Laut Arkham Intelligence haben Hacker Kryptowährung von etwa 20 Mio. Dollar aus einer Wallet der US-Regierung gestohlen.
Nach Angaben des Blockchain-Analyseunternehmen Arkham Intelligence kam es zu Verschiebungen in einer Wallet der US-Regierung. Es wurden hierbei Kryptowährungen im Gesamtwert von etwa 20 Millionen US-Dollar an externe Adressen transferiert. Die ungewöhnlichen Onchain-Aktivitäten begannen am Donnerstag gegen 14:00 Uhr ET, als Hacker Gelder, die bereits seit über acht Monaten ruhten, von der dezentralen Kreditplattform Aave abzogen.
US-Regierung verliert 20 Millionen Dollar aus beschlagnahmten Wallets
Die transferierten Gelder stammten von 9 verschiedenen Wallet-Adressen, die die US-Regierung beschlagnahmte. Die betroffene Wallet mit der Identifikationsnummer 0xc9E6…C34c enthielt Vermögenswerte in USDC, USDT, aUSDC und Ethereum (ETH), von denen die Hacker einen Teil stahlen.
Arkham Intelligence stellte fest, dass die Adresse „von der USG beschlagnahmte Gelder erhielt, die mit den Bitfinex-Hackern in Verbindung stehen, und zwar von 9 verschiedenen USG-Beschlagnahmungsadressen. Darunter 0xE2F699AB099e97Db1CF0b13993c31C7ee42FB2ac, eine Adresse, die in den Gerichtsdokumenten im Zusammenhang mit der Bitfinex-Beschlagnahmung genannt wird.“
Die gestohlenen Token umfassen den AUSDC-Stablecoin im Wert von 13,7 Millionen Dollar, den USDC im Wert von 5,4 Millionen US-Dollar, den USDT im Wert von 1,1 Millionen US-Dollar und ETH im Wert von fast 500.000 US-Dollar. Nach einer Untersuchung des Vorfalls stellte Krypto-Detektiv ZachXBT fest, dass Unbekannte diese Gelder schließlich an externe Handelsplattformen wie N Exchange, Switchain und Binance Liquidity transferierten.
Hacker nutzen bereits Geldwäsche
ZachXBT gab an, dass diese Gelder höchstwahrscheinlich Hacker gestohlen hätten. Die US-Regierung würde Dienste wie Switchain oder N.Exchange nicht für offizielle Transaktionen nutzen. Arkham Intelligence stimmte darin mit ZachXBT überein. Sie führten aus:
„Die Gelder wurden dann an die Wallet-Adresse 0x348 überwiesen, die damit begonnen hat, die Gelder gegen ETH einzutauschen. Wir glauben, dass die Angreifer damit begonnen haben, diese Erlöse über verdächtige Adressen zu waschen, die mit Geldwäschediensten in Verbindung stehen.“
Gestohlene Gelder stehen in Zusammenhang mit Bitfinex-Hack
Wie Arkham Intelligence feststellte, stehen die fraglichen Gelder im Zusammenhang mit dem spektakulären Hackerangriff auf die Kryptowährungsbörse Bitfinex. Ilya Lichtenstein und Heather Morgan, das Paar hinter dem Hack, wurden von den US-Behörden festgenommen und bekannten sich im August 2023 der Geldwäsche für schuldig. Zum Zeitpunkt ihrer Festnahme beschlagnahmte das Justizministerium Kryptowährungen im Wert von 3,6 Milliarden Dollar.
Nach Angaben des United States Department of Justice verwendete Lichtenstein eine Reihe fortschrittlicher Hacking-Tools und -Techniken, um sich im Jahr 2016 Zugang zum Netzwerk von Bitfinex zu verschaffen. Anschließend autorisierte er mehr als 2.000 Transaktionen. Dabei transferierte er 119.754 Bitcoins von Bitfinex auf ein von ihm kontrolliertes Kryptowährungs-Wallet.
Mit der Löschung von Zugangsdaten und Protokolldateien bei Bitfinex versuchte er danach seine Spuren zu verwischen. Gemeinsam mit seiner Frau Morgan wusch er die gestohlenen Gelder. Den Tätern steht nun eine Verurteilung bevor. Ilya Lichtenstein drohen dabei bis zu 20 Jahre Haft. Heather Morgan bekannte sich in zwei Anklagepunkten schuldig. Sie muss mit einer Haftstrafe von jeweils bis zu fünf Jahren rechnen.
Die US-Regierung hat sich bisher nicht öffentlich zu dem Vorfall geäußert. Das volle Ausmaß des Verstoßes ist noch unklar. Die Ermittlungen zur Aufspürung der gestohlenen Vermögenswerte sind offenbar noch im Gange.
Update vom 26.10.2024:
Laut Cointelegraph hätten die Hacker in weniger als 24 Stunden nach dem Abfluss von Kryptowährungen im Wert von knapp 19,3 Millionen US-Dollar aus Wallets der US-Regierung einen Teil davon zurückgegeben. Etwa 88 % der ursprünglich kompromittierten Vermögenswerte wurden bisher zurückgeführt.
Allerdings ließ die Aktion bei Onchain-Analysten und Cybersicherheitsexperten Zweifel an der Integrität der Sicherheitsprotokolle staatlicher Wallets aufkommen.
