In einem neuen Schritt im Kryptowährungs-Sicherheitsdrama wurden die gestohlenen Vermögenswerte der Poloniex-Börse, die ursprünglich bei einem Raubüberfall im November 2023 erbeutet wurden, zum ersten Mal verlagert. Die Hacker schickten 3,5 Millionen Dollar in Ethereum an Tornado Cash, eine umstrittene Kryptowährungsmischung, die in den Vereinigten Staaten verboten ist. Dies ist die erste Aktivität auf den Konten seit dem Einbruch vor sechs Monaten, was in der Krypto-Community Ängste und Mutmaßungen über die Konsequenzen und möglichen zukünftigen Aktionen der Täter des Raubes hervorrief. Diese Bemühungen der Hacker sind ein entscheidender Schritt bei dem Versuch, die von Poloniex entwendeten digitalen Vermögenswerte zu waschen.
Hintergrund des Raubes
Im November 2023 nahmen Betrüger die Börse Poloniex ins Visier und stahlen rund 125 Millionen Dollar in verschiedenen Kryptowährungen. Bei diesem massiven Einbruch wurden 56 Mio. USD in Ether (ETH), 48 Mio. USD in TRON (TRX) und 18 Mio. USD in Bitcoin (BTC) sowie kleinere Mengen an weniger verbreiteten Vermögenswerten wie Pepe (PEPE) und Magic (MAGIC) unbefugt abgerufen und abgehoben. PeckShield, ein Blockchain-Sicherheitsunternehmen, entdeckte verdächtige Transaktionen aus den Hot Wallets von Poloniex, was die abrupte Aussetzung der Börse wegen “Wartungsarbeiten” zur Folge hatte. Trotz dieser Bemühungen hatten die Hacker bereits eine große Summe abgehoben, was die Börse und ihre Nutzer in Aufruhr versetzte.
Jüngste Entwicklungen
Sechs Monate nach dem Überfall führten die Hacker ihre erste Transaktion durch und transportierten das gestohlene Geld. Unter Verwendung von gekennzeichneten Adressen, von denen angenommen wird, dass sie das gestohlene Geld aufbewahren, transferierten sie 100 ETH (etwa 308.000 US-Dollar) und dann 1.100 ETH (fast 3,5 Millionen US-Dollar) zu Tornado Cash, einem Krypto-Mixer, der dafür bekannt ist, die Herkunft von digitalen Vermögenswerten zu verschleiern.
Dies ist der erste Versuch, gestohlene Gelder mit Tornado Cash zu waschen, das in den Vereinigten Staaten wegen seines Missbrauchspotenzials zur Geldwäsche und Finanzierung illegaler Aktivitäten verboten ist. Diese Entwicklung hat ein breites Interesse geweckt und unterstreicht die anhaltenden Risiken und Herausforderungen der Bitcoin-Sicherheit.
Reaktionen und Antworten
Nach dem Überfall sorgte Justin Sun, der Gründer von Tron und Eigentümer von Poloniex, für Schlagzeilen, indem er den Hackern eine “Whitehat”-Belohnung aussetzte und sie aufforderte, die gestohlenen Vermögenswerte im Austausch gegen ein Kopfgeld zurückzugeben. Sun schlug zunächst eine Belohnung von 5 % vor, die er später auf 10 % erhöhte, was dem Industriestandard entspricht und bis zu 10 Millionen Dollar wert ist.
Trotz dieser Anreize zeigten sich die Hacker untätig. Sun warnte Anleger und Händler in den sozialen Medien, dass die entsprechenden Adressen nicht mehr für den Handel geeignet seien, und wies darauf hin, dass die Konten gesperrt würden, wenn man sich mit ihnen in Verbindung setze – ein proaktiver, aber letztlich erfolgloser Versuch, weiteren Schaden zu begrenzen.
Rechtliche und regulatorische Implikationen
Die Überweisung gestohlener Gelder an Tornado Cash verdeutlicht die Schwierigkeiten bei der Überwachung und Wiedererlangung digitaler Vermögenswerte sowie die weitreichenderen rechtlichen Auswirkungen. Regierungen und Aufsichtsbehörden auf der ganzen Welt prüfen zunehmend die Verwendung von Krypto-Mixern, die zwar die Anonymität der Nutzer wahren sollen, aber auch für illegale Zwecke missbraucht wurden.
Dieser Vorfall ist eine deutliche Erinnerung an das empfindliche Gleichgewicht, das erforderlich ist, um die finanzielle Privatsphäre zu schützen und gleichzeitig Vorschriften zur Verhinderung der Ausbeutung von Bitcoin-Plattformen umzusetzen. Während die Regulierungsbehörden über die Bedeutung von Technologien zum Schutz der Privatsphäre debattieren, bleibt der Kryptosektor wachsam und ist sich bewusst, dass die Schlussfolgerung die operative Landschaft erheblich beeinflussen könnte.
Expertenanalyse und Reaktion der Branche
Blockchain-Sicherheitsexperten, darunter Bitcoin Synergy (hier lesen) und Branchenbeobachter, haben den Fluss von gestohlenen Vermögenswerten über Systeme wie Tornado Cash festgestellt. Sie betonen die Notwendigkeit solider Sicherheitsmaßnahmen und ständiger Aufmerksamkeit, um Vermögenswerte vor ähnlichen Verstößen zu schützen.
Nach einer Reihe von öffentlichkeitswirksamen Diebstählen, insbesondere bei Poloniex, haben Cybersicherheitsunternehmen und Kryptowährungsbörsen ihre Bemühungen zur Verbesserung der Sicherheitsprozesse und zur Aufklärung der Verbraucher über die Risiken der digitalen Vermögensverwaltung verstärkt. Mehr als eine halbe Milliarde Dollar gingen allein im ersten Quartal 2024 durch Krypto-Hacks verloren, was dazu geführt hat, dass der Schwerpunkt verstärkt auf Präventivmaßnahmen und die frühzeitige Erkennung von unbefugten Handlungen innerhalb des Ökosystems gelegt wird.
