Das US-Justizministerium (DoJ) hat sich Krypto-Diebe vorgeknöpft. Dabei kommen auch Schweizer Aspekte zum Vorschein. Der Mega-Coup gegen die Cyberkriminellen zeigt aber vielmehr, wie schwierig sich Krypto-Assets illegal zu Geld machen lassen.
Das bei Schweizer Banken bestens bekannte US-Justizministerium, das Departement of Justice (DoJ), hat zwei Krypto-Kriminelle gefasst. Dabei stellten die USA rund 94'000 Bitcoin sicher, die nunmehr einen Wert von 3,6 Milliarden Dollar aufweisen, wie die US-Behörde Mittwoch in einer Medienmitteilung bekanntgab.
Der Coup geht auf die Festnahme zweier Personen durch das FBI zurück, die versucht haben sollen, 2016 auf der Kryptobörse Bitfinex gestohlene Bitcoins zu Geld zu machen. Um das Ansinnen zu verschleiern, seien die digitalen Assets «wie wild» auf unterschiedlichen Blockchains hin- und hergeschickt sowie auf diversen physischen Geldbörsen, sogenannten Cold-wallets, gelagert worden, hiess es zur Verschleierungstaktik.
Mahnung an die Welt
Laut den Zusatzangaben zum Festnahmeprotokoll wurden in einer privaten Cloud mehr als 2'000 Adressen digitaler Geldbörsen und die dazugehörigen Passwörter gefunden, die eindeutig auf die zwei in New York lebenden Personen – einem russisch-amerikanischen Doppelbürger und seiner Frau – hinweisen würden. Auch die Krypto-Welt sei kein rechtsfreier Raum, erklärten die amerikanischen Behörden mahnend. Um die Drohung noch zu unterstreichen, gaben die Amerikaner erstaunlich viele Details preis.
Zum Zeitpunkt des ursprünglichen Diebstahls hatten die Bitcoins einen Wert von rund 71 Millionen Dollar. Der Betrag stieg in der Zwischenzeit auf 4,5 Milliarden Dollar und von den gestohlenen rund 120'000 Bitcoin sind mit der Festnahme nun exakt 94'636 Bitcoins sichergestellt worden, was den Betrag von 3,629 Milliarden Dollar ergibt.
Eindringen in die Cloud
Spannend sind die Angaben des DoJ, wie genau sie den Cyberkriminellen auf die Spur gekommen sind. Obwohl auf den Blockchains der Krypto-Welt alle Angaben ohnehin öffentlich zugänglich sind, hatten die Ermittler doch jahrelang gewartet, bevor sie nunmehr zuschlugen. Für die Amerikaner war es mit der Festnahme in den USA ein Kinderspiel, die Betrüger, die zwischendurch auch mal in San Francisco wohnhaft gewesen waren, direkt vor der Haustür in New York dingfest zu machen.
Die Erklärungen zeigen weiter, dass den Dieben selbst das Umtauschen in Altcoins und der Kauf in NFT, also Non-Fungiblen-Token, nichts brachte. Alles, selbst der pyramidenartige Aufbau der Verschleierungstaktik, blieb den US-Sicherheitskräften nicht verborgen.
Schweizer E-Mails
Internationales Agieren, etwa die Verwendung von schweizerischer, russischer oder deutscher Email-Adressen, war ebenfalls nutzlos, denn das US-Justizministerium zählt diese Details alle auf. Obendrein schlug das Vorgeben fehl, das Krypto-Vermögen zu diversifizieren und daher 100 Bitcoins in die zweitwichtigste Kryptowährung Ether umzutauschen zu wollen.
Die Betreiber einer Börsenplattform forderten bei genau dieser Anfrage auch Identitätsnachweise für den Account-Besitzer sowie Angaben zur Herkunft des Geldes und weil dies nicht geliefert wurde, froren sie die digitale Geldbörse ein.
Mini-Beträge auf Geschenkkarten
Insgesamt sei es praktisch nur bei drei Konten im Zeitraum von März 2017 bis zum 24. Oktober 2021 gelungen, rund 2,9 Millionen Dollar aus den gestohlenen Bitcoin zu Geld zu machen. Fast der gesamte Betrag sei von US-Kreditinstituten in Fiat-Währungen ausgezahlt worden, hiess es weiter.
Alle andere Umtauschversuche waren eigentlich «Peanuts». Und in dieser Kategorie sind den Ermittlern sogar zahlreiche Käufe von Gutschein-Karten mit den gestohlenen Bitcoins aufgefallen. Diese galten für den Detailhändler Walmart, den Fahrdienst Uber, für die Hotel-Plattform Hotels.com und für Playstation.
Doch bei Wallmart ging es den Cyber-Gaunern beispielsweise bloss um den Mini-Betrag von 500 Dollar.
