Die mysteriösen Wege von 600 Millionen Dollar – BitcoinBlog.de – das Blog für b…


Leuchtturm auf einer der Inseln der Bahamas. Bild von Dustin Williams, Lizenz: gemeinfrei

Kurz nach der Insolvenz wird die Börse FTX „gehackt“. Der Hacker erbeutete Token im Wert von mehr als einer halben Milliarde Dollar, tauschte sie gegen Ether – und warf sie auf den Markt. Aber was hat die Regierung der Bahamas damit zu tun?

Der Zusammenbruch von FTX hält den Markt in Atem und wir werden weiter darüber berichten. Heute wenden wir uns etwas zu, das wenig Beachtung gefunden hat: dem Hack – oder dem angeblichen Hack. Wie alles bei FTX wird es … extrem.

Also: Wenige Stunden nachdem FTX Konkurs angemeldet hatte, meldete die Börse am 12. November einen Hack: Sie untersuchen nicht autorisierte Transaktionen, die Coins auszahlen.

Der Blockchain-Analyst Elliptisch konkretisierte dies wenig später: Der „Hack“ – Elliptic setzte das Wort bewusst in Anführungszeichen – führte Vermögenswerte im Wert von 477 Millionen Dollar ab. Ein anderer Analyst, Nansen, bezifferte die Ausbeute auf 659 Millionen Dollar. Der spezifische Wert dürfte extrem schwanken, da es ein ziemlich bunter Korb war: eine Vielzahl an Coins – Stablecoins, DeFi-Token, Memecoins, Wrapped Ether … – auf den unterschiedlichsten Blockchains – Ethereum, Polygon, Solana, BNB , Lawine, Tron usw.

Der Hacker begann daraufhin sofort damit, die Coins durch das DeFi-Ökosystem zu bewegen: Er führte sie zunächst über verschiedene Bridges zur Ethereum-Blockchain und tauschte sie dort gegen Ether. Dies geschah wahrscheinlich, um sie vor dem Einfrieren zu schützen. Das hat nicht ganz geklappt, da Tether und Paxos schnell reagierten und Stablecoins im Wert von rund 100 Millionen Dollar einfrierten. Der Rest landete jedoch auf einer Ether-Wallet.

Der Hack kam zur rechten Zeit. Es schien ein wenig zu sehr nach Plan zu sein, und natürlich dauerte es keine Sekunde, bis das Gerücht aufkam, dass es sich um einen Insider-Job handelte: dass Sam Bankman-Fried oder ein anderer Angestellter der bankrotten Börse bekam, was noch da war bekommen. Kurz darauf bestätigte sich der Verdacht: Eine Transaktion führte zu einer Tron-Wallet der Börse Kraken, und deren CSO Nick Percoco erklärte, dass die Wallet mit dem offiziellen FTX-Konto verknüpft sei. Dieses Konto ist jetzt natürlich eingefroren.

Damit könnte der Fall abgeschlossen werden. Oder?

Ein Autor, mit dem niemand gerechnet hätte

Die Erklärung ist unbefriedigend zu einfach. Ein Insider-Job – wer nutzt dann den offiziellen Account bei Kraken? Jemand, der schlau genug ist, die Münzen zurückzuziehen und alle Register zieht, um sie vor Zensur zu schützen – ist das ein so offensichtlicher Fehler?

Irgendetwas passt nicht zusammen.

kam kurz danach ein neuer Verdächtiger kam von einer ins Spiel, mit der niemand gerechnet hätte: die Regierung der Bahamas, wo FTX registriert war. Ein Antrag beim US-Konkursgericht in Delaware lautete leider in etwas verworrenem Juristenjargon:

Im Zusammenhang mit der Untersuchung des Hacks am Samstag, 13. November, Mr. Bankman-Fried and [FTX-Mitgründer und -CTO Gary] Wang, dass die „bahamaischen Aufsichtsbehörden“ angeordnet haben, dass Herr Wang und Herr Bankman-Fried (die sich, wie die Schuldner wissen, tatsächlich in Gewahrsam der Behörden der Bahamas befanden) bestimmte Übertragungen von Schuldnervermögen vornehmen […] Die Schuldner haben daher glaubwürdige Beweise dafür, dass die Regierung der Bahamas dafür verantwortlich ist, unbefugten Zugriff auf das System des Schuldners zu verlangen, um seine digitalen Vermögenswerte zu erhalten …

Kurz darauf in einer Folge Pressemitteilung die Regierung der Bahamas bestätigte dies deutlicher:

Nassau, Bahamas, Donnerstag, 17. November 2022 – Am 12. November 2022 hat die Securities and Exchange Commission der Bahamas („die Kommission“) angeordnet […] gibt an, dass alle digitalen Vermögenswerte Eigentum von FTX Digital Markets Ltd. sind und in eine von der Kommission kontrollierte digitale Brieftasche übertragen wurden.

