Ein neuer Cyberangriff erschüttert den Kryptomarkt. Eine sanktionierte Börse steht dabei im Fokus. Doch die Hintergründe werfen geopolitische Fragen auf. Was steckt hinter dem neuen Krypto-Hack?
Grinex verlor 15 Millionen Dollar bei einem Cyberangriff.
TRM fand Verbindungen zu TokenSpot und TRON-Transaktionen.
Der Fall zeigt geopolitische Risiken im Kryptomarkt deutlich.
Grinex rückt mit einem neuen Vorfall ins Zentrum der Aufmerksamkeit, der weit über einen gewöhnlichen Hack hinausgeht. Die sanktionierte, mit Russland verknüpfte Kryptobörse meldete am 16. April 2026 den Diebstahl von mehr als 1 Milliarde Rubel beziehungsweise rund 13 bis 15 Millionen US-Dollar und stellte den Handel vorerst ein.
Brisant ist der Fall nicht nur wegen der Höhe des Schadens, sondern auch wegen des politischen Narrativs: Grinex spricht von einer gezielten Attacke ausländischer Geheimdienste. Unabhängig bestätigt ist diese Zuschreibung bislang nicht. Gleichzeitig deuten Recherchen von TRM Labs darauf hin, dass auch die kirgisische Börse TokenSpot in dieselbe Operation verwickelt gewesen sein könnte.
Warum der Angriff auf Grinex geopolitisch relevant ist
Der Vorfall ist deshalb so sensibel, weil Grinex im Westen nicht als gewöhnliche Kryptobörse gesehen wird. Das US-Finanzministerium stufte die Plattform im August 2025 als Teil der Garantex-Nachfolgestruktur ein. OFAC erklärte damals, Grinex sei geschaffen worden, um die Sanktionsumgehung rund um Garantex fortzusetzen.
Reuters berichtet nun, dass Grinex nach dem Angriff seine Aktivitäten aussetzte und den Verlust von Vermögenswerten im Umfang von rund 1 Milliarde Rubel bestätigte. Die Börse behauptet, digitale Spuren und die Art des Angriffs würden auf Ressourcen hindeuten, wie sie nur „unfreundlichen Staaten“ beziehungsweise deren Diensten zur Verfügung stünden.
Grinex, one of Russia's largest cryptocurrency exchanges, was attacked, resulting in a loss of approximately 13 million USDT
Grinex reported a cyberattack that resulted in losses of about 1 billion rubles (approximately $13 million) and led to a suspension of trading services.…
Einen Beleg dafür legte das Unternehmen aber nicht vor, weshalb diese Darstellung derzeit als unbelegte Eigenzuschreibung gewertet werden muss. Gerade deshalb ist der Fall so bemerkenswert: Er verbindet Cyberkriminalität, Sanktionspolitik und Russlands wachsende Nutzung alternativer Krypto-Infrastruktur für grenzüberschreitende Zahlungsströme. Reuters verweist zudem darauf, dass Grinex mit dem rubelgestützten Stablecoin A7A5 in Verbindung gebracht wird, der nach westlicher Lesart beim Aufbau von Sanktionsumgehungsstrukturen eine Rolle spielte. Damit ist der Angriff nicht nur ein Sicherheitsvorfall, sondern auch ein mögliches Signal dafür, wie verwundbar geopolitisch belastete Krypto-Netzwerke trotz Parallelstrukturen bleiben.
Besonders aufschlussreich sind die On-Chain-Ergebnisse von TRM Labs. Das Unternehmen identifizierte rund 70 mit dem Vorfall verbundene Adressen und damit etwa 16 mehr, als Grinex selbst öffentlich nannte.
Sanctioned Russian exchange Grinex lost USD 15 million in a cyberattack on April 16.
TRM traced around 70 attacker-linked addresses — 16 more than Grinex publicly disclosed — with all known stolen funds consolidated at a single TRON address (~45.9 million TRX).
Laut TRM lagen die gestohlenen Vermögenswerte überwiegend als USDT auf TRON vor. Diese Mittel seien anschließend über SunSwap in TRX umgewandelt und schließlich auf einer einzelnen TRON-Adresse gebündelt worden. Zum Zeitpunkt der Analyse befanden sich dort rund 45,9 Millionen TRX, also knapp 15 Millionen US-Dollar. Noch interessanter ist jedoch die Verbindung zu TokenSpot: Zwei TokenSpot-Adressen sollen Gelder an dieselbe Sammeladresse geschickt haben, was auf eine parallele Betroffenheit oder zumindest eine enge operative Überschneidung hindeutet.
TRM bewertet deshalb ein externes Cyberereignis derzeit als plausibler als einen klassischen Exit-Scam, schließt Insiderbeteiligung aber noch nicht endgültig aus. Hinzu kommt, dass TokenSpot laut TRM tief in ein Netzwerk eingebunden ist, das mit Garantex, Grinex und weiteren russlandnahen Finanzstrukturen verknüpft sein soll. Damit wird aus einem einzelnen Hack ein Fall, der exemplarisch zeigt, wie eng technische Forensik, Sanktionen und geopolitische Finanznetzwerke im Kryptomarkt inzwischen zusammenhängen.
Raphael Adrian ist ein Krypto-Journalist und Analyst, der bei Coinspeaker über Krypto-News, PR-Inhalte und Marktanalysen schreibt. Hier gilt er als Lead-Autor und Experte für Kryptowährungs-Prognosen. Mit seinem journalistischen Hintergrund und seiner Spezialisierung auf Finanzen, Business und digitale Assets berichtet er seit Jahren über Blockchain-Trends, neue Projekte und Entwicklungen am Kryptomarkt.
Seine Kenntnisse in fundamentaler und technischer Analyse ermöglichen es ihm, Marktbewegungen fundiert zu bewerten, Potenziale von Projekten einzuordnen und datenbasierte Krypto-Prognosen zu erstellen. In seiner Arbeit legt er besonderen Wert auf verständliche, recherchierte Inhalte, die Leser bei fundierten Entscheidungen im Kryptomarkt unterstützen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
