Ist SBF der Geldvernichter von FTX?

Wenige Stunden nach der Insolvenzanmeldung von FTX wurden Kryptowährungen im Wert von rund 600 Millionen US-Dollar unbefugt von den Konten der Börse abgehoben. Der Großteil davon wurde nachweislich von einem unbekannten Täter gestohlen. Die Hintergründe des Angriffs sind noch ungeklärt, doch Berichte und Informationen aus der Blockchain deuten darauf hin, dass der Täter jemand aus dem Umfeld der Börse sein könnte – möglicherweise Sam Bankman-Fried (SBF). 

Wer steckt hinter der Wallet, die FTX-Konten leert?

In einem Eilantrag beschuldigten die Anwälte von FTX Sam Bankman-Fried und FTX-Mitbegründer Gary Wang, auf Anweisung der bahamaischen Aufsichtsbehörde unbefugt Gelder von der insolventen Börse transferiert zu haben. Die Anwälte behaupteten, Beweise dafür zu haben, dass die bahamaischen Aufsichtsbehörden den „unbefugten Zugriff auf die Systeme der Schuldner angeordnet hatten, um digitale Vermögenswerte der Schuldner zu erlangen“. 

Die Wertpapieraufsichtsbehörde der Bahamas bestätigte, dass sie die Verlegung bestimmter digitaler Vermögenswerte der lokalen Tochtergesellschaft der FTX-Börse, FTX Digital Markets (FDM), an eine separate, von der Behörde kontrollierte Adresse angeordnet hat. Dies geschah am 12. November, einen Tag nach der Insolvenzanmeldung von FTX. Die Behörde erklärte, diese Eilmaßnahme sei zum Schutz der Vermögenswerte und der Interessen aller FDM-Kunden und -Gläubiger erfolgt.

Es ist zwar ungewiss, ob die von der SBF und der bahamaischen Aufsichtsbehörde transferierten Gelder Teil der insgesamt 600 Millionen US-Dollar sind, die von FTX gestohlen wurden, doch die On-Chain-Informationen deuten angesichts der ausgefeilten Technologie, mit der die gestohlenen Kryptowährungen über Blockchains transferiert werden, darauf hin, dass dies unwahrscheinlich ist. Fest steht jedoch, dass es sich bei dem FTX-Betrug um einen Insider-Job handeln könnte

Lookonchain entdeckte eine Koordination im Handelsmuster zwischen der Hackeradresse von FTX, die derzeit auf Etherscan als „FTX Accounts Drainer“ gekennzeichnet ist, und einer anderen Ethereum -Adresse „0xd275“, die an der Veruntreuung von Benutzergeldern beteiligt war, wie ein ehemaliger leitender Ingenieur bei FTX, Vydamo, bestätigte.

Zwei Tage bevor FTX die Auszahlungen aussetzte, begann der Account 0xd275 mit umfangreichen ETH-Transfers auf der Blockchain. Laut Lookonchain war dies seit der Erstellung der Adresse zuvor noch nie geschehen. „Der Zeitpunkt deckt sich mit dem Zeitpunkt, als die FTX-Börse die Auszahlungen für Nutzer aussetzte“, so die On-Chain-Analyseplattform. 

Am faszinierendsten ist die Korrelation zwischen den Adressen. 0xd275 überwies einige Minuten vor dem ETH-Abverkauf durch die FTX Accounts Drainers Gelder an Börsen – vermutlich um auf fallende ETH-Kurse zu spekulieren. 

Die Transaktionszeiten von 0xd275 stimmen weitgehend mit denen von FTX Accounts Drainer überein; es scheint, als ob dieselbe Person dahintersteckt. Sobald 0xd275 den Handel einstellt, beginnt FTX Accounts Drainer mit dem Handel; und sobald FTX Accounts Drainer den Handel einstellt, setzt 0xd275 den Handel fort.

Lookonchain

Dieser Zufall legt nahe, dass der Hacker oder jemand mit Kenntnissen über die Aktivitäten des FTX-Kontodiebs auch die Kontrolle über Konto 0xd275 haben könnte, das nachweislich einer Person aus dem FTX-Umfeld gehört. Daher ist es plausibel, dass jemand von FTX – beispielsweise SBF – Gelder von der Börse abgezweigt hat.

FTX-Hacker versucht Geldwäsche

FTX wurde sowohl im Ethereum als auch im Binance Netzwerk abgezogen. In mehreren Transaktionen wurden die gestohlenen Kryptowährungen über dezentrale Protokolle in Ether (ETH) getauscht, das sich in der Haupt Ethereum -Wallet befand. Nach mehreren Umtauschvorgängen und Asset-Bridges verfügte die Adresse über rund 288.000 ETH, wodurch der Hacker zu diesem Zeitpunkt der 35. größte Ethereum Inhaber war. 

Doch in den letzten Tagen haben die Hacker erneut damit begonnen, das gestohlene Ether in die Bitcoin -Blockchain zu transferieren, vermutlich in einem Versuch der Geldwäsche. Genau am 20. November übertrug der FTX Accounts Drainer 50.000 ETH an die eindeutige Adresse 0x866E, die später gegen renBTC getauscht und in Bitcointransferiert wurde.

Eine der BTC-Adressen – „Bc1qv…gpedg“ –, die vom FTX-Hacker überbrückte Bitcoinerhielt, startete kurz nach Erhalt der Gelder eine Peel-Chain. Laut CertiK ist eine Peel-Chain „eine Geldwäschetechnik, bei der BTC über eine Reihe von Transaktionen gesendet werden, in denen kleinere BTC-Beträge an eine neue Adresse übertragen werden.“

Am Montag transferierte der Hacker 180.000 ETH an 12 neue Ethereum -Adressen, wobei jede Adresse aktuell 15.000 ETH enthält. Die Wallet „FTX Accounts Drainer“ verfügt nur noch über 5.735 ETH (umgerechnet 6,2 Millionen US-Dollar). Es wird spekuliert, dass die Hacker versuchen könnten, die Coins auf Bitcoin Blockchain zu übertragen, um eine weitere Blockchain zu plündern.