Jetzt macht die Geschichte Sinn: Sam Bankman-Fried, oder besser gesagt Gary Wang, hat die Brieftaschen auf Befehl der Regierung der Bahamas geleert. Daher der offizielle Account bei Kraken. Dass die Regierung eines kleinen karibischen Staates die Methoden von Hackern nutzt, um eine bankrotte Börse zu plündern, ist aufregend. Oder wie es jemand auf Twitter ausdrückte: „Die SEC dachte, sie wären Gangster; dann kam die Securities and Exchange Commission der Bahamas ins Spiel.“

Infolge des Wechsels hatte der Hacker 228.523 Ether auf seiner Wallet angesammelt, was damals einen Wert von fast 300 Millionen US-Dollar hatte. Damit ist er der 35. größte Ethereum-Inhaber. Ihn – also die Regierung der Bahamas, das ist wieder spannend.

Oder? Fehlt uns noch ein Puzzleteil?

Schwarz und weiß

Wenn die Regierung der Bahamas den „Hack“ angeordnet hat, macht es Sinn, dass die Münzen auf ein offizielles FTX-Konto gehen würden. Aber es macht eine andere Facette der Geschichte noch absurder: dass der Hacker wie ein Hacker handelte – und nicht aufhörte.

Am 20. November begann der Hacker mit dem Verkauf der Ether über Onchain-Börsen. Nicht gegen Dollar-Token, sondern gegen tokenisierte Bitcoins, entweder wBTC oder renBTC. Würde die Regierung der Bahamas wirklich so reagieren? Wäre es legal, beschlagnahmte Vermögenswerte auszutauschen? Spätestens zu diesem Zeitpunkt machten sich Zweifel an dieser Variante breit.

Analyst ZachXBT bietet eine plausible Erklärung: Es war sowohl als auch. Sowohl ein Hacker – als auch die Regierung der Bahamas. FTX wurde von zwei Händen geplündert, einem weißen Hut im Auftrag der Regierung und einem schwarzen Hut, einem Verbrecher.

Die beiden verhalten sich völlig unterschiedlich: Der White Hat zahlte die Coins an Multisig-Adressen aus und schickte sie von dort an Börsen wie Kraken. So verhält sich jemand, der nichts zu verbergen hat.

Eine andere Adresse – 0x59 – verhielt sich ganz anders. Sie verkaufte Token und benutzte Bridges, um die Coins auf der Ethereum-Adresse zu sammeln. Sie schickte Münzen über Umwege über eine Adresse, die mit einer halblegalen russischen Börse verbunden ist, an die Börse Huobi, die für laxe Geldwäschekontrollen bekannt ist. Sie benahm sich in der Nacht wie eine Diebin.

Aber warum verkauft der Hacker die Ether? Welchen Sinn haben Bitcoin-Token, die von Anbietern wie BitGo (WBTC) eingefroren werden können?

Diese Frage führt uns zum letzten spannenden Detail des Hacks.

Geldwäsche mal anders

Der Verkauf von Ethern gegen Bitcoin wurde in den folgenden Tagen fortgesetzt. Paket für Paket. Dies hatte zur Folge, dass der Preis von Ether gegenüber Bitcoin von etwa 0,073 auf 0,069 BTC einbrach.

Dann präsentierte der Web3-Datenanalyst d0xScope einen interessanten Fund, der viel erklärt: eine Adresse, die über DeFi-Plattformen mehr als 10 Millionen Dollar in USDC oder Ether geliehen und an Börsen hinterlegt hat – immer wieder und jedes Mal, bevor der FTX-Hacker Ether verkaufte.

Daraus ergibt sich eine interessante Vorstellung davon, wie der Hacker seine Beute ausgezahlt hat: Anstatt die Coins selbst über Mixer und andere Methoden sauber zu bekommen, manipuliert er die Märkte, um mit einem anderen Konto, das nichts mit dem Hack zu tun hat, davon zu profitieren, indem er auf fallende Kurse setzt .

Die logische Konsequenz wäre – oder ist bereits – dass er nach dem Drop des Ethers die Bitcoins wieder gegen Ether verkauft, um mit der Reverse Bet Geld zu verdienen. Und so weiter – bis er auffliegt, wahrscheinlich eher früher als später. Seine Konten sind den Börsen vermutlich bereits bekannt und gesperrt.




Prima dieser Text stammt von

[ENGLISH]