Drei Milliarden Dollar in einer Popcorn-Dose
Die Popkorn-Dose, in der Zhong seine Bitcoins versteckte.
Ein Gericht verurteilt James Zhong dafür, 2012 die Silk Road um 50.000 Bitcoins bestohlen zu haben. Die Hausdurchsuchung konfrontierte die Polizei mit der geballten Schönheit von Bitcoin.
Manchmal lohnt es sich, zu warten. Das galt für James Zhong, der 2012 Bitcoins geraubt hatte, und das galt für die Staatsanwaltschaft, die fast zehn Jahre brauchte, um ihn zu überführen. Nun berichtet sie in einer Pressemitteilung von dem Fall.
Zhong hat damals, in jener frühen Zeit von Bitcoin, die Silk Road betrogen, jenen legendären Darknet-Marktplatz, dessen Gründer Ross Ulbricht aka Dread Pirate Roberts im Herbst 2013 in einer Bibliothek in San Francisco verhaftet wurde.
Mithilfe von neun Accounts triggerte Zhong mehr als 140 Transaktionen in rascher Folge. Dadurch manipulierte er das Auszahlungssystem der Silk Road, wodurch diese 50.000 Bitcoins in die Accounts von Zhong überwies, die er in seine eigenen Wallets weiterleitete. Einige Jahre später, im Sommer 2017, forkte sich Bitcoin Cash von Bitcoin ab, wodurch Zhong 50.000 BCH erhielt, die er gegen 3.500 weitere Bitcoins wechselte. Geduld zahlt sich eben aus.
Um die Spuren der Beute zu verwischen zog Zhong alle Register der Bitcoin-Geldwäsche, berichtet Staatsanwalt Damian Williams. „Er benutzte einen dezentralen Bitcoin-Mixer, eine Offshore-Börse, sowie eine beeindruckende Anzahl von Werkzeugen, die unsere Ermittlung erschwerten.“ Als Zhong die 50.000 Bitcoins stahl, waren sie etwa 500.000 Dollar wert; im November 2021 war der Wert seiner Beute auf mehr als drei Milliarden Dollar gestiegen.
Die Cascadius-Coins sind berühmte Sammlerstücke, in den Bitcoin-Schlüssel gespeichert werden.
Zhong hielt die Coins geduldig – vielleicht diesmal zu geduldig. Denn die Polizei bewies noch mehr Ausdauer, und dank des Fortschritts der Blockchain-Analyse gelang es ihr, ihm auf die Schliche zu kommen. „Cyberkriminelle“, tönt Williams, „sollten diese Nachricht hören: Wir werden dem Geld folgen und euch zur Verantwortung ziehen, egal, wie ausgeklügelt ihr vorgeht, und egal, wie lange es dauert.“ Jeder profitiert von Geduld, doch die Polizei hat mehr davon.
Am 9. November 2021 griffen die Ermittler zu. Sie durchsuchten Zhongs Haus. Dabei wurden sie mit etwas konfrontiert, das man nur die volle Schönheit Bitcoins nennