Börsen-Verzögerungen bei USDT-Einfrierungen
Laut einem neuen Bericht von AMLBot gibt es eine signifikante Verzögerung zwischen der Ankündigung von Börsen, dass sie USDT, das von böswilligen Adressen gehalten wird, einfrieren wollen, und dem tatsächlichen Einfrieren dieser Gelder. Der Bericht zeigt, dass die Durchsetzung des On-Chain-Einfrierens des Tether USDT Stablecoins schleppend ist. AMLBot hat festgestellt, dass seit 2017 mindestens 78 Millionen Dollar an böswillige Akteure auf Ethereum und Tron verloren gegangen sind.
Das „Wäscherei-Schlupfloch“
Das sogenannte „Wäscherei-Schlupfloch“ resultiert aus der Multi-Signatur-Vertragsstruktur von Tether. Zunächst wird eine Einfrieranfrage On-Chain gesendet, die mehrere Unterschriften zur Genehmigung benötigt, bevor das Einfrieren in Kraft treten kann. Dies schafft ein „Fenster der Möglichkeit“, das es illegalen Akteuren ermöglicht, Gelder zu bewegen, bevor ihre Adresse tatsächlich eingefroren wird.
Ein Beispiel im Bericht zeigt eine Verzögerung von 44 Minuten zwischen der Einfrieranfrage und der Bestätigung auf der Tron-Blockchain.
AMLBot behauptet, dass böswillige Akteure seit 2017 aufgrund dieser Schwachstelle insgesamt 49,6 Millionen Dollar im Tron-Netzwerk abgehoben haben. Während dieses Verzögerungsfensters konnten Wallets bis zu drei Transaktionen durchführen, und 4,88 % der auf der schwarzen Liste stehenden Wallets nutzten diese Verzögerung im Netzwerk aus.
Verluste an USDT und Expertisen
In der Zwischenzeit ergab eine Untersuchung auf Ethereum, dass innerhalb desselben Zeitraums 28,5 Millionen Dollar USDT abgehoben wurden. Insgesamt belaufen sich die Verluste auf 78,1 Millionen Dollar, verteilt auf die beiden Blockchains. Die Sicherheitsfirma PeckShield überprüfte den Bericht und bestätigte die Existenz des Schlupflochs.
„Es weist nicht unbedingt auf ein Problem mit dem Vertrag selbst hin. Es handelt sich vielmehr um ein operationelles Problem, das ein Zeitfenster zwischen der Einreichung der Transaktion auf die schwarze Liste und deren Ausführung schafft“, erklärte ein Sprecher von PeckShield gegenüber Decrypt.
„Angesichts der sicherheitsrelevanten Natur des Problems sind Verbesserungen auf jeden Fall erforderlich.“ Tether ist der Emittent des größten Stablecoins in der Krypto-Industrie, USDT, der darauf abzielt, seinen Wert an den US-Dollar zu koppeln. Das Unternehmen setzt Adressen auf die schwarze Liste, die mit illegalen Aktivitäten in Verbindung stehen, beispielsweise Wallets, die mit dem 1,4 Milliarden Dollar schweren Bybit-Hack zu Beginn dieses Jahres verknüpft sind.
Risiken durch Verzögerungen
Auf die schwarze Liste gesetzt zu werden, bedeutet, dass die Adresse keine von Tether ausgegebenen Vermögenswerte mehr bewegen kann, wodurch die Token effektiv wertlos werden. AMLBot ist jedoch der Überzeugung, dass böswillige Akteure von der Verzögerung Kenntnis haben und Tools entwickeln, um diese auszunutzen.
„Tools können programmiert werden, um die Blockchain auf spezifische Vertragsinteraktionen zu überwachen“, sagte Slava Demchuk, CEO von AMLBot, gegenüber Decrypt.
„Diese Bots können den Wallet-Besitzern den Moment eines initiierenden Frosts melden, noch bevor dieser durchgesetzt wird. Angesichts der Verzögerung, die durch den Multi-Signatur-Prozess von Tether entsteht, bietet dies ein enges, aber kritisches Zeitfenster für illegale Akteure, um schnell Gelder zu bewegen.“
„Obwohl wir die Bots selbst nicht direkt beobachtet haben, deutet das on-chain Verhalten stark darauf hin, dass eine solche Automatisierung im Spiel ist“, fügte er hinzu.
PeckShield warnte, dass die Verzögerung inhärent ist, bedingt durch die Art und Weise, wie Multi-Sig-Konten konzipiert sind. Einfach gesagt, es dauert Zeit, mehrere Personen für die Unterzeichnung einer Transaktion zu gewinnen, obwohl dies in einigen Fällen zur Verbesserung der Sicherheit erforderlich ist. Die Firma schlug vor, dass Tether die Einfrieranfrage mit den Unterschriften in eine Transaktion bündelt, um das Zeitfenster zu schließen.
Tether hatte bis zum Zeitpunkt der Veröffentlichung von Decrypts Anfrage um einen Kommentar nicht geantwortet; dieser Artikel wird aktualisiert, sobald eine Antwort eintreffen sollte.
