Im November 2022 wurden Kryptobörsen in den USA von einem Hackangriff betroffen. Die Kryptobörse FTX verlor dabei rund 477 Millionen US-Dollar an Vermögenswerten. Nun zeigt sich • dass die Hacker die Schwesterfirma RenBridge nutzen • um das gestohlene Geld zu waschen.
Der Hackangriff auf FTX fand bereits am 11. und 12. November 2022 statt und erfolgte kurz nach dem Bankrott der US-amerikanischen Kryptobörse. Wenige Stunden später wurde bekannt, dass ein Administrator im FTX-Telegram-Channel von einem Hackangriff berichtet hat. CEO John J. Ray III sprach von "unautorisierten Zugriffen" auf bestimmte Vermögenswerte und kündigte eine Zusammenarbeit mit den Strafverfolgungsbehörden an.
Die mutmaßlichen Hacker tauschten die aus FTX gestohlenen Tokens innerhalb weniger Stunden über dezentralisierte Börsen in Ethereum um. Dabei wurden rund 100 Millionen US-Dollar an Tether- und Paxos-Gold-Tokens von den jeweiligen Herausgebern eingefroren um zu verhindern, dass sie weiterhin genutzt werden.
Die Wertpapierkommission der Bahamas wo FTX seinen Firmensitz hat, veranlasste am 17. November den Transfer aller Vermögenswerte der FTX Digital Markets auf eine digitale Wallet der Kommission zur sicheren Verwahrung. Dabei ist noch unklar, ob sich die Kommission auf den Hackangriff oder auf einen separaten Transfer von rund 280 Millionen US-Dollar neu geminteter FTT- und Ethereum-Tokens bezieht.
Am Abend desselben Tages stellten die Anwälte von FTX einen Antrag der besagt. Dass Sam Bankman-Fried der ehemalige CEO von FTX und jetziger CEO von Alameda Research, im Auftrag der bahamischen Regulierungsbehörden Zugriff auf die FTX-Systeme hatte um die Vermögenswerte der Börse in die Wallet der bahamischen Regierung zu transferieren.
Am 20. November wurden die Ethereum-Coins in RenBTC konvertiert und über die RenBridge zu Bitcoin gebridged. RenBridge wurde 2021 von Alameda Research übernommen und wird nun von den Hackern genutzt um das gestohlene Geld zu waschen. Dabei handelt es sich um keine neue Methode – da RenBridge bereits in der Vergangenheit zur Geldwäsche missbraucht wurde.
RenBTC bietet den Hackern eine größere Auswahl an Kryptomixern die dabei helfen die Herkunft des Geldes weiter zu verschleiern. Die Krypto-Analysefirma Elliptic schätzt, dass mit Hilfe von RenBridge bereits hunderte Millionen US-Dollar an Kryptowährungen zweifelhafter Herkunft gewaschen wurden. Es wird vermutet, dass ein Großteil davon aus Ransomware-Angriffen und Kryptohacks stammt.
Alameda Research, eine Schwesterfirma von FTX, stützt den größten Teil seines Vermögens auf den FTX-eigenen FTT-Coin. Dieser Coin bietet Besitzern Vergünstigungen bei FTX und stellt damit den größten Teil des Kapitals der Firma dar. Es bleibt nun abzuwarten; ebenso wie die Ermittlungen zu dem Hackangriff und der Geldwäsche weiter verlaufen werden.
Kommentare