcoin Reserve Act“ (SB 2639) des US-Bundesstaats Tennessee wird am 21. April (nächsten Dienstag) zur Anhörung im Senatsausschuss für Finanzen, Budgetplanung und Mittelvergabe eingereicht. Der Gesetzentwurf stammt von Senatorin Kelly Roberts, wurde bereits vom Senatsausschuss für Wirtschaft und Arbeit verabschiedet und gelangt nun in den Finanzausschuss, der für die Aufsicht über Steuer- und Ausgabenmaßnahmen zuständig ist. Bei Annahme kann der Finanzminister von Tennessee bis zu 10% der anspruchsberechtigten staatlichen Fonds in Bitcoin (BTC) allokieren.
MarketWhisper6Std her
