US-Justizministerium beschlagnahmt 680.000 US-Dollar aus Krypto-Exploitation
Das US-Justizministerium (DOJ) hat 680.000 US-Dollar, die mit einem Krypto-Exploitationfall in Verbindung stehen, zurückgeholt und befindet sich derzeit im Prozess, die durch eine Schwachstelle im Safemoon-Smart-Contract gestohlenen Gelder an das betroffene Unternehmen zurückzugeben. Am 12. Juni gab das DOJ bekannt, dass es über 680.000 US-Dollar an unrechtmäßig erlangter Kryptowährung beschlagnahmt hat, die einem Plan zur Manipulation von Smart Contracts entstammen.
Details des Vorfalls
Der Vorfall bezieht sich auf eine Schwachstelle im Liquiditätspool-Mechanismus von Safemoon, die im März 2023 ausgenutzt wurde, um die Preise der Token künstlich in die Höhe zu treiben. Die US-Behörden verfolgten einen zivilrechtlichen Ansatz zur Einziehung von Vermögenswerten, da keine strafrechtlichen Anklagen gegen die verantwortlichen Personen erhoben wurden, und konnten dabei einen signifikanten Teil der umgeleiteten Gelder zurückgewinnen.
„Die Vereinigten Staaten haben über 680.000 US-Dollar an gestohlener Kryptowährung durch zivilrechtliche Einziehung zurückgewonnen und sind dabei, diese Gelder an das Opfer zurückzugeben.“
Der versuchte Diebstahl beruhte auf einem Programmierfehler im Smart Contract von Safemoon, der das Token-Brennen ermöglichte – eine Aktion, die den Marktwert der Token verzerrte.
Einzahlungen durch Trading-Bot und FBI-Eingreifen
Ein separater Trading-Bot nutzte diese Gelegenheit aus und leitete die Gewinne an seinen Betreiber weiter, der anschließend Safemoon kontaktierte und verhandelte, um 20 Prozent der Gelder zu behalten. Schließlich schaltete sich das FBI ein. Das DOJ berichtete:
„Am 15. Mai 2023 beschlagnahmte das FBI 680.467,92 US-Dollar und 480,996 BNB von Konten bei OKX, einer Kryptowährungsbörse, was etwa der Hälfte der 20 Prozent ausmachte, die von Safemoon erpresst wurden.“
Obwohl Safemoon inzwischen Insolvenz angemeldet hat, werden die Gelder dem Insolvenzverwalter von Safemoon zurückgegeben, so das DOJ. Weder der ursprüngliche Angreifer noch der Betreiber des Bots konnten identifiziert oder strafrechtlich verfolgt werden, weshalb die Rückforderung der Vermögenswerte über zivilrechtliche Verfahren notwendig wurde. Der Einziehungsprozess ermöglicht es allen Interessierten, ihren Anspruch vor einem Bundesrichter anzufechten.
