Hack der Krypto-Börse Bybit
Die Erlöse aus dem enormen Hack der Krypto-Börse Bybit im Februar, der mit 1,5 Milliarden US-Dollar beziffert wird, konnten von den griechischen Behörden zu einer namentlich nicht genannten Krypto-Börse im Land zurückverfolgt werden. Dieser Angriff gilt als der größte seiner Art in der Geschichte der Krypto-Börsen und wurde später von On-Chain-Ermittlern mit der nordkoreanischen Lazarus-Gruppe in Verbindung gebracht. Diese staatlich unterstützte Gruppe ist in den letzten Jahren mehrfach mit bedeutsamen Cyberangriffen sowohl im Krypto-Bereich als auch darüber hinaus in Zusammenhang gebracht worden.
Behördliche Ermittlungen
Charalambos Vourliotis, der Präsident der griechischen Anti-Geldwäsche-Behörde, erklärte, dass die Aufsichtsbehörde im Mai eine „verdächtige“ Transaktion eines registrierten Nutzers der griechischen Börse festgestellt habe. Dies wurde in einer Pressekonferenz berichtet, die von der griechischen Zeitung Proto Thema veröffentlicht wurde. Demnach erhielt die Ethereum-Brieftasche des Nutzers eine „große Menge“ der Kryptowährung. Nach einer eingehenden Untersuchung durch Analysten konnten diese Transaktionen mit Geldern verknüpft werden, die beim Bybit-Hack gestohlen wurden. Berichten zufolge wurde ein Beschlagnahmebeschluss für die Gelder der betreffenden Krypto-Brieftasche ausgestellt, und der Fall wurde zur weiteren rechtlichen Verfolgung an die Staatsanwaltschaft des Landes weitergeleitet.
Einfluss auf Krypto-Nutzer in Griechenland
Obwohl viele internationale Krypto-Börsen wie Coinbase, Kraken und Gemini in Griechenland lizenziert sind, existieren auch mehrere lokal ansässige, national fokussierte Börsen, darunter Bcash. Diese Entwicklungen könnten weitreichende Auswirkungen auf die Nutzer von Kryptowährungen in Griechenland haben. Proto Thema berichtet, dass Kryptowährungen nun auch der Überprüfung durch die griechische Anti-Geldwäsche-Behörde unterliegen.
Folgen für Bybit
In der direkten Folge des gravierenden Angriffs konnte Bybit Liquidität sicherstellen und war dabei auf kurzfristige „Brücken-Darlehen“ von anderen Krypto-Unternehmen wie Galaxy Digital, FalconX und Wintermute angewiesen. Allerdings konnten viele der gestohlenen Gelder bisher nicht wiederbeschafft werden. Bybit gibt an, zum Zeitpunkt dieser Veröffentlichung 42,89 Millionen US-Dollar an Vermögenswerten zurückgewonnen zu haben, wobei etwa 88,87 % der vermissten Kryptowährungen bis Ende März zurückverfolgt werden konnten. Allerdings berichtete Bybit, dass rund 7,59 % der Gelder „nicht mehr zurückverfolgt werden können„, da sie durch anonymisierende Werkzeuge wie Krypto-Mixer (z. B. Wasabi, CryptoMixer, Railgun und Tornado Cash) verschleiert wurden, was bedeutet, dass sie wahrscheinlich niemals wiedergefunden werden können. Weitere 3,54 % der Gelder wurden in Kooperation mit anderen Börsen eingefroren. Berichte über den Vorfall verdeutlichen die Komplexität und Schnelligkeit der Geldwäscheoperationen des nordkoreanischen Teams und deuten auf das Vorhandensein einer ausgeklügelten Krypto-Geldwäsche-Infrastruktur in Nachbarländern wie China hin.
(Bearbeitet von Stephen Graves)
