Elliptic kartiert gestohlenen FTX Crypto Trail und verbindet ihn mit russischen Cyber-Gangs
Fast ein Jahr ist vergangen und der Hacker, der für den schockierenden Raubüberfall in Höhe von 477 Millionen US-Dollar von der mittlerweile stillgelegten Kryptobörse FTX verantwortlich ist, bleibt immer noch unauffindbar. Dennoch hat Elliptic, eine führende Blockchain-Analysefirma, die komplizierte Reise der gestohlenen Gelder akribisch nachverfolgt und gibt Aufschluss über die Versuche des Täters, seine Aktivitäten zu waschen und zu verschleiern. Angeblich wurden Teile der gestohlenen Vermögenswerte mit Bitcoins vermischt, die mit berüchtigten russischen Cyber-Gangs in Verbindung gebracht werden.
Elliptic verknüpft gestohlene FTX-Kryptospur mit russischen Cyber-Gangs
Im turbulenten November 2022 erklärte FTX Insolvenz. An diesem Tag sah sich der CEO Sam Bankman-Fried (SBF) Vorwürfen ausgesetzt, Kundengelder veruntreut zu haben. In diesem Moment nutzte ein geschickter Hacker die Gelegenheit und stahl eine enorme Summe aus den ungeschützten Wallets von FTX. Wie die jüngsten Erkenntnisse von Elliptic zeigen, hat der Cyberkriminelle sofort eine Waschkampagne über dezentrale Börsen und Cross-Chain-Portale gestartet, um seine Spuren zu verwischen und die Beschlagnahme des Vermögens zu verhindern.
Mit Plattformen wie Renbridge tauschte der Hacker geschickt die gestohlenen Token gegen Mainstream-Kryptoassets wie Ethereum aus und lenkte diese Gelder in Bitcoin. Elliptic zufolge flossen über 74 Millionen US-Dollar durch Renbridge, einer Plattform, die ironischerweise zum Firmenverbund von FTXs Schwestergesellschaft Alameda Research gehört. Um eine weitere Ebene der Undurchsichtigkeit hinzuzufügen, versandte der Hacker Bitcoin durch Mischdienste wie Chipmixer, wie aus der Studie von Elliptic hervorgeht.
Fast neun Monate lang lag ein beträchtlicher Teil des Ethereum, der mehr als 300 Millionen US-Dollar ausmachte, unberührt im digitalen Safe des Täters. Doch als der September 2023 zu Ende ging, entfachte der Hacker erneut Waschoperationen und nutzte frische Cross-Chain-Bridges und Bitcoin-Mixer, da frühere Einschränkungen oder Beschlagnahmungen drohten.
Durch die Nachverfolgung der Bemühungen von Elliptic konnten die Ermittler Situationen ausfindig machen, in denen die gewaschenen Gelder auf Börsen auftauchten und mit anderen Transaktionen vermischt wurden. Elliptic behauptet, dass diese Transaktionen mit Konten von Cyber-Kriminellen in Verbindung standen, die von Russland aus operieren. Während die wahre Identität des Hackers im Dunkeln bleibt, deuten solche Hinweise auf die Möglichkeit hin, dass der Täter aus Osteuropa stammt und von den früheren Verdächtigungen der berüchtigten nordkoreanischen Lazarus-Gruppe abweicht.
