Kam es zum FTX-Hack oder ist das bloss ein Missverständnis? Der Vorfall ist zu grossen Teilen noch immer undurchsichtig. Fakt ist: Es kam zu unbefugten Zugriffen. Der Angreifer nutzt unterdessen die Kunst der Verwirrung. Einige Medien spielen ihm dabei voll in die Karten.
FTX-Hack: Eine Aktion der Bahamas?
Kurz nachdem die Krypto-Börse FTX kollabiert, kommen Gerüchte um einen Hack ans Licht. Diese bewahrheiten sich mittlerweile. Der Gründer und ehemalige Geschäftsführer des Unternehmens vermutet in einem Interview, dass der Verantwortliche ein ehemaliger oder aktiver Mitarbeiter ist.
Zuletzt machte das Gerücht die Runde, Gründer Sam Bankman-Fried (SBF) habe den sogenannten Hack selbst durchgeführt, nachdem die Behörden der Bahamas dies von ihm verlangt hätten.
Anlass für diese Spekulation seitens einiger Medien ist eine Pressemitteilung, die besagt, dass die Bahamas die Übertragung einiger Kryptowährungen durch FTX an die Behörden verlangten.
Daraus geht allerdings nicht hervor, dass der mutmassliche Hack Teil dieser Aktion war. Ebenso lässt sich nicht erkennen, in wessen Verantwortung die Umsetzung lag. Aus anderen Tatsachen wird hingegen ersichtlich, dass eine Art FTX-Hack stattgefunden hat.
Unklar ist jedoch, wie genau dem Verantwortlichen der Zugriff gelingen konnte. Der Angreifer ist immer noch in der Kontrolle von Anlagen im Wert von rund 400 Millionen US-Dollar.
FTX-Hacker nutzt Verwirrung
Die unklare Lage über den Vorfall könnte Krypto-Dienste bei Interaktionen dazu veranlassen, die Anlagen des Angreifers nicht einzufrieren, sofern sie glauben, es handele sich dabei um die Behörden der Bahamas.
Blockchain-Daten machen hingegen unmissverständlich klar: Es handelt sich nicht um die Behörden, sondern um einen Dieb. Dieser wandelte ERC-20 und BEP-20 Token in Ethereum, DAI und BNB um.
Dadurch konnte er die Sperrung der geraubten Token vermeiden. Zudem nutzte er unterschiedliche dezentralisierte Krypto-Börsen und Token-Bridges, um Spuren zu verwischen oder die vollständige Kontrolle über seine Beute zu erlangen.
Auffällig ist auch die Nutzung einer kleinen russischen Krypto-Börse namens Laslobit. Vermutlich hoffte der Angreifer darauf, auch dort den Sperrungen der Gelder zu entgehen. Exakte Details, warum er genau diesen Anbieter nutzte, sind bislang jedoch unklar.
Neueste Vermutungen besagten, der Hacker hätte Memecoins gehandelt. So finden sich auf seiner Ethereum-Adresse Transaktionen von Token wie WHATHAPPENED, der nach einer Twitter-Nachricht von SBF entstand. Diese Transaktionen sind jedoch gefälscht.
Der Angreifer könnte diese Transaktionen eigenhändig gefälscht haben, um sich einen Scherz zu erlauben oder mehr Verwirrung zu stiften. Allerdings ist es auch für Aussenstehende möglich, derartige Transfers vorzutäuschen. Die Ersteller der Memecoins könnten die Aufmerksamkeit der Wallet zur Werbung nutzen.
Kraken konnte den Verantwortlichen nicht finden
Schon kurz nach dem FTX-Hack meldete sich der Sicherheitschef der konkurrierenden Krypto-Börse Kraken zu Wort. Er gab bekannt, die Identität des Verantwortlichen zu kennen. Nun ist klar: Diese Aussage war ein Trugschluss.
Während der Hacker die Wallets der Krypto-Börse leerte, reagierten Mitarbeiter und versuchten, so viele Kryptos wie möglich in Sicherheit zu bringen. Rund 200 Millionen US-Dollar konnte man dem Angreifer vorenthalten.
Dafür musste man teilweise Konten auf fremden Handelsplattformen nutzen, da eigene Wallets teilweise über keine Restbeträge mehr verfügten, um Transaktionen von Tokens auf Smart Contract Plattformen zu veranlassen.
Kraken wusste also allenfalls, welcher FTX-Mitarbeiter die Rettungsaktion durchführte.
