Die Hacker, die FTX um 477 Millionen USD bestahlen, benutzten zur Geldwäsche die Bridge RenBridge – welche einer Schwesterfirma gehört.
Rückblick
Der Hack fand bereits am 11. und 12. November 2022 statt, wenige Stunden nach dem Bankrott der US-amerikanischen Kryptobörse. Kurz darauf verlautete ein Administrator im FTX-Telegram-Channel, dass ein Hack stattgefunden habe und vermutlich alle Kryptodevisen der Börse verloren seien.
Laut der Meldung sei FTX vermutlich befallen von Schadsoftware, die Apps solle man aus demselben Grund meiden. CEO und Chief Restructuring Officer John J. Ray III sprach von „unautorisierten Zugriffen“ auf bestimmte Vermögenswerte und dass man vollumfänglich mit den Strafverfolgungsbehörden zusammenarbeiten werde.
Binnen Stunden tauschten die mutmaßlichen Hacker die aus FTX gestohlenen Tokens über dezentralisierte Börsen in Ethereum. Dies ist eine übliche Strategie, um zu vermeiden, dass darunter befindliche Stablecoins eingefroren werden können. Allerdings waren sie ein kleines bisschen zu langsam. Ungefähr 100 Mio. USD der geklauten Tether- und Paxos-Gold-Tokens konnten die jeweiligen Herausgeber einfrieren.
Transfer auf die Bahamas
Am 17. November ließ die Wertpapierkommission der Bahamas, wo FTX seinen Firmensitz hat, verlauten, man habe den Transfer aller Vermögenswerte der FTX Digital Markets auf eine digitale Wallet der Kommission veranlasst, zur sicheren Verwahrung. Hierbei war jedoch unklar, ob sich die Kommission auf den Hack der 477 Mio USD bezog oder auf einen separaten Transfer von ungefähr 280 Mio. USD neu geminteter FTT- und Ethereum-Tokens, welcher am 13. November stattfand. Der genaue Wert der transferierten Coins ist noch unklar.
Am Abend des 17. Novembers stellten die Anwälte von FTX einen notgerichtlichen Antrag. Dieser führt aus, dass sich offenbar Sam Bankman-Fried im Auftrag der bahamischen Regulierungsbehörden „unautorisierten Zugriff“ zu den FTX-Systemen verschafft haben soll, um die Vermögenswerte der Börse in die Wallet der bahamischen Regierung zu transferieren.
Dem Antrag ist auch zu entnehmen, dass die Transfers in die Bahamas während der Ermittlungen zum mutmaßlichen Diebstahl der umgerechnet 477 Mio. US-Dollar entdeckt wurden.
Geldwäsche mit RenBridge sorgt für Spott
Am Morgen des 20. Novembers wurden die Ethereum-Coins in RenBTC konvertiert, bevor sie schlussendlich über die RenBridge zu Bitcoin gebridged wurden. RenBridge wurde 2021 von Alameda Research übernommen, welche ex-FTX-CEO Sam Bankman-Frieds erste Firma ist. Grund für die Konvertierung zu Bitcoin könnte laut Tom Robinson, co-CEO der Krypto-Analysefirma Elliptic, die größere Auswahl an Kryptomixern sein, die sich daraus ergibt. Diese sind für die weitere Verschleierung der Geldherkunft sehr beliebte Werkzeuge.
RenBridge wurde bereits öfter zur Geldwäsche missbraucht. So wuschen Hacker mit Hilfe von RenBridge laut Elliptics Forschern hunderte Millionen US-Dollar an Kryptowährungen zweifelhaften Ursprungs. Viel davon dürfte aus Ransomware-Angriffen und Kryptohacks stammen.
Alameda Research, ein Trading-Gigant und die Schwesterfirma von FTX, stützt den größten Teil seines Vermögens auf den FTX-eigenen FTT-Coin, welcher Besitzern Vergünstigungen bei FTX einbrachte, ähnlich wie es auch andere Börsen mit ihren Coins handhaben. Damit jedoch besteht das Kapital von Alameda hauptsächlich aus einer Coin, die sie selbst erfunden haben.