Knapp drei Wochen liegt der FTX-Kollaps, bei dem zahlreiche Anleger um ihre Gelder gebracht wurden, nun zurück. Als wäre das nicht schlimm genug, stahl ein mutmaßlicher Insider wenige Tage später knapp 400 Millionen US-Dollar in verschiedenen Kryptowährungen von der mittlerweile insolventen Kryptobörse und versucht seitdem, die Funds in den legalen Wirtschaftskreislauf zu überführen. Welche Möglichkeiten der Angreifer dabei hat, wollte BTC-ECHO von der Blockchain-Analysefirma Chainalysis wissen.
Szenario 1: ETH in BTC umwandeln und mixen
Kurz nach dem Diebstahl wandelte der Hacker einen Großteil der Beute in Ether um und teilte die Bestände im Anschluss auf mehrere Adressen auf. Unter anderem beobachtete Chainalysis einen Tausch in renBTC, eine tokenisierte Abbildung von Bitcoin auf der Ethereum Blockchain. Der Plan: renBTC gegen Bitcoin tauschen, um die BTC über einen Mixing-Dienst zu waschen, erklärt Erin Plante, Vice President Investigations bei Chainalysis, gegenüber BTC-ECHO. Das Unternehmen forderte in der Folge Kryptobörsen dazu auf, die Coins beziehungsweise das Konto direkt einzufrieren.
Szenario 2: Ether verkaufen und shorten
Eine weitere Möglichkeit, die die Community diskutierte, beinhaltete folgendes Szenario:
Der FTX-Angreifer eröffnet eine Short-Position auf Ether. Im Anschluss wirft er die gestohlenen ETH-Bestände auf den Markt, der Kurs sinkt, und der Angreifer casht die Gewinne aus der Short-Position aus.
Doch, auch in diesem Fall könne man der Spur des Geldes folgen, meint Plante:
Das Hauptziel der Rückverfolgung von Kryptowährungen ist auch in diesem Szenario möglich: die Identifizierung des Transfers der gestohlenen Gelder an eine Börse. Von dort aus können die Strafverfolgungsbehörden mit der Börse zusammenarbeiten, um den Hacker zu identifizieren und möglicherweise auch die Gelder einzufrieren. Dabei spielt es keine Rolle, ob die gestohlenen Gelder direkt an einer Börse ausgezahlt oder durch eine Short-Position erlangt wurden.
Wer steckt hinter dem FTX-Hack?
Bleibt eine Frage offen: Wer war es? Zur Identität des Angreifers gibt es nach wie vor kaum neue Erkenntnisse. Und das, obwohl der Hacker mit einer KYC-verifizierten Wallet der Kryptobörse Kraken interagierte und Sicherheitschef Nick Percoco daraufhin auf Twitter verkündete, den User identifiziert zu haben. Auf Anfrage von BTC-ECHO teilt Kraken mit, dass die Börse mit “Strafverfolgungsbehörden in Kontakt” stehe sowie den “Zugang zu Konten” eingefroren habe. Zur konkreten Identität blieb man allerdings schweigsam.
Entsprechend brodelt die Gerüchteküche. Der Kreis der Verdächtigen erstreckt sich von FTX-Gründer Sam Bankman-Fried bis hin zur bahamaischen Wertpapieraufsicht. Letztere entlastete Forbes zuletzt und bezog sich dabei auf Kreise der Krypto-Sicherheitsfirma “Fireblocks”. Demnach soll die Securities Commission of The Bahamas (SCB) das US-Unternehmen in einer Blitzaktion um Hilfe gebeten haben, um weitere 400 Millionen US-Dollar vor einem Hackangriff zu bewahren. Gegenüber BTC-ECHO verweigerte Fireblocks “auf Anweisung der SCB” den Kommentar.
Du möchtest die besten Wallets vergleichen?
Wir zeigen dir in unserem BTC-ECHO Vergleichsportal die besten Wallets, mit denen du deine Krypto-Werte sicher aufbewahren kannst.
Die neusten Ausgaben des BTC-ECHO Magazins
Das könnte dich auch interessieren
