Der Verlust von Kryptowährung durch Diebstahl ist ein „schlechter Tag“, aber wie können Sie gestohlene USDT-Token wiederherstellen? Kann verhindert werden, dass gestohlene USDT von den Angreifern verkauft werden? Wie hoch sind die Chancen, die gestohlenen USDT zurückzubekommen? In diesem Artikel werden alle Fragen beantwortet.

Inhaltsverzeichnis:

  • Wie häufig kommt USDT-Diebstahl vor?

  • Wie können mir USTD gestohlen werden?

  • Wie kann der Verkauf gestohlener USDT verhindert werden?

  • Was passiert, wenn die gestohlenen USDT gesperrt werden?

  • Wie hoch sind die Chancen, die gestohlenen USDT zurückzuerhalten?

  • Wie kann ich gestohlene USDT zurückerhalten?

Wie häufig kommt USDT-Diebstahl vor?

USDT ist eine der beliebtesten Stablecoins mit einem Marktanteil von 83 Milliarden $ unter den Kryptowährungen und eines der beliebtesten Ziele von Cyberkriminellen. Es gibt zwei verschiedene Arten von USDT-Diebstahl: gezielt und als Teil eines größeren Angriffs.

USDT-Diebstahl kann Teil eines größeren Angriffs sein. Beispielsweise verursachte der Atomic Wallet-Hack im Juni 2023 bei den Opfern einen Gesamtverlust von fast 40 Millionen US-Dollar. Laut Angaben der Atomic Wallet-Verantwortlichen gelang es den Angreifern, eine Sicherheitslücke auszunutzen, die „weniger als 0,1 %“ der 5 Millionen Benutzer betrifft, was einer groben Schätzung von 35.000 bis 50.000 Opfern entspricht. Eine Open-Source-Untersuchung brachte weitere Daten zu dem Fall ans Licht: Die Gesamtverluste überstiegen 35 Millionen USDT, fünf Top-Wallets verloren 17 Millionen USD und ein großes Opfer des Hacks erlitt einen Verlust von 9 Millionen USDT.

USDT kann auch nach einem Diebstahl gesperrt werden. Während des FTX-Hacks im November 2022 nutzten Angreifer USDT-Token als eine der Möglichkeiten, Geld von der Plattform abzuheben und die Konten der Opfer zu leeren. Nachdem der Angriff von FTX-Beamten bestätigt wurde, setzte die Tether Foundation proaktiv USDT im Wert von 31,4 Millionen US-Dollar auf die schwarze Liste. Eine Untersuchung offener Daten ergab, dass die auf die schwarze Liste gesetzten Token aus USDT auf Avalanche sowie 3,8 Millionen US-Dollar und 28 Millionen US-Dollar USDT auf Solana bestanden.

Wie kann der Verkauf gestohlener USDT verhindert werden?

Die Tether Foundation hat Maßnahmen zur Kontrolle des USDT-Tokens implementiert. Gestohlene USDT-Token können beispielsweise als betrügerisch gekennzeichnet, im Wallet des Angreifers eingefroren oder auf die schwarze Liste gesetzt werden, um eine weitere Verwendung zu verhindern. USDT-Wallets, die an der kriminellen Operation beteiligt sind, können vom Handels- und Börsennetzwerk gesperrt werden, was aufgrund einer Auszahlungssperre für solche Konten zur formellen Beschlagnahme von Geldern führt. Aber all dies – mit einer Zeitverzögerung von 1 bis 5 Werktagen.

Lassen Sie uns ein reales Szenario eines gezielten USDT-Angriffs analysieren. Details solcher Fälle sind nicht für die Öffentlichkeit bestimmt, aber so sehen sie den Ermittlungsteil der Dinge. Auf dem Screenshot unten können Sie sehen, wie das Opfer 110.000 USD in USDT überwiesen hat, die dann vom Angreifer aufgeteilt und über das SunSwap V1-Protokoll ausgezahlt wurden.

Opfer von USDT-Diebstahl wurde zu spät benachrichtigt  // Quelle: StarCompliance.io 

Schrittweise Aufschlüsselung des USDT-Angriffs.

