Wohin das Geld von Mt. Gox ging: Neue Details im BTC-e-Exchange-Fall

Neue unversiegelte Gerichtsdokumente werfen neues Licht auf den Vorfall mit den riesigen Mengen an Bitcoin, die von Mt. Gox gestohlen wurden, dem Bitcoin, das ab 2011 auf spektakuläre Weise gehackt wurde.
Die beiden unversiegelten Anklageschriften bieten einen seltenen Einblick in die Ermittlungen der US-Strafverfolgungsbehörden gegen zwei der ältesten Bitcoin-Unternehmen, Mt. Gox und BTC-e.
Der am Freitag veröffentlichten Anklageschrift zufolge wurde Mt. Gox nicht lange nach der Gründung der Börse im Jahr 2010 von zwei russischen Staatsbürgern, Alexander Verner und Alexey Bilyuchenko, sowie ihren namentlich nicht genannten Mitverschwörern gehackt. Nachdem der Großteil seiner Kryptowährungen verschwunden war, meldete Mt. Gox 2014 Insolvenz an.
Im Jahr 2011 erhielten Verner und Bilyuchenko Zugriff auf die Daten- und Transaktionsdatenbank der Mt. Gox-Benutzer sowie auf die privaten Schlüssel für die Kryptowährung der Börse. Zwischen 2011 und 2014 haben Verner, Bilyuchenko und die ungenannten Mitverschwörer nicht weniger als 647.000 Bitcoin aus den Mt. Gox-Wallets geschmuggelt, heißt es in der diese Woche veröffentlichten Anklageschrift.
Ganze 300.000 dieser Münzen gingen an BTC-e, eine weitere inzwischen nicht mehr existierende Krypto-Börse. BTC-e wurde 2017 vom FBI geschlossen und der mutmaßliche Betreiber der Börse, der russische Staatsbürger Alexander Vinnik, wurde in Griechenland festgenommen und später an die USA ausgeliefert, wo ihm Anklage wegen „Computereinbruchs und Hacking-Vorfälle, Ransomware-Betrug und Identitätsdiebstahl“ vorgeworfen wird , korrupte Beamte und Drogenverteilerringe.“
Laut dem Strafverfahren gegen ihn in Russland war Biljutschenko der Administrator von BTC-e. Laut seiner Aussage, die im Buch des russischen Investigativjournalisten Andrey Zakharov zitiert wird, war Verner für die technische Entwicklung von BTC-e verantwortlich. Berichten zufolge wurde Biljutschenko 2019 in Russland festgenommen, der heutige Aufenthaltsort von Biljutschenko und Verner ist jedoch nicht bekannt.
 Money trail
Eine separate Anklageschrift, die diese Woche entsiegelt wurde, zeigt, dass Verner und Bilyuchenko die von Mt. Gox gestohlenen Bitcoins an BTC-e, TradeHill (laut Investopedia eine weitere frühe Bitcoin-Börse, die 2013 geschlossen wurde) und ihre eigenen Konten bei Mt. Gox selbst übertragen haben.
Um die gestohlenen Bitcoins zu liquidieren, nutzten Verner und Bilyuchenko US-Firmen, heißt es in der Anklageschrift, obwohl das Dokument keine konkreten Firmen nennt, die beteiligt gewesen sein könnten. Der Untersuchungsbericht, der diese Woche vom Department of Homeland Security (DHS) entsiegelt wurde, erwähnt Transaktionen zwischen BTC-e und BitInstant und Memory Dealers, zwei frühen und inzwischen aufgelösten Bitcoin-Unternehmen.
Weiterlesen: Jeff Wilser – Das Erbe von Mt. Gox – Warum Bitcoins größter Hack immer noch wichtig ist
BitInstant war eine Krypto-Börse, die von Charlie Shrem gegründet wurde, der 2014 wegen Geldwäschevorwürfen zu zwei Jahren Gefängnis verurteilt wurde. Memory Dealers war ein Bitcoin-freundlicher Computer-Hardware-Anbieter unter der Leitung von Roger Ver, dem Gründervater der Kryptowährung Bitcoin Cash.
