13-Millionen-Dollar-Hack bei Grinex führt zur Schließung der sanktionsverbundenen Börse

TLDR:

• Grinex stellte den Betrieb ein, nachdem ein Cyberangriff über 13 Millionen US-Dollar aus Krypto-Wallets der Nutzer abgezogen hatte.
• Elliptic verfolgte schnelle USDT-Überweisungen über TRON- und Ethereum-Netzwerke nach der Sicherheitsverletzung.
• Die Börse ist mit Garantex verbunden, die zuvor wegen illegaler Krypto-Transaktionsströme sanktioniert wurde.
• On-Chain-Daten zeigen verdächtige Überweisungen in Höhe von 15 Millionen US-Dollar, die kurz nach dem Hack-Vorfall ausgeführt wurden.

Grinex setzte den Betrieb aus, nachdem ein groß angelegter Cyberangriff mehr als 1 Milliarde Rubel oder etwa 13,1 Millionen US-Dollar aus Nutzer-Wallets abgezogen hatte. Die Börse führte den Vorfall auf eine koordinierte Intrusion zurück, die auf ihre Infrastruktur abzielte. 

Grinex verwies auch auf ausländische Geheimdienste als Quelle des Angriffs. Daten von Elliptic zeigen, dass die Gelder nach der Sicherheitsverletzung schnell über mehrere Blockchain-Netzwerke bewegt wurden.

Grinex Krypto-Börsen-Hack löst plötzliche Abschaltung und Fondsverluste aus

Grinex stellte alle Operationen unmittelbar nach der Bestätigung des Cyberangriffs und der damit verbundenen Wallet-Abflüsse ein. Die Börse meldete Verluste von über 1 Milliarde Rubel an digitalen Vermögenswerten der Nutzer.

Obwohl in Kirgisistan registriert, unterhielt Grinex starke operative Verbindungen zu Russland. Sie verarbeitete mehr als 6 Milliarden US-Dollar an Krypto-Transaktionen im Zusammenhang mit Rubel-Konversionsströmen.

Die Elliptic-Analyse zeigte, dass kompromittierte Konten ausgehende USDT-Überweisungen im Wert von etwa 15 Millionen US-Dollar ausführten. Diese Transaktionen erfolgten innerhalb weniger Stunden nach der ersten Sicherheitsverletzung.

On-Chain-Bewegungen zeigen, dass Angreifer Gelder über TRON- und Ethereum-Netzwerke leiteten. Das gestohlene USDT wurde in TRX oder ETH umgewandelt, um das Einfrierrisiko zu reduzieren.

On-Chain-Verfolgung der Grinex Krypto-Börsen-Hack-Gelder

Die Blockchain-Verfolgung von Elliptic zeigt eine schnelle Umverteilung gestohlener Vermögenswerte über mehrere Wallets. Analysten beobachteten strukturierte Überweisungen, die darauf ausgelegt waren, Ursprungspunkte zu verschleiern.

Grinex fungierte zuvor als Nachfolger von Garantex, einer sanktionierten Börse, die mit illegalen Krypto-Strömen verbunden ist. Die Plattform wickelte auch Aktivitäten ab, die den rubelgedeckten Stablecoin A7A5 betrafen.

Garantex war zuvor Sanktionen des OFAC-Büros des US-Finanzministeriums wegen angeblicher Geldwäsche im Zusammenhang mit Ransomware und Darknet-Märkten ausgesetzt. Die Behörden froren zuvor Dutzende Millionen an Stablecoins ein, die mit ihren Wallets verbunden waren.

Die jüngste Sicherheitsverletzung erhöht den Druck auf Börsen, die mit sanktionssensiblen Korridoren verbunden sind, insbesondere auf solche, die auf Stablecoin-Liquidität für grenzüberschreitende Überweisungen angewiesen sind.

Der Beitrag 13-Millionen-US-Dollar-Grinex-Hack löst Abschaltung der sanktionsgebundenen Börse aus erschien zuerst auf Blockonomi.