Als der Verbrecher Während der Prozess gegen FTX-Gründer Sam Bankman-Fried in einem Gerichtssaal in Manhattan stattfindet, haben einige Beobachter in der Welt der Kryptowährungen ein anderes Verbrechen im Zusammenhang mit FTX beobachtet: Die noch nicht identifizierten Diebe, die am selben Tag mehr als 400 Millionen US-Dollar aus FTX gestohlen haben dass die Börse nach neun Monaten des Schweigens damit beschäftigt war, diese Gelder über Blockchains zu verschieben, in einem offensichtlichen Versuch, sich ihre Beute auszahlen zu lassen und gleichzeitig ihre Spuren zu verwischen. Blockchain-Beobachter hoffen immer noch, dass die Geldspur dabei helfen könnte, den Täter des Raubüberfalls zu identifizieren – und laut einem Krypto-Tracking-Unternehmen deuten einige Hinweise nun darauf hin, dass diese Diebe Verbindungen zu Russland haben könnten.
Heute hat das Kryptowährungs-Tracing-Unternehmen Elliptic eine veröffentlicht neuer Bericht Auf dem komplexen Weg, den diese gestohlenen Gelder in den 11 Monaten zurückgelegt haben, seit sie am 11. November letzten Jahres aus FTX abgezogen wurden. Die Rückverfolgung von Elliptic zeigt, wie dieser neunstellige Betrag, den FTX auf 415 bis 432 Millionen US-Dollar beziffert, seitdem durch eine lange Liste von Kryptodiensten gelangt ist, während die Diebe versuchen, ihn für Geldwäsche und Liquidation vorzubereiten, und sogar durch einen Dienst, der sich im Besitz von Elliptic befindet FTX selbst. Aber diese Hunderte Millionen blieben auch das ganze Jahr 2023 untätig – nur um diesen Monat wieder in Bewegung zu kommen, in einigen Fällen, als Bankman-Fried selbst vor Gericht saß.
Am aufschlussreichsten ist, dass Elliptic in seiner Analyse erstmals feststellt, dass derjenige, der die gestohlenen FTX-Gelder wäscht, offenbar Verbindungen zur russischen Cyberkriminalität hat. Eine 8-Millionen-Dollar-Tranche des Geldes landete in einem Geldpool, der auch Kryptowährungen von mit Russland verbundenen Ransomware-Hackern und Dark-Web-Märkten umfasste. Diese Vermischung von Geldern legt nahe, dass die Geldwäscher, die die gestohlenen FTX-Gelder erhalten haben, wahrscheinlich Russen sind oder mit russischen Cyberkriminellen zusammenarbeiten, unabhängig davon, ob die tatsächlichen Diebe Russen sind oder nicht.
„Es wird immer wahrscheinlicher, dass der Täter Verbindungen nach Russland hat“, sagt Tom Robison, Chefwissenschaftler und Mitbegründer von Elliptic. „Wir können das keinem russischen Schauspieler zuschreiben, aber es ist ein Hinweis darauf, dass es so sein könnte.“
Von den ersten Tagen des Geldwäscheprozesses nach dem Diebstahl an haben die FTX-Diebe laut Elliptic größtenteils Schritte unternommen, die für die Täter groß angelegter Krypto-Raubüberfälle typisch sind, da die Täter versuchten, die Gelder zu sichern, sie gegen leichter zu waschende Münzen einzutauschen usw Dann leiten Sie sie über Dienste zum „Mischen“ von Kryptowährungen weiter, um diese Geldwäsche zu erreichen. Bei den meisten gestohlenen Geldern handelte es sich laut Elliptic um Stablecoins, die im Gegensatz zu anderen Formen der Kryptowährung im Falle eines Diebstahls von ihrem Emittenten eingefroren werden können. Tatsächlich hat der Stablecoin-Emittent Tether als Reaktion auf den FTX-Raub schnell 31 Millionen US-Dollar des gestohlenen Geldes eingefroren. Daher begannen die Diebe sofort damit, den Rest dieser Stablecoins an dezentralen Börsen wie Uniswap und PancakeSwap gegen andere Krypto-Tokens einzutauschen – wo es nicht die „Know-Your-Customer“-Anforderungen gibt wie bei zentralisierten Börsen, zum Teil weil sie keinen Umtausch zulassen Fiat-Währung.
In den darauffolgenden Tagen, so Elliptic, begannen die Diebe mit einem mehrstufigen Prozess, um die Token, gegen die sie die Stablecoins eingetauscht hatten, in Kryptowährungen umzuwandeln, die leichter zu waschen wären. Sie nutzten „Cross-Chain-Bridge“-Dienste, die den Austausch von Kryptowährungen von einer Blockchain zur anderen ermöglichen, und tauschten ihre Token auf den Brücken Multichain und Wormhole, um sie in Ethereum umzuwandeln. Am dritten Tag nach dem Diebstahl verfügten die Diebe über ein einziges Ethereum-Konto im Wert von 306 Millionen US-Dollar, was aufgrund der Tether-Beschlagnahme und der Kosten ihrer Geschäfte etwa 100 Millionen US-Dollar weniger als ihr ursprünglicher Gesamtwert ist.
Von da an scheinen sich die Diebe darauf konzentriert zu haben, ihr Ethereum gegen Bitcoin einzutauschen, was oft einfacher in „Mischungs“-Dienste eingespeist werden kann, die anbieten, die Bitcoins eines Benutzers mit denen anderer Benutzer zu mischen, um eine Blockchain-basierte Rückverfolgung zu verhindern. Am 20. November, neun Tage nach dem Diebstahl, tauschten sie etwa ein Viertel ihrer Ethereum-Bestände gegen Bitcoin über einen Brückendienst namens RenBridge – einen Dienst, der ironischerweise selbst FTX gehörte. „Ja, es ist wirklich erstaunlich, dass die Einnahmen aus einem Hack im Grunde über einen Dienst gewaschen wurden, der dem Opfer des Hacks gehört“, sagt Robison von Elliptic.