Nach Angaben des DHS erhielten Verner und Bilyuchenko zwischen April und November 2013 2,5 Millionen US-Dollar von BitInstant und Memory Dealers auf ein Bankkonto der Briefkastenfirma von BTC-e, der auf den Seychellen registrierten Canton Business Corporation.
Die Überweisungen von BitInstant und Speicherhändlern wurden als „Internet-Werbevereinbarung“ gekennzeichnet, aber BTC-e erbrachte keine Werbedienstleistungen für BitInstant oder Speicherhändler, stellten die Ermittler fest. Die BTC-e-Betreiber würden außerdem Geld aus ihren Bitcoin-Verkäufen über mehrere PayPal-Konten senden, um ihre Herkunft zu verschleiern, heißt es in dem Bericht.
Von März 2012 bis April 2013 überwies eine Krypto-Börse, die in der Anklage von Verner und Bilyuchencko als „New Yorker Bitcoin-Broker“ bezeichnet wurde, etwa 6,6 Millionen US-Dollar auf die Bankkonten der Hacker im Austausch für „Guthaben“ auf BTC-e. Es ist nicht bekannt, um welche Firma es sich genau handelte.
Den Dokumenten zufolge nutzte BTC-e auch die in Australien ansässige Devisenbörse FX Open und die in Großbritannien ansässige Mayzus Financial Services für Transaktionen mit Fiat-Geld.
Die Geschichte von BTC-e enthüllen
Die unversiegelte Anklageschrift reinigt auch die Namen mehrerer Personen, die von den Ermittlern zuvor als Vinniks Mitverschwörer bei der Leitung von BTC-e angesehen wurden.
Laut der früheren Version von Vinniks Anklageschrift, die 2016 unter Verschluss eingereicht wurde, ging das Justizministerium zuvor davon aus, dass Vinnik einen Mitbegründer namens Andrey Nikonorov sowie Miteigentümer der BTC-e-Shell-Firma im auf den Seychellen registrierten Canton hatte Business Corporation, Alexander Buyanov und Stanislav Golovanov.
Allerdings heißt es in der neuen Version von Vinniks Anklageschrift, dass Nikonorov, Buyanov und Golovanov tatsächlich nicht an den kriminellen Aktivitäten im Zusammenhang mit BTC-e beteiligt waren, sondern dass Vinnik ihre Identitäten genutzt habe, um seine Spuren zu verwischen, schrieb der DOJ-Anwalt Ismail Ramsey.
„Bei der Abwicklung von Geschäften im Zusammenhang mit BTC-e hat sich der Beklagte Alexander Vinnik darum bemüht
seine wahre Identität verbergen. Dazu gehörte die Aneignung der Identitäten von Andrey Nikonorov, Stanislav Golovanov und Alexander Buyanov“, heißt es in dem Dokument.
Andrey Nikonorov, der auch Mitbegründer des Kryptoprojekts ZrCoin war, sagte heute gegenüber CoinDesk, er kenne Vinnik, sei aber lediglich ein Benutzer von BTC-e und habe der Börse seine Ausweisdokumente zur Verfügung gestellt, um eine Banküberweisung durchführen zu können. Er glaubt auch, dass Vinnik selbst nur ein Angestellter von BTC-e war, der überhaupt nicht wie ein wohlhabender Geschäftsinhaber wirkte.
Die russische Nachrichtenagentur RBK sprach 2017 mit Alexander Buyanov für eine Untersuchung von BTC-e, und Buyanov, der damals DJ in einem Moskauer Nachtclub war, sagte der Nachrichtenagentur, dass er vor der Nachricht davon nichts über BTC-e gewusst habe Schließung und Vinniks Verhaftung.
Mt. Gox, Seidenstraße, Fancy Bear
BTC-e war damals ein treibendes Börsenunternehmen, und ein großer Teil seines Geldes stammte aus verschiedenen Straftaten, so das Justizministerium. Ab 2011 bediente die Börse etwa 700.000 Benutzer und ihr Bitcoin-Wallet erhielt bis Dezember 2016 über 9,4 Millionen BTC, so das DOJ.
