Als erfahrener Cybersicherheitsspezialist mit über zwei Jahrzehnten Erfahrung kann ich Ihnen sagen, dass der jüngste Fall des Verlusts von 20 Millionen US-Dollar an Kryptowährung aus einer staatlich kontrollierten Geldbörse geradezu faszinierend ist. Das komplexe Transaktionsgeflecht, der Einsatz von Börsenaggregatoren und die eingesetzten Geldwäschetaktiken lassen darauf schließen, dass hier ein hochqualifizierter Akteur im Spiel ist.
Was passiert, wenn eine zuvor gehackte Kryptowährung erneut gehackt wird? Wie landeten die von der Regierung beschlagnahmten Bitfinex-Gelder wieder im Labyrinth des Blockchain-Netzwerks?
Inhaltsverzeichnis
Jetzt geht das schon wieder los…
Am 24. Oktober unternahm eine von der US-Regierung verwaltete Kryptowährungs-Wallet, die mehr als 20 Millionen US-Dollar an beschlagnahmten virtuellen Geldern enthielt, eine unerwartete Aktion, als sie Vermögenswerte über das Blockchain-Netzwerk transferierte.
Als Krypto-Investor habe ich mein Wallet genau im Auge, was bekanntermaßen mit dem Bitfinex-Hack von 2016 in Verbindung gebracht wird. Monatelang ruhte es … bis gestern. Innerhalb weniger Minuten erhielt ich eine alarmierende Warnung von Arkham Intelligence, die auf ungewöhnliche Transaktionen in meiner Brieftasche aufmerksam machte. Dies hat den Verdacht einer möglichen Sicherheitsverletzung geweckt und mich in höchste Alarmbereitschaft versetzt.
20 Millionen Einheiten USDC, USDT, aUSDC und ETH wurden unter verdächtigen Umständen von einem Konto der US-Regierung (0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c) an einen anderen Ort verschoben.
– Arkham (@ArkhamIntel) 24. Oktober 2024
Gehen wir zurück in die Zeit. Im Jahr 2016 erlitt die Kryptowährungsbörse Bitfinex einen schweren Cyberangriff, der zum Verlust einer erheblichen Menge Bitcoin (BTC) führte.
Nach einer umfassenden Untersuchung konnten die Beamten die fehlenden Gelder ausfindig machen, was letztendlich zur Festnahme von Ilya Lichtenstein und Heather Morgan führte.
Als Krypto-Investor verspüre ich ein gewisses Unbehagen, während sich die Geschichte rund um den Bitfinex-Hack weiter entfaltet. Die jüngsten Entwicklungen haben dieses Problem erneut ins Rampenlicht gerückt. Berichten zufolge könnten etwa 20 Millionen US-Dollar an beschlagnahmten Geldern irgendwie der Kontrolle der Regierung entgangen sein. Diese Wendung der Ereignisse unterstreicht die Notwendigkeit einer erhöhten Transparenz und Rechenschaftspflicht innerhalb unserer Branche.
Lassen Sie uns die aktuelle Situation in Bezug auf diese Vermögenswerte besprechen und warum Experten von einem möglichen Diebstahl sprechen. Hier ist, was wir über diese ungewöhnliche Bewegung von Millionen von Stablecoins und Ethereum (ETH), den damit verbundenen Wallets und darüber, wie sie offenbar der Aufsicht der Aufsichtsbehörden entgangen ist, zusammengetragen haben.
Ein digitaler Raubüberfall, bei dem sich der Kreis schließt
Als Forscher, der sich mit dem Rätsel der verschwundenen Millionen beschäftigt, fühle ich mich zu den Ursprüngen dieses Rätsels zurückgezogen: dem Bitfinex-Hack von 2016. In diesem Jahr galt Bitfinex als einer der bekanntesten Kryptowährungsbörsen der Welt und bewahrte einen beträchtlichen Schatz von Bitcoin im Namen seiner Benutzer.
An einem gewöhnlichen Sommertag im August kam es zu einer erheblichen Sicherheitslücke auf der Plattform, die es Hackern ermöglichte, rund 120.000 Bitcoins zu stehlen, was damals etwa 72 Millionen US-Dollar entsprach, mittlerweile aber einen Wert von über 8 Milliarden US-Dollar hat. Dieser Vorfall gilt als einer der größten jemals registrierten Kryptodiebstähle.
