Kryptowährungen

Die Bitfinex-Hacker sind gefasst

Krypto-Verbrechen lohnen sich nicht: Die Hacker des Bitcoin-Diebstahls von der Kryptobörse Bitfinex sind gefasst. Coins im Wert von 3,6 Mrd. Dollar sind gesichert, den Beschuldigten drohen 25 Jahre Haft.

Die Bitfinex-Hacker sind gefasst

Von Björn Godenrath, Frankfurt

Nachdem sich schon Anfang Februar abzeichnete, dass eine große Menge eingefrorener Bitcoin aus dem 2016er Hack der Kryptobörse Bitfinex bewegt werden sollen, haben die US-Behörden am späten Dienstagabend einen erfolgreichen Zugriff vermeldet. Kryptowährungen im Wert von heute 3,6 Mrd. Dollar wurden beschlagnahmt, die New Yorker Behörden verhafteten ein Ehepaar aus dem Stadtteil Manhattan, das nun wegen Geldwäsche angeklagt werden soll. Ihnen drohen bis zu 25 Jahre Haft. Es handele sich um die bisher „größte Beschlagnahmung von Finanzmitteln des Justizministeriums“, so die stellvertretende Generalstaatsanwältin Lisa Monaco.

Der Zugriff zeigt, dass Krypto-Verbrechen sich in der Regel nicht lohnt, sind Transaktionen auf der Bitcoin-Blockchain doch öffentlich einsehbar – und mit dem Bitfinex-Hack in Verbindung stehende Wallets waren schon lange identifiziert und bei den gängigen Handelsplattformen gesperrt. Deshalb hatten die beiden beschuldigten Hacker Ilya Lichtenstein (34) und Heather Morgan (31) 64.000 Bitcoin aus einer solchen Wallet Anfang Februar transferiert, um sie auf von Lichtenstein kontrollierte Wallets zu übertragen. Das war zuvor schon in über 2.000 Transaktionen für 25.000 gestohlene Bitcoin gelungen, die über den Darknet-Marktplatz „AlphaBay“ gewaschen wurden. AlphaBay wurde aber inzwischen von den Behörden stillgelegt. Und so versuchten es die beiden Beschuldigten für die übrigen 94.000 Bitcoin über eine andere Route, die zu einem Cloud Storage Konto von Lichtenstein führte. Das konnten die Blockchain-Forensiker nachverfolgen und verschafften sich Zugang zu den leichtsinnigerweise dort deponierten private keys für die mit Bitcoin befüllte Wallet.

Die beschlagnahmten Bitcoin verbleiben zunächst im Besitz der Regierung, dürften aber dem rechtmäßigen Eigentümer Bitfinex übergeben werden. Das Management von Bitfinex gehört auch zu den Betreibern von Tether, dem größten Stablecoin-Emittenten. Beide Firmen werden seit Jahren mit Betrugsvorwürfen überhäuft, ohne dass sich wesentliche Rechtsverstöße materialisiert hätten – auch wenn Tether im vergangen Jahr eine erhebliche Geldstrafe zahlte, weil Gelder nicht vorschriftsmäßig bei einer Bank deponiert wurden. Bitfinex wurde noch im Oktober von dem anonymen Twitter-Account „Bitfinexed“ vorgeworfen, selbst den Hack orchestriert zu haben, was der General Counsel von Tether und Bitfinex, Stuart Hoegner, nun trocken mit „Some tweets age poorly“ kommentierte. Die Behörden bedankten sich für die Zusammenarbeit bei Bitfinex, was natürlich die Glaubwürdigkeit des Managements um CTO Paolo Ardiono stärkt.

Tether ist von hoher systemischer Relevanz für die Krypto-Industrie, fungiert der Stablecoin USDT doch als Dollar-Ersatz auf den Handelsplattformen, womit die Akteure ihre Liquidität nicht zurück ins Bankensystem tragen müssen. Zudem sind mit USDT Leihgeschäfte in DeFi möglich, wo in der Regel eine Rendite von 8 bis 10% drin sind für den Collateral-Geber. Für Bitcoin ist USDT die zentrale Geld- und Liquiditätspumpe. Kritisiert wird die Qualität der Reserven, da Tether analog zu einem Geldmarktfonds in zinstragende Wertpapiere investierte sowie andere Kryptowährungen als Sicherheit akzeptiert haben soll. Das birgt Ausfallrisiken.

Insbesondere Bloomberg lancierte immer wieder latente Betrugsvorwürfe gegenüber Tether und vermittelte den Eindruck, das Tether-System drohe zusammenzubrechen. Tether wehrt sich gegen solche Darstellungen. Und wer das Management insbesondere über den in sozialen Medien greifbaren Ardiono neutral beobachtet, kann zumindest das Bemühen um transparentes Verhalten erkennen und dass es sich um echte Fachleute handelt. CEO Jean-Lois Van der Velde hat eine bewegte, von einigen Misserfolgen gezeichnete Karriere als Gründer und im mittleren Management von Tech-Firmen erlebt – unter anderem war er über eine Akquisition eine Zeit lang bei Infomatec. Das war eine der spektakulärsten Neuer-Markt-Pleiten, wo die beiden Gründer über falsche Ad-Hoc-Mitteilungen den Kurs pflegten. Damit dürfte Van der Velde aber nichts zu tun gehabt haben. Und sofern Tether nicht in Wirecard-Aktien oder Evergrande-Dollarbonds investierte, konnte man bis vor ein paar Wochen, als der Tech-Selloff einsetze, auch nicht viel falsch machen mit Wertpapiergeschäften.

Viel falsch gemacht haben aber die beiden Hacker. Insbesondere Miss Morgan pflegte ein äußerst schrilles Auftreten mit geschmacklos anmutenden Versuchen, sich als Künstlerin und Rapperin unter dem Pseudonym „Razzlekhan“ zu etablieren – ihr Fotomontage-Bild auf ihrem Spotify-Account ist der Gipfel einer sexuell aufgeladenen Provokation. Trotzdem hatte sie als Expertin Vorträge bei Tech-Veranstaltungen halten dürfen und war angeblich als Co-Autorin eines Buches von einem Think Tank der Weltbank tätig. Um dem ganzen die Krone aufzusetzen, war Morgan auch Autorin für „Forbes“ und gab in ihrer Bio an, als CEO ihre Unternehmens Endpass zur Verhinderung von Cybercrime beitragen zu können – was für eine Ironie. Mal abgesehen davon, dass die Sache für „Forbes“ maximal peinlich ist, wirft es auch ein Schlaglicht darauf, dass manche Experten Etikettenschwindel betreiben und die Branche Übertreibungen und Falschangaben toleriert, weil man nicht Nestbeschmutzung im eigenen Ökosystem betreiben will.

Morgans Angetrauter, Ilya Lichtenstein, empfahl sie zur Aufnahme des 2013er-Jahrgangs beim Y Combinator, eine Kaderschmiede für Tech-Unternehmer. Lichtenstein hatte dort selbst ein Programm absolviert, wurde aber von keinem guten Start-up angeheuert. Er gründete selbst verschiedene Start-ups, die aber alle nicht reüssierten und betrieb zuletzt einen Dienst für Cloud Storage – was ihm zum Verhängnis wurde.

BZ+
Jetzt weiterlesen mit BZ+
4 Wochen für nur 1 € testen
Zugang zu allen Premium-Artikeln
Flexible Laufzeit, monatlich kündbar.
Es wurden keine Inhalte gefunden, die den Filterkriterien entsprechen.