Zu den Benutzern gehörten die Ransomware-Bande CryptoWall und Fancy Bear, die Hackergruppe, die vermutlich vom russischen Militärgeheimdienst GRU gesponsert wird. Fancy Bear hat während des Präsidentschaftswahlkampfs 2016 die Computersysteme des Democratic Congressional Campaign Committee und des Democratic National Committee gehackt. Nach Angaben des Blockchain-Intelligence-Unternehmens Elliptic nutzten die Hacker BTC-e für ihre Krypto-Geschäfte sowie zwei weitere, namentlich nicht genannte Krypto-Börsen.
Weitere hochkarätige Benutzer waren Carl Mark Force und Shaun W. Bridges, die beiden FBI-Agenten, die wegen der Veruntreuung von Kryptowährungen aus den Silk Road-Ermittlungen verurteilt wurden. Die ehemaligen Agenten überwiesen jeweils „mehrere hunderttausend Dollar an Erlösen aus Straftaten“ an BTC-e, heißt es in der unversiegelten Anklage gegen Vinnik.
„Ihre Erfahrung mit der kriminellen Unterwelt hat sie gelehrt, dass die Verwendung von BTC-e im Gegensatz zu einer registrierten Börse mit Anti-Geldwäsche-Richtlinien ihre Chancen maximieren würde, kriminelle Erträge zu verbergen“, heißt es in dem Dokument.
Silk Road war ein beliebter Darknet-Marktplatz, der eine breite Palette illegaler Drogen zum Kauf mit Bitcoin anbot. Silk Road wurde 2013 vom FBI gesprengt und sein Gründer Ross Ulbricht wurde 2015 wegen Drogenhandels, Geldwäsche, Computerhacking und Handel mit gefälschten Ausweisdokumenten zu lebenslanger Haft verurteilt.
Als das FBI die Seidenstraße untersuchte, sahen die beiden abtrünnigen Agenten eine Chance, Geld zu verdienen. Laut einer bis dahin im Jahr 2015 unter Verschluss eingereichten Strafanzeige bot Carl Force Ulbricht gefälschte Führerscheine sowie Insiderinformationen über die Ermittlungen der Regierung zu Silk Road als Gegenleistung für 925 Bitcoin an, die er erhielt und zu seinem eigenen Vorteil nutzte IRS-Spezialagent Tigran Gambaryan (jetzt Leiter der Abteilung für Finanzkriminalität bei Binance).
Bridges wiederum verschaffte sich als Teil des Ermittlungsteams des FBI Zugang zu den Wallets mit der Staatskasse von Silk Road und stahl 1.600 Bitcoin aus diesen Wallets. Force wurde 2015 zu sechs Jahren Gefängnis verurteilt; Bridges saß 2017 für zwei Jahre hinter Gittern.
Force und Bridges schickten ihre unrechtmäßig erworbenen Kryptowährungen an die Börsen CampBX, Bitstamp und Mt.Gox. Wie aus Dokumenten hervorgeht, nutzten sie BTC-e, um ihre Spuren weiter zu verwischen.
Gefangener tauscht Hoffnungen aus
Die neuen Dokumente kommen ans Licht, als Alexander Vinnik versucht, in sein Heimatland Russland zurückzukehren.
Alexander Vinnik und sein Anwalt David Rizk überzeugten das nördliche Bezirksgericht von Kalifornien, weitere Dokumente in dem Fall zu entsiegeln, da sie glauben, dass eine stärkere Veröffentlichung des Falls dazu beitragen würde, sich für Vinniks Gefangenenaustausch mit Russland einzusetzen, heißt es in der Gerichtsakte. Vinnik könnte mit Evan Gershkovich getauscht werden, dem Reporter des Wall Street Journal, der in Russland wegen Spionagevorwürfen inhaftiert ist, schrieb die Zeitung im Mai.
Vinnik hat fast fünf Jahre im Ausland in Haft verbracht. Er wurde erstmals im August 2017 in Griechenland während eines Urlaubs mit seiner Familie festgenommen, dann an Frankreich ausgeliefert und landete im August 2022 im Santa Rita-Gefängnis in den USA.
Ihm werden unter anderem der Betrieb eines nicht lizenzierten Gelddienstleistungsunternehmens, die Verschwörung zur Geldwäsche, die Geldwäsche und die Beteiligung an rechtswidrigen Geldtransaktionen vorgeworfen. Im Falle einer Verurteilung könnte Vinnik mit einer Höchststrafe von 55 Jahren Gefängnis rechnen.