Ein Wallet der US-Regierung, das mit beschlagnahmten Kryptowährungen aus dem berüchtigten Bitfinex-Hack von 2016 gefüllt war, ist Ziel eines potenziellen Diebstahls geworden. Über 20 Millionen US-Dollar in Ethereum und Stablecoins wurden am Donnerstag aus dem Wallet transferiert, doch am Freitag kehrten überraschend etwa 19,3 Millionen Dollar zurück, wie die Blockchain-Analyseplattform Arkham Intelligence berichtet. Rund 1,2 Millionen Dollar bleiben jedoch weiterhin verschwunden, was Fragen und Spekulationen über die Hintergründe und den Ablauf des Hacks aufwirft.
Verdächtige Transaktionen und erste Rückerstattung
Die verdächtigen Transaktionen wurden zunächst vom pseudonymen Blockchain-Analysten ZachXBT entdeckt. Er stellte fest, dass die Transfers auf betrügerische Aktivitäten hindeuteten, da sie typische Muster von Krypto-Diebstählen widerspiegelten. Kurz nach dem Abfluss der Gelder begann der Hacker, die gestohlenen Assets durch mehrere dezentralisierte Finanzprotokolle (DeFi) zu schleusen und nutzte sogenannte „Instant Exchanges“, die sofortigen Krypto-Austausch ermöglichen. Darunter befand sich auch ein Dienst, der auf die Liquidität der weltweit größten Krypto-Börse Binance zurückgreift.
Insgesamt wurden Ethereum und der Stablecoin USDC im Wert von etwa 19,3 Millionen Dollar zum Wallet der US-Regierung zurückgeschickt. Ein Teil der Gelder, die an Börsen transferiert wurden, bleibt jedoch weiterhin verloren. Die verbliebenen Mittel sind nach wie vor Gegenstand laufender Untersuchungen.
Verbindungen zum Bitfinex-Hack und zur US-Regierung
Das Wallet der US-Regierung enthält Vermögenswerte, die zuvor von den Behörden im Zuge der Ermittlungen zum berüchtigten Bitfinex-Hack beschlagnahmt wurden. Damals wurden bei einem der größten Hacks in der Geschichte des Krypto-Sektors Millionen von Dollar in Bitcoin gestohlen. Die beschlagnahmten Gelder befanden sich seit zwei Jahren im Besitz der US-Regierung, bevor sie nun Ziel der aktuellen Attacke wurden.
Am Freitagmorgen wurden die zurückgekehrten Mittel an eine neue Wallet-Adresse gesendet, beginnend mit „0x0Ca“. Diese Transaktionen umfassten mehrere Millionen in Ethereum und Aave-basierte Stablecoins (aUSDC). Laut Arkham Intelligence deutet das Muster der kleinen Testüberweisungen darauf hin, dass möglicherweise staatliche Testtransfers durchgeführt wurden, eine Praxis, die häufig zur Überprüfung von Wallet-Adressen genutzt wird.
Verwicklung von Aave und anderen DeFi-Plattformen
Der Hacker nutzte die DeFi-Plattform Aave, um Millionen von Dollar in Stablecoins und Ethereum zu transferieren. Laut dem Blockchain-Analyseunternehmen Global Ledger wurden die gestohlenen Stablecoins zunächst über den dezentralisierten Austausch Uniswap gegen Ethereum getauscht. Anschließend wurden die Gelder zu einem Dienst namens n.exchange sowie zu neun verschiedenen Wallets, die auf Binance zugreifen, transferiert.
Die Verwendung von dezentralisierten Börsen und Liquiditätsquellen außerhalb der USA deutet auf eine ausgeklügelte Strategie hin, um die Spur der Gelder zu verschleiern und der Verfolgung durch staatliche Behörden zu entgehen. Binance hat in der Vergangenheit wiederholt darauf hingewiesen, dass sogenannte „nested exchanges“ – also verschachtelte Börsen, die Liquidität von anderen Plattformen nutzen – häufig von Cyberkriminellen genutzt werden. Binance erklärte in einer Stellungnahme, dass solche Börsen oft weniger Sicherheitsmaßnahmen bieten und für illegale Aktivitäten anfälliger sind.
Fehlende offizielle Stellungnahme der US-Behörden
Bis zum jetzigen Zeitpunkt haben die US-Behörden keine offizielle Stellungnahme zum mutmaßlichen Diebstahl veröffentlicht. Die Rückgabe eines Großteils der gestohlenen Gelder wirft jedoch Fragen auf: War dies das Ergebnis von Verhandlungen, technischer Rückverfolgung oder doch eine Art moralischer Rückzieher des Täters? Die genaue Motivation und die Umstände des Rücktransfers bleiben unklar.
Experten und Blockchain-Analysten spekulieren, dass der Vorfall die Sicherheitsmaßnahmen der Regierung und ihre Fähigkeit, beschlagnahmte digitale Vermögenswerte sicher zu verwahren, in Frage stellen könnte. Mit über 14 Milliarden Dollar in beschlagnahmten Krypto-Vermögenswerten ist die US-Regierung ein bedeutender Akteur im Krypto-Markt, und Fälle wie dieser könnten langfristige Auswirkungen auf den Umgang mit und die Sicherung von digitalen Vermögenswerten haben.
Fazit
Der Vorfall rund um das gehackte Wallet der US-Regierung unterstreicht erneut die Herausforderungen und Risiken, die mit der Verwahrung und Sicherung von Kryptowährungen verbunden sind. Der mutmaßliche Diebstahl und die teilweise Rückgabe der Gelder werfen Fragen über die Sicherheit staatlicher Krypto-Wallets auf und verdeutlichen, dass auch Regierungen nicht vor den Risiken des Krypto-Marktes gefeit sind. Die kommenden Wochen und die Ergebnisse der laufenden Untersuchungen werden zeigen, welche Lehren aus diesem Vorfall gezogen werden und ob weitere Maßnahmen ergriffen werden, um ähnliche Sicherheitsvorfälle in Zukunft zu verhindern.