Geld gewaschen und Mt. Gox bestohlen: Mutmaßlicher Chef der Bitcoin-Börse Btc-e verhaftet

27.07.2017 12:04 Uhr Axel Kannenberg

Geldwäsche und Diebstahl bei Mt. Gox: Chef der Bitcoin-Börse Btc-e verhaftet — Seit dem 25. Juli war die Kryptogeldbörse Btc-e wegen "Wartungsarbeiten" nicht erreichbar. Die könnten jetzt wohl etwas länger dauern.

Eine Verhaftung in Griechenland zieht weite Kreise: Der verhaftete Russe Alexander V. soll nicht nur die Kryptogeldbörse Btc-e zum Top-Standort für Geldwäsche gemacht haben – er könnte auch wesentlich schuld am Untergang der Börse Mt. Gox gewesen sein.

Der am gestrigen Mittwoch in Griechenland verhaftete Russe Alexander V. soll laut US-Behörden [1] Chef der Bitcoin-Börse Btc-e gewesen sein und diese als Plattform für Geldwäsche im ganz großen Stil genutzt haben. Dabei soll er nicht nur Geldwäsche im Dienste der organisierten Kriminalität betrieben haben, sondern auch die untergegangene Bitcoin-Börse Mt. Gox bestohlen und die geklauten Coins über Btc-e gewaschen haben.

In den USA ist bereits entsprechende Anklage gegen ihn erhoben worden, wobei die Vorwürfe nur Geldwäsche und Finanzdienstleistungen ohne Lizenz umfassen, nicht aber die Diebstähle. Laut einem BBC-Bericht [2] bereitet Griechenland bereits die Verhandlungen über seine Auslieferung an die USA vor.

Von führenden Erpressungstrojanern empfohlen

Der Anklage nach soll der 37-jährige V. zahlreiche Administratoren-Accounts auf der 2011 gegründeten Börse gehabt haben und Haupteigentümer der Briefkastenfirma Canton Business Corporation gewesen sein, die als Betreiber hinter Btc-e stand. Mit minimalen Identifizierungs-Anforderungen bei der Anmeldung und komplettem Verzicht auf Geldwäscheprävention sollen V. und seine Helfer von Anfang an einen größtenteils kriminellen Kundenstamm angezogen haben.

Entsprechend sollen Gewinne aus Hackerangriffen, Erpressungstrojanern, Identitätsdiebstahl, Korruption, Drogenhandel und Steuerbetrug über die Börse gewaschen worden sein. Die FinCEN, eine Ermittlungsbehörde des US-Finanzministeriums, hat zum Beispiel Gelder im Wert von 3 Millionen US-Dollar im Zusammenhang mit den Erpressungstrojanern Locky und Cryptolocker nachvollziehen können. Mit dem Geldwäschering des 2013 geschlossenenen Bezahldienstes Liberty Reserve [3] habe man ebenfalls Geschäfte gemacht. Umgerechnet rund 4 Milliarden US-Dollar habe Btc-e insgesamt blütenweiß gespült.

Gerade für die Ökonomie der Erpressungstrojaner scheint Btc-e große Bedeutung gehabt zu haben: Sicherheitsforscher von Google stellten bei einer Analyse des Phänomens Ransomware [4] fest, dass 95 Prozent aller von ihnen getrackten Lösegeldzahlungen letztlich bei Btc-e ausgecasht wurden. Die Studie wurde im Rahmen der derzeit noch laufenden Konferenz Black Hat 2017 präsentiert.

Ist der Mt.-Gox-Hacker gefunden?

Darüber hinaus könnte V. auch zumindest mitverantwortlich für den spektakulären Untergang der Bitcoin-Börse Mt. Gox gewesen sein. Mt. Gox, einstmals wichtigster Tauschplatz für das Kryptogeld Bitcoin, ging Anfang 2014 in die Insolvenz [5]. Nach Darstellung von des damaligen Chefs Mark Karpeles hatten unbekannte Hacker die Börse um insgesamt 650.000 Bitcoins erleichtern können. Ursprünglich hatte er den Schaden auf 850.000 Bitcoins beziffert, dann aber noch überraschend 200.000 Bitcoins aus "alten Wallets“ präsentiert.

Die Beschuldigung gegen unbekannte Hacker hatten viele in der Kryptogeld-Community bezweifelt und Karpeles als den eigentlich Schuldigen gesehen. Dem US-Justizministerium nach seien aber von Mt. Gox gestohlene Gelder bei V. gelandet und dann vor allem zu Btc-e gewandert. Laut Mitteilung der FinCEN habe man sogar klar nachvollziehen können, dass über Btc-e zwischen 2011 und 2014 rund 300.000 von Mt.-Gox-Wallets gestohlene Bitcoins gewaschen wurden. Ebenfalls soll V. auch die nicht mehr aktive Börse Tradehill für Waschung gestohlener Kryptogelder genutzt haben.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung [6].