  1. Das Opfer überweist Geld an ein Kurier-Wallet, das es dann sofort an ein Hort-Wallet sendet.

  2. Der Angreifer teilt die Gelder nacheinander in kleine Zahlungen auf, um die gesamte Summe zu verschleiern und sie ohne KYC an den nächstgelegenen Wechselpunkt zu senden – den SunSwap V1.

  3. Da USDT nicht markiert war, akzeptierte das SunSwap V1-Protokoll Token als legitim und erlaubte den Austausch;

Beide Parteien hatten genau 12 Stunden Zeit zu reagieren. Da die USDT sofort als «gestohlen» gekennzeichnet würden, der Angreifer die Token nicht verkaufen könnte und von SunSwap V1 als «Hochrisiko» gemeldet würde.

Stellen Sie ein engagiertes Team von Fachleuten ein. Zertifizierte Ermittler kümmern sich für Sie um die Rückverfolgung und Kennzeichnung. Ein engagiertes Team von Anwälten bereitet eine Beweisgrundlage für die Eröffnung eines Gerichtsverfahrens vor, blockiert USDT sogar auf einer Cold Wallet und hilft Ihnen, die verlorenen Gelder zurückzuerhalten.

Sie können es jedoch jederzeit selbst versuchen. Hier sind die 5 Lösungen, die von Profis verwendet werden, um den Verkauf gestohlener USDT zu verhindern:

  1. Markierung der gestohlenen USDT. Durch die Nutzung des Netzwerks zertifizierter Ermittler werden Münzen als „gestohlen“ gekennzeichnet, was sie für den Angreifer unbrauchbar macht. Markierte Münzen werden von allen großen Handelsplattformen nur zur Beschlagnahme und Übertragung an den rechtmäßigen Eigentümer akzeptiert;

  2. Offenlegung der Adressen des Angreifers gegenüber dem Betrugsnetzwerk. Jede der vom Angreifer zum Überweisen, Umtauschen, Aufbewahren und Einzahlen gestohlener USDT verwendeten Adressen wird offengelegt und als „Hochrisiko“ gekennzeichnet. Aus gekennzeichneten Wallets lässt sich viel schwerer Geld abheben, was das Adressnetz des Angreifers lähmt oder schädigt;

  3. Kennzeichnung der Wallets anderer Angreifer. Nachdem die USDT-Einzahlungsadresse des Angreifers bekannt und offengelegt ist, ist es möglich, seine anderen Wallets in den Fall einzubeziehen. Auf diese Weise würden Wallets, die an der Überweisung von Geldern von auf der schwarzen Liste stehenden Adressen beteiligt sind, von Chainalysis, DataWalk, Coinfirm und anderen Ermittlungsdatenbanken, die von CEXs zur Risikobewertung verwendet werden, als „Hochrisiko“ gekennzeichnet.

  4. USDT-Token absichtlich auf die schwarze Liste setzen. Eine der möglichen Optionen ist, die gestohlenen USDT auf die schwarze Liste zu setzen. Die Tether Foundation ist verpflichtet, gestohlene Token zu sperren, sobald der Diebstahl nachgewiesen ist, sei es vor Gericht oder durch eine Untersuchung durch externe Experten;

  5. Aufrechterhaltung der Wallet-Lähmung. Die Einleitung eines gültigen Strafverfahrens gegen die USDT-Einzahlungsadresse des Angreifers ist ein sicherer Weg, diese lahmzulegen. Wenn ein Verfahren eröffnet wird, wird eine solche Wallet für die Transaktionsschemata des Angreifers „giftig“, was einen Grund darstellt, auch die Wallets des Empfängers zu sperren und jede zukünftige Transaktion als „riskant“ zu kennzeichnen.

Was passiert, wenn die gestohlenen USDT gesperrt werden?

Die Sperrung des USDT wird einen Dominoeffekt auslösen. Um die Risiken hinter dem Geldfluss zu kontrollieren, nutzen Plattformen wie Binance, OKX oder Kraken sowohl gemeinsame als auch private Risikoanalysenetzwerke. Das gemeinsame Risikoanalysenetzwerk basiert auf der Blockchain selbst, wobei jede Transaktion und jedes Wallet auf AML-Risiken analysiert wird. Private Netzwerke werden nur während AML-Untersuchungsverfahren durch zertifizierte Experten gemeinsam genutzt.

Jede große CEX führt eine Art schwarze Liste, auf der alle betrügerischen Benutzer aufgezeichnet werden. Diese Datenbanken werden zwischen verschiedenen Plattformen gemeinsam genutzt, um ein Höchstmaß an Benutzersicherheit zu gewährleisten, und können während der Untersuchung von externen Experten abgerufen werden. Es ist jedoch möglich, über 200 Plattformen in weniger als einer Stunde vor USDT-Diebstahl zu warnen, indem Tools wie Chainalysis Reactor, DataWalk und Confirm Software verwendet werden. Darüber hinaus können zertifizierte Chainalysis-Partner im Rahmen ihrer Dienste betrügerische Transaktionen kennzeichnen.

Was passiert mit dem Dieb, wenn er markierte USDT besitzt?

Hier ist eine nicht abschließende Liste von Ereignissen, die durch das Halten eines markierten USDT-Tokens ausgelöst werden:

  • Wallet-Adressen sind den Strafverfolgungsbehörden, Cyberpolizei-Abteilungen auf der ganzen Welt sowie großen Handelsplattformen ausgesetzt. Sobald sie offengelegt werden, wird die Adresse zusammen mit den beteiligten Token und Transaktionen als „verdächtig“ gekennzeichnet;

  • Es werden verwandte Adressen verdächtigt. Jede Wallet, die mit einer Wallet verbunden ist, in der die gestohlenen USDT versteckt sind, wird dann als „Partner in Crime“ gekennzeichnet. Von dort aus führt jeder Versuch, Geld abzuheben oder zu überweisen, dazu, dass das Netz der Wallets aufgedeckt wird, die für einen Angriff verwendet wurden;

  • Transaktionen werden blockiert. Gestohlene USDT zu behalten, ist keine leichte Entscheidung, denn sobald der Diebstahl feststeht, sind die Token nicht mehr übertragbar, nicht einmal auf Cold Wallets;

  • Wallet-Verbot. Das Halten oder Übertragen gestohlener USDT nach der Markierung ist ein sicherer Weg, von der Tether Foundation gesperrt zu werden. Darüber hinaus können auch die beteiligten Wallets gesperrt werden, sobald eine solche Verbindung bestätigt oder bekannt ist.

  • Umtausch- und Handelsverbot. Durch das Einbehalten gestohlener USDT, die über eine der Handelsplattformen erworben wurden, ist es möglich, ein dauerhaftes Identitätsverbot für den Täter zu erzwingen.

  • Offenlegung der Identität. Während der Kryptountersuchung werden echte Daten des Diebes an Strafverfolgungsbehörden und Cyberpolizei-Abteilungen auf der ganzen Welt weitergegeben.

  • Schwere Anklagen. Die Wegnahme von USDT ohne die Zustimmung des Eigentümers, das Verstecken und Einbehalten gestohlener Gelder, die Beteiligung verschiedener Personen an der Operation – jeder Schritt des USDT-Diebstahls bringt einen Schritt näher an ein Strafgericht und eine Anklage wegen Geldwäschebekämpfung.

Wie hoch sind die Chancen, die gestohlenen USDT zurückzuerhalten?

Hier sind 10 Jahre Fondsrückgewinnung in einer kurzen Checkliste zusammengefasst:

  • Gültige Besitzer von USDT haben die besten Chancen. Sobald der Besitz festgestellt ist, hat der USDT-Inhaber jedes Recht, seine gestohlenen Gelder auf rechtlichem Wege zurückzuerhalten;

  • Geschwindigkeit und Beweislage sind die beiden entscheidenden Faktoren. Sammeln Sie Chatprotokolle, E-Mail-Daten oder jegliche andere Korrespondenz mit den Angreifern. Je schneller Sie dies tun können, desto größer sind Ihre Chancen.

