Während sich das Gerichtsdrama um FTX und seinen in Ungnade gefallenen Gründer Sam Bankman-Fried in Manhattan weiter entfaltete und erstaunliche Details ans Licht brachte, die zum Untergang des Kryptogiganten führten, stellte sich anderswo heraus, dass die Spur der von der Börse gestohlenen Gelder eine russische Verbindung aufweist.
FTX meldete am 11. November 2022 Insolvenz an. Später am selben Tag wurde die Börse gehackt und 477 Millionen Dollar erbeutet.
Steckt hinter dem FTX-Raub ein russischer Akteur?
Der Großteil der Gelder, hauptsächlich in Ether (ETH), blieb fünf Tage lang inaktiv. Anschließend wurde mithilfe des RenBridge-Dienstes eine beträchtliche Summe von 65.000 ETH (entspricht 100 Millionen US-Dollar) in die Bitcoin-Blockchain verschoben.
Anschließend nutzten die Täter einen Mixer. Von den 4.536 Bitcoins, die über RenBridge aus Ether umgewandelt wurden, wurden etwa 2.849 BTC über Mixer gesendet, hauptsächlich über einen Dienst namens ChipMixer. Mindestens 4 Millionen Dollar fanden ihren Weg zu Krypto-Börsen, wo sie möglicherweise in Bargeld umgewandelt werden könnten.
Es wird spekuliert, dass die Täter mit einer noch größeren Summe hätten fliehen können, wenn die Mitarbeiter von FTX und die Insolvenzberater nicht so schnell reagiert hätten. Sie konnten Vermögenswerte im Wert von über 300 Millionen Dollar sichern, bevor der Dieb überhaupt Zugang dazu hatte.
Das Blockchain-Informationsunternehmen Elliptic gab an, dass ein mit Russland verbundener Akteur als wahrscheinlicherer Täter hinter dem Diebstahl zu stehen scheint. Insbesondere scheint ein erheblicher Teil der gestohlenen Vermögenswerte, die über ChipMixer nachverfolgt werden können, mit Geldern von mit Russland verbundenen kriminellen Organisationen wie Ransomware-Kollektiven und Darknet-Märkten vermischt zu sein, bevor sie schließlich an Kryptowährungsbörsen überwiesen wurden.
Dies deutet auf die mögliche Beteiligung eines Vermittlers, möglicherweise eines Maklers, mit Verbindungen nach Russland hin.
Es ist auch erwähnenswert, dass ein erheblicher Teil der gestohlenen Gelder mehrere Monate lang inaktiv blieb und erst kurz vor Beginn des Prozesses gegen Bankman-Fried aktiv wurde. Dies steht im Gegensatz zur üblichen Norm, bei der Krypto-Geldwäscher bekanntermaßen jahrelang warten, bis sie ihre Vermögenswerte transferieren und liquidieren, sobald das öffentliche Interesse nachgelassen hat.
Mögliche Verdächtige
In seiner jüngsten Untersuchung äußerte Elliptic auch Verdächtigungen gegenüber FTX-Mitarbeitern, die Zugriff auf die Krypto-Assets des Unternehmens gehabt haben könnten, um sie aus betrieblichen Gründen zu verschieben. Angesichts der chaotischen Umstände rund um den Konkurs und Untergang von FTX wäre es für einen Insider möglich gewesen, diese Vermögenswerte zu stehlen.
Auch Bankman-Fried steht unter Verdacht, doch Elliptic räumte ein, dass sein eingeschränkter Internetzugang etwaige Geldwäscheversuche behindern würde.
Elliptic wies auch darauf hin, dass die laxen Sicherheitspraktiken von FTX den Diebstahl durch eine externe Partei erleichtert haben könnten. Der neue CEO von FTX gab bekannt, dass private Schlüssel, die Zugang zu den Krypto-Assets des Unternehmens gewähren, unverschlüsselt gespeichert wurden, und ein ehemaliger Mitarbeiter gab bekannt, dass aufgrund unzureichender Sicherheitsmaßnahmen über 150 Millionen Dollar von Alameda Research gestohlen wurden.
Darüber hinaus könnte die Verwendung des Sinbad-Mixers möglicherweise auf die Beteiligung der nordkoreanischen Lazarus Group hindeuten, die für einige der größten Diebstähle digitaler Vermögenswerte bekannt ist. Die Methoden zum Waschen der gestohlenen Vermögenswerte scheinen jedoch anders und weniger ausgefeilt zu sein als die typischen Taktiken der Lazarus Group.
Der Beitrag „Russische Verbindung im Verdacht, an FTXs 477-Millionen-Dollar-Kryptowährungsraub beteiligt gewesen zu sein: Bericht“ erschien zuerst auf CryptoPotato.
