ZachXBT: Circle verzögert das Einfrieren von USDC und verschafft Bybit-Hacker damit Spielraum

Der On-Chain-Ermittler ZachXBT stellte fest, dass Circle die Sperrung der mit dem Bybit-Börsen-Hack in Verbindung stehenden USDC-Adressen verzögert hatte. Die Gelder können weiterhin transferiert werden, obwohl Circle die Adressen sperren und Verluste ausgleichen kann. 

Der On-Chain-Ermittler ZachXBT wies darauf hin, dass Circle bei der Rückgewinnung der Gelder aus dem Bybit-Hack nicht schnell genug kooperiert. Ein Teil der Gelder befindet sich in USDC, das vom Emittenten eingefroren werden kann. Die aktuellen Adressen mit den Geldern aus dem Hack können weiterhin Transaktionen durchführen, wodurch die Hacker die Möglichkeit haben, die Gelder zu waschen. 

ZachXBT ist es unter anderem wichtig, so viele der gestohlenen Gelder wie möglich zurückzuerhalten. Bybit konnte seine ETH-Verluste bereits teilweise ausgleichen, fordert aber aus Prinzip weiterhin die verlorenen Gelder zurück. Der Ermittler wandte sich an Jeremy Allaire, Mitbegründer von Circle, um auf die Verantwortung des Projekts für die Verlustkontrolle aufmerksam zu machen. 

Die Beteiligung von USDC am Bybit-Hack erfolgt zu einem Zeitpunkt, an dem Circle seinen Stablecoin zu einem vollständig legalisierten Zahlungsmittel weiterentwickeln will. USDC ist der bevorzugte Stablecoin in Europa und wurde kürzlich von der Finanzdienstleistungsbehörde Dubais anerkannt. Der USDC-Stablecoin verzeichnete in den letzten drei Monaten ein Wachstum von 3,1 Milliarden Token, hauptsächlich aufgrund der Ausgabe über Solana. 

ZachXBT tracaktive USDC-Adressen, die mit Hackeraktivitäten in Verbindung stehen

Die von ZachXBTdentUSDC-Adressen enthalten lediglich 115.000 Token – eine geringe Summe im Vergleich zum Ausmaß des Hacks mit einem Schaden von 1,5 Milliarden US-Dollar. Die Zeit drängt weiterhin bei der Rückgewinnung der Gelder, und selbst eine Summe von 115.000 US-Dollar kann bei anderen Arten von Hacks relevant sein. 

Die Möglichkeit, Guthaben von USDC einzufrieren, wurde zunächst als Risiko angesehen, doch der Stablecoin verfügt über die Fähigkeit, Missbrauch zu unterbinden und Token an ihre Besitzer zurückzugeben. Bislang hat USDC schätzungsweise 268 Adressen, ohne dass es einen Standard für die gezielte Bekämpfung von Missbrauch und die Reaktion auf Basis von Blockchain-Daten gibt. 

ZachXBT tracdie Adressen anhand der ursprünglichen ETH-Transfers. USDC wurde als sekundäres Asset gewählt und kann eingefroren und neu ausgegeben werden. Trotz der Einfrierungsgefahr nutzen Betrüger weiterhin die beiden führenden Stablecoins, um schnell zu handeln, bevor die Gelder abgefangen werden.

0xda2e verfügt nun über 338.000 USDC, nachdem es nach meinem Beitrag weitere 222.900 USDC erhalten hat. Hier ist die schrittweise tracerklärt, die wahrscheinlich die Gelder aus dem Bybit-Hack zeigt:

1) 0xda12 erhielt vor 31 Stunden 204,91 ETH von 0xe41B in der folgenden Transaktion…

— ZachXBT (@zachxbt) 28. Februar 2025

In den sechs Jahren seit dem Start von USDC blieben Krypto-Nutzer der im USDC-Token integrierten Sperrfunktion gegenüber skeptisch. Theoretisch könnte Circle jede Adresse aus beliebigem Grund sperren. Dieses Mal hat der Token-Emittent den geringfügigen Geldverlust jedoch ignoriert. Circle arbeitet im großen Stil, prägt oft täglich Token im Wert von 250 Millionen US-Dollar und schenkt kleineren Beständen wenig Beachtung. Dennoch hat Circle die Bybit-Ermittlungen unterstützt und Hinweise zur tracder Gelder geliefert. 

ZachXBT merkte an, dass Tether bereits reagiert und 106.000 USDT eingefroren hatte. Zuvor hatte Tether Zensurfreiheit angestrebt, doch die zunehmende Nutzung für Betrugszwecke führte zu der Entscheidung, bekannte Adressen von Kriminellen ins Visier zu nehmen. Tether-CEO Paolo Ardoino gab die ersten Einfrierungen von Vermögenswerten bereits am 22. Februar, kurz nach dem Hack, bekannt. Die Adresssperrungen erfolgten auf Anraten von ZachXBT.

Kryptoprotokolle halfen bei der Wiederherstellung nach dem Hack. Eine der größten blockierten Summen waren 43 Millionen US-Dollar in mETH, die vom Mantle Protocolausnutztetrac. 

Leider konnten andere Gelder wie mETH und ETH nicht eingefroren werden und konnten weiterhin vermischt, getauscht oder auf andere Weise versteckt werden. Die Hacker transferierten außerdem Gelder über DAI, einen Stablecoin von Maker/Sky Protocol. DAI ist dezentralisiert und verfügt außer der Sperrung von Adressen über keinen Einfrierungsmechanismus. Der Stablecoin DAI gehört zudem zu den am häufigsten über Tornado Cashvermischten Vermögenswerten. 

Mehrere andere Projekte froren weiterhin Gelder ein, wo dies technisch möglich war. ThorChain blockierte alle gesperrten Adressen, um zu verhindern, dass Gelder vermischt und versteckt wurden. ChangeNOW DEX fing 34 ETH ab. Die FixedFloat-Börse fror 120.000 USDT und USDC in Stablecoins ein, ohne Unterstützung von Circle. Auch Coinex und Bitget froren gesperrte Adressen ein.