Das Jahr 2022 markierte eine überraschende Wendung in der Erzählung, als es US-Beamten gelang, zwei Hauptverdächtige zu identifizieren und ausfindig zu machen: das Duo aus New York City – Ilya Lichtenstein und Heather Morgan.
Während Morgan durch seine Rolle als Rapper und Social-Media-Persönlichkeit Berühmtheit erlangte, war es die Entdeckung einer beträchtlichen Menge an wiedererlangten gestohlenen Geldern durch die Behörden, die die Menschen wirklich verblüffte.
Diese digitalen Vermögenswerte wurden anschließend in von der Regierung verwalteten digitalen Geldbörsen abgelegt, was einen Rekord für die größte Beschlagnahme digitaler Vermögenswerte darstellte, die jemals vom Justizministerium durchgeführt wurde.
Am 24. Oktober kam es jedoch zu einer unerwarteten Entwicklung, als Kryptowährungsbestände im Wert von etwa 20 Millionen US-Dollar, die mit dem ersten Bitfinex-Hack in Verbindung standen, auf mysteriöse Weise eine ihrer sicheren Geldbörsen verließen.
Die Blockchain-Experten von Arkham Intelligence entdeckten schnell verdächtige Aktivitäten, die auf einen möglichen Raubüberfall hindeuteten, und lösten sofort Besorgnis aus.
In den letzten fünf Tagen diente die mit „0x348“ identifizierte Wallet als Aufbewahrungsort für Stablecoins und Ethereum.
Anschließend wurden die Ressourcen in mehreren kleinen Transfers verteilt und an zahlreiche verschiedene Wallets weitergeleitet, vermutlich als Teil eines größeren Plans, den ursprünglichen Ursprung und das endgültige Ziel zu verbergen.
Den Weg verfolgen
Die Bewegung begann mit großen Abhebungen von der beliebten DeFi-Plattform Aave (AAVE). Zunächst wurden rund 1,1 Millionen US-Dollar in Tether (USDT) und 5,5 Millionen US-Dollar in USD Coin (USDC) abgezogen.
Anschließend wurden auch USDC-Token im Wert von etwa 13,7 Millionen US-Dollar abgezogen, die Einlagen bei Aave darstellen.
Ether im Wert von 446.000 US-Dollar wurde in eine brandneue Wallet mit der Bezeichnung „0x348“ transferiert, die noch nie zuvor verwendet wurde, was aufgrund des Fehlens einer früheren Transaktionshistorie zu sofortigen Bedenken hinsichtlich ihrer unerwarteten Rolle bei der Verwaltung der beschlagnahmten Vermögenswerte führte.
Mit der weiteren Entwicklung der Ereignisse verschärfte sich die Komplexität der Situation. Die Person, die diese Überweisungen durchführte, nutzte 1inch (1INCH), einen Dienst, der an zahlreichen Börsen nach optimalen Kursen sucht, um Stablecoins in Ethereum zu tauschen. Dieses strategische Manöver sollte wahrscheinlich dazu dienen, ihre Aktionen zu verschleiern, da die On-Chain-Flexibilität von Ethereum eine einfachere Aufteilung und Übertragung von Geldern in kleinere Portionen ermöglicht.
Zunächst flossen kleinere Mengen Ethereum im Wert von etwa 40.000 US-Dollar pro Stück in Wallets, die mit bedeutenden Handelsplattformen wie Binance verbunden waren. ZachXBT wies darauf hin, dass mit diesen Transaktionen ein gewisses Maß an potenziellem Verdacht verbunden sei.
Gelder werden sofort getauscht, sieht schändlich aus
– ZachXBT (@zachxbt), 24. Oktober 2024
Auch wenn Binance nicht direkt beteiligt ist, verlassen sich diese „eingebetteten Börsen“ hinsichtlich des Handelsvolumens (Liquidität) auf Binance, was den Eindruck erweckt, dass die Gelder im breiteren Finanzsystem von Binance verborgen sind.
Diese Methode, die häufig im Zusammenhang mit der Wäscherei eingesetzt wird, erleichtert die diskrete Reinigung und Wiederübermittlung großer Kryptowährungsbeträge wieder in den Umlauf und entzieht sich so der Prüfung durch große digitale Börsen.