  • Einer heißen Spur selbst zu folgen, ist nicht immer ein leichtes Unterfangen. Zivilrechtliche Ermittlungen, wie etwa in Fällen, in denen man selbst nach dem Inhaber einer Adresse sucht, sind zwar hilfreich, um Beweise zu sammeln, aber nicht immer stichhaltig genug, um eine Klage einzureichen.

  • Die Vorlage eines Nachweises über die Mittel kann hilfreich sein. In erster Linie benötigen Sie eine Rechtsgrundlage für weitere Maßnahmen. Belege über den Erhalt des USDT sind hierfür eine gute Möglichkeit.

Wie kann ich gestohlene USDT zurückerhalten?

Sie können es selbst versuchen, indem Sie die Tether Foundation mit einer offiziellen Token-Markierungsanfrage kontaktieren, mit einer Beweisgrundlage fortfahren und eine Antwort von einer Organisation erwarten, deren Hauptanliegen der Umgang mit Token im Wert von 83 Milliarden US-Dollar ist. Dazu müssen Sie einen AML-Anwalt finden, einen Fall bei der Polizei einreichen und auf die Untersuchungsergebnisse warten, um eine Beweisgrundlage für die Tether Foundation zu liefern. Darüber hinaus benötigen Sie auch eine Gerichtsentscheidung zum Diebstahl der USDT-Token.

Oder Sie wenden sich an StarCompliance.io und lassen sich von einem zertifizierten Chainalysis-Partner helfen, der in über 90 Fällen erfolgreich Gelder zurückerhalten hat und den Opfern dadurch finanzielle Schäden in Höhe von über 25.000.000 $ erstattet wurden.

Wie werden USDT-Diebstahlsfälle von StarCompliance.io im Rahmen des Crypto Investigation-Dienstes behandelt?

  • Das Opfer beantragt den Krypto-Ermittlungsdienst. Sie müssen Einzelheiten zum Fall und zur gestohlenen Währung angeben und Kontaktdaten bereitstellen.

  • Gelder werden zurückverfolgt. Ermittler dokumentieren sorgfältig eingehende und ausgehende Transaktionen, entwirren das Netz der Geldbörsen der Angreifer und verfolgen den Geldfluss. Von dort aus werden Gelder lokalisiert und die Chronologie des Diebstahls wird von externen Experten bestätigt;

  • Die Tether Foundation wird gewarnt. Nachdem der Diebstahl festgestellt wurde, erhält die Tether Foundation eine vorrangige Anfrage zur Token-Sperre, wodurch die gestohlenen USDT für den Täter wertlos werden;

  • Der Adressinhaber ist offengelegt. Wenn man die vom Angreifer verwendeten Adressen kennt, ist es möglich, ihn durch eine KYC-Untersuchung in den entsprechenden Datenbanken zu identifizieren.

  • Das Gesetz wird durchgesetzt. Durch die Feststellung des Geburtsdatums, des gesetzlichen Namens und der Wohnadresse eines Angreifers eröffnen zertifizierte AML-Anwälte ein Verfahren vor dem Gericht ihres Wohnsitzes.

  • Gelder werden blockiert und stehen zur Einforderung bereit. Wenn genügend Beweise vorliegen, werden solche Fälle durch eine Gerichtsentscheidung über die Rückerstattung, den Ausgleich finanzieller Schäden oder die Beschlagnahme des Diebstahlsvermögens zur Deckung des Schadens des Opfers gelöst.

Kontaktieren Sie uns unter StarCompliance.io, um die folgenden Dienste zu erhalten:

  • Warnen Sie in weniger als 1 Stunde über 200 Plattformen vor USDT-Diebstahl.

  • Verfolgung, Markierung und Blockierung gestohlener USDT auf Anfrage;

  • Wiederherstellungsdienste für gestohlene USDT mit umfassender rechtlicher Unterstützung.

Beginnen Sie noch heute mit Ihrer USDT-Wiederherstellung mit StarCompliance.io und sparen Sie Geld für größere Ziele.