Die als „Bitfinex Hack“ bekannte Wallet der US-Regierung wurde kompromittiert. Dabei wurden 20 Millionen US-Dollar auf eine neue Wallet transferiert, die umgehend mit dem Tausch und der Geldwäsche der Vermögenswerte begann. Die Transaktionen stammen von der gehackten Bitfinex-Wallet, die sich seit 2022 in Verwahrung befindet.
Krypto-Wallets der US-Regierung wurden um 20 Millionen US-Dollar erleichtert. Zunächst erhielt die gehackte Bitfinex-Wallet Gelder von Aave. Anschließend wurden bis zu 20 Millionen US-Dollar auf eine neue Adresse transferiert, die Verbindungen zu DEX-Händlern aufwies und verdächtigerweise von einem MetaMask-Swapper finanziert wurde. Wie sich herausstellte, handelte es sich tatsächlich um einen Exploit, bei dem die Gelder auf verdächtige, mit Geldwäsche in Verbindung stehende Adressen transferiert und vermischt wurden. Arkham Intelligence tracdie Token-Bewegungen und kam zu dem Schluss, dass es sich um einen solchen Exploit handelte.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗨𝗦 𝗚𝗼𝘃𝗲𝗿𝗻𝗺𝗲𝗻𝘁 𝗹𝗶𝗻𝗸𝗲𝗱 𝗮𝗱𝗱𝗿𝗲𝘀𝘀 𝗮𝗽𝗽𝗲𝗮𝗿𝘀 𝘁𝗼 𝗵𝗮𝘃𝗲 𝗯𝗲𝗲𝗻 𝗰𝗼𝗺𝗽𝗿𝗼𝗺𝗶𝘀𝗲𝗱 𝗳𝗼𝗿 $𝟮𝟬𝗠.
20 Millionen US-Dollar in USDC, USDT, aUSDC und ETH wurden unter verdächtigen Umständen von der mit der US-Regierung in Verbindung stehenden Adresse 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c transferiert… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24. Oktober 2024
Die Wallet der US-Regierung wurde erstmals durch aufeinanderfolgende Abhebungen aus Aave -Kreditpools aktiv, wobei ETH und Stablecoins an die gehackte Bitfinex-Wallet zurückflossen. Bislang hat die US-Regierung keine Beteiligung an Aave -Kreditpools bekannt gegeben, was in den sozialen Medien für Verwunderung sorgte.
Die Adressen für ETH, USDT, USDC und AUSDC wurden in eine einzige bekannte Wallet verschoben, die nun rund 6,5 Millionen US-Dollar. Die Wallet wurde gelöscht und hat mehrere riskante Token-Transaktionen abgewickelt. Der Gesamtwert der getauschten Vermögenswerte erreichte 20 Millionen US-Dollar.
Die US-Regierung hat keine ihrer Bitcoin-Bestände bewegt, die zuvor zum Verkauf vorgesehen waren. Die jüngsten Transaktionen machen zwar nur einen Bruchteil des Gesamtbestands aus, werfen aber Fragen nach den genauen Absichten hinter diesen Transaktionen auf.
Die Empfänger-Wallet beginnt, Gelder an Binance zu überweisen
Etwa eine Stunde nach der Überweisung von 20 Millionen US-Dollar in ETH und Stablecoins an eine neue Adresse begannen die Gelder wieder zu fließen. Innerhalb weniger Minuten wurde der Großteil des Wallet-Bestands an Binancegesendet.
Die Empfänger-Wallet nutzte außerdem den 1Inch DEX-Aggregator, um tauschen AUSDC V2 gegen etwa 15 ETH
Die rasante Geldbewegung verstärkt den Verdacht auf einen möglichen Exploit, da die US-Regierung beim Verkauf von Vermögenswerten bisher eher zurückhaltend agiert hat. Normalerweise laufen die Gelder aus den Tresoren der US-Regierung über Coinbase Custody, und eine direkte Überweisung an Binance oder eine dezentrale Börse (DEX) ist äußerst ungewöhnlich. Solche Geldbewegungen gehen üblicherweise mit einer Warnung einher, insbesondere bei Bitcoin. Dieses Mal agierte die US-Regierung jedoch wie ein Spekulant, während On-Chain-Forscher noch immer untersuchten, ob es sich um einen möglichen Exploit handelte.
Ein Teil der Gelder wurde zudem in vier separaten Transaktionen an eine weitere Wallet , die keiner Börse zugeordnet war. Diese Wallet wurde vor zwei Jahren erstellt und ist ein stark frequentierter Knotenpunkt mit ständigen Stablecoin- und ETH-Transaktionen.
On-Chain-Analyse deckte verdächtige Wallets auf
Die jüngsten Transaktionen betreffen nur einen relativ kleinen Teil der Wallet. Aufgrund der Vorgeschichte der neuen Wallet besteht jedoch der Verdacht auf eine mögliche Sicherheitslücke.
Die Wallet, an die die US-Regierung die Gelder überwiesen hat, wurde ursprünglich von der Adresse eines MetaMask-Swap-Nutzers aufgeladen. Die Adresse sieht nicht nach einer speziell eingerichteten Cold-Storage- oder Verwahrungs-Wallet aus. Der Einzahler hat zuvor getauscht ETH, USDC und PRO-Token
Die ungewöhnlichen Gegenparteien der US-Regierungs-Wallets weckten den Verdacht auf einen möglichen Exploit, insbesondere da die Transaktionen innerhalb weniger Minuten nacheinander stattfanden, ohne vorherige Vorbereitung oder Testtransaktionen.
Die gehackten Bitfinex-Wallets hoben USDT und USDC Aave Kreditpools - im Wert von insgesamt 6,59 Millionen US-DollarZuletzt transferierte die gehackte Bitfinex-Wallet vor acht Monaten ETH, die nun verwahrt wird in einer neuen Wallet mit geringer Aktivität
Die Kryptobörse Bitfinex wurde 2016 gehackt, wobei 119.765 BTC erbeutet wurden. Diedentdes Hackers ist unbekannt. Die Gelder stammten aus den Hot Wallets der Börse. 2022 entdeckten US-amerikanische Strafverfolgungsbehörden, dass ein Teil der Bitfinex-Gelder von Ilya Lichtenstein und seiner Ehefrau Heather R. Morgan gehalten wurde. Sie kontrollierten mehr als 94.000 BTC und weitere Vermögenswerte.