Insider-Job- oder Sicherheitslücke
Es ist schwer, Spekulationen zu vermeiden, wenn Kryptowährungen im Wert von 20 Millionen US-Dollar aus einem von der Regierung verwalteten Wallet verschwinden. Könnte es sein, dass jemand im Inneren, der die privaten Schlüssel besitzt, an diesem Überfall beteiligt war? Oder hat vielleicht eine externe Partei eine Schwachstelle im Krypto-Tresor der Regierung entdeckt und ausgenutzt?
Eine Theorie deutet auf einen Insider-Verstoß hin. Krypto-Wallets sind vollständig auf die Sicherheit ihrer privaten Schlüssel angewiesen. Wenn diese Schlüssel kompromittiert wurden – sei es durch Phishing, Hacking, Social Engineering oder durch einen Insider mit direktem Zugriff – könnte dies erklären, wie eine so große Summe schnell und heimlich bewegt wurde.
Als Krypto-Investor ist mir klar geworden, dass die privaten Schlüssel im Laufe der Jahre die Schwachstelle in unseren digitalen Geldbörsen waren und als Torwächter unserer Vermögenswerte dienten. Die jüngste Reihe von Transaktionen, die strategisch auf bestimmte Wallets, Börsenaggregatoren und verschachtelte Börsen verlagert wurden, lässt auf die Beteiligung eines erfahrenen Kryptospielers schließen, der sich mit Kryptowährungstransaktionen und Geldwäschetechniken bestens auskennt.
Eine weitere Möglichkeit ist ein Fehler in den Sicherheitsprotokollen der Regierung zur Speicherung digitaler Vermögenswerte.
Typischerweise wenden etablierte Banken und Finanzorganisationen komplexe Sicherheitsmaßnahmen für wertvolle Vermögenswerte an, wie z. B. die Verwendung von Systemen mit mehreren Signaturen, bei denen mehrere Signaturen für die Durchführung von Transaktionen erforderlich sind, oder Offline-Wallets zur kalten Lagerung, die Gelder von der Internetverbindung fernhalten.
Auch wenn nicht sicher ist, wie die US-Regierung mit den beschlagnahmten digitalen Vermögenswerten umgeht, könnten Mängel in den Systemen mit mehreren Signaturen oder der Verwahrungsverwaltung diese Gelder möglicherweise angreifbar machen.
Wie Arkham Intelligence berichtet, waren diese Wallets etwa acht Monate lang ungenutzt, was die Neugier darüber geweckt hat, was die jüngsten Aktivitäten nach dieser längeren Zeit der Inaktivität ausgelöst haben könnte.
ACHTUNG: Die US-Regierung hat kürzlich etwa 5,4 Millionen US-Dollar von der Aave-Plattform abgezogen, was ihre erste Transaktion an diesem Standort seit acht Monaten darstellt.
– Arkham (@ArkhamIntel), 24. Oktober 2024
Letztendlich besteht die Gefahr, dass externe Hacker aus der Ferne das Wallet angreifen. Dies könnte erreicht werden, indem bestehende Schwachstellen in dezentralen Finanzsystemen (DeFi) wie Aave ausgenutzt werden oder indem Schwachstellen in den eigenen Sicherheitsmaßnahmen der Wallet entdeckt und ausgenutzt werden.
Geschickte Hacker können mithilfe komplexer Techniken digitale Geldbörsen aus der Ferne manipulieren oder sogar stehlen. Allerdings erfordern solche Maßnahmen in der Regel eine sorgfältige Planung und ein hohes Maß an technischem Fachwissen.
Als Krypto-Investor halte ich geduldig durch, während die Ermittler fleißig daran arbeiten, die verlorenen Gelder zurückzugewinnen. Ihre Bemühungen zielen auch darauf ab, robuste Sicherheitsmaßnahmen zu verstärken, die nicht nur staatliche Vermögenswerte, sondern die gesamte Krypto-Community in Zukunft vor solchen Verstößen schützen.
Weiterlesen
- ADA PROGNOSE. ADA Kryptowährung
- APE PROGNOSE. APE Kryptowährung
- HMSTR PROGNOSE. HMSTR Kryptowährung
- SD PROGNOSE. SD Kryptowährung
- MCOIN PROGNOSE. MCOIN Kryptowährung
- Top Gewinner und Verlierer
- EUR MXN PROGNOSE
- EUR ZAR PROGNOSE
- Silberpreis Prognose
- LINA PROGNOSE. LINA Kryptowährung
2024-10-28 15:07