#MtGox [7] #Bitcoin [8] thief arrested in Greece yesterday. Props to all the people who have worked on this incl. @nikuhodai [9] https://t.co/xPP2U3mIBR [10]

— Mark Karpeles (@MagicalTux) 26. Juli 2017 [11]

Mark Karpeles ließ auf Twitter verlauten [12], dass nun endlich der Mt.-Gox-Dieb gefasst sei. Wie an seiner Börse ein derart massiver Diebstahl so lange unentdeckt bleiben konnte, ist aber noch eine ganz andere Frage. Karpeles muss sich derzeit in Tokio vor Gericht veranworten [13], weil er in den Börsensystemen Daten manipuliert und Bitcoins im Wert von mehreren Millionen US-Dollar in die eigene Tasche gesteckt haben soll. Die Geschehnisse, die zum Untergang der Börse geführt haben, sind offenbar aber nicht Teil der Anklage gegen ihn.

Mt. Gox seit 2011 bestohlen

Die Bitcoin-Sicherheitsfirma Wizsec, [14] die den Fall Mt. Gox seit längerem analysiert, sieht V. klar als Hauptverdächtigen hinter dem Ende vom Mt. Gox. Bereits 2011 seien wohl die privaten Schlüssel der Börsenwallet (Hot Wallet) von Mt. Gox durch Hacker kompromittiert worden, was Zugriff auf den stetigen Zufluss an Kundengeldern ermöglicht habe. Der Wizsec-Analyse nach sind es insgesamt 630.000 Bitcoin, die so bis 2013 aus der Börse gezogen wurden.Die geraubten Coins seien dann auf von V. kontrollierten Wallets gelandet. Manche der Coins seien aber auch wieder zu Mt. Gox zurückgewandert, was Wizsec auf die Spur einer von V. genutzten Online-Identität brachte. Außerdem soll V. auch bei Diebstählen an den Börsen Coinfloor und Bitcoinica involviert gewesen sein. Umfassende Details will Wizsec in den kommenden Tagen veröffentlichen.

Parallel zu der Anklage hat die FinCEN wegen des Verstoßes gegen Geldwäscheauflagen auch eine Zivilstrafe von 110 Millionen US-Dollar gegen Btc-e verhängt [15], ferner 12 Millionen gegen V. persönlich. Btc-e habe zwar substanziell Geschäfte in den USA gemacht, sei im Land aber nicht als Finanzdienstleister registriert gewesen. Zugleich habe sich die Börse Mühe gegeben, durch ein Geflecht von Briefkastenfirmen sowie falschen Angaben die Besitzverhältnisse und den Betriebsstandort zu verschleiern. Sollte V. in allen Anklagepunkten für schuldig gesprochen werden, dürfte ihn eine jahrzehntelange Haftstrafe erwarten.

[UPDATE, 27.07.2017, 13:25]

Informationen über die Studie von Google wurden ergänzt. (axk [16])

URL dieses Artikels:
https://www.heise.de/-3784467

Links in diesem Artikel:
[1] https://www.justice.gov/usao-ndca/pr/russian-national-and-bitcoin-exchange-charged-21-count-indictment-operating-alleged
[2] http://www.bbc.com/news/world-europe-40731200
[3] https://www.heise.de/news/Razzia-gegen-Internet-Bezahldienst-Bank-fuer-die-kriminelle-Unterwelt-1872430.html
[4] https://www.blackhat.com/docs/us-17/wednesday/us-17-Invernizzi-Tracking-Ransomware-End-To-End.pdf
[5] https://www.heise.de/news/Mt-Gox-und-die-verschwundenen-Bitcoins-2131432.html
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://twitter.com/hashtag/MtGox?src=hash
[8] https://twitter.com/hashtag/Bitcoin?src=hash
[9] https://twitter.com/nikuhodai
[10] https://t.co/xPP2U3mIBR
[11] https://twitter.com/MagicalTux/status/890251940306632704
[12] https://twitter.com/MagicalTux/status/890251940306632704
[13] https://www.heise.de/news/Bitcoinboerse-Mt-Gox-Ex-Chef-Karpeles-wegen-Veruntreuung-angeklagt-2811649.html
[14] http://blog.wizsec.jp/2017/07/breaking-open-mtgox-1.html
[15] https://www.fincen.gov/news/news-releases/fincen-fines-btc-e-virtual-currency-exchange-110-million-facilitating-ransomware
[16] mailto:axk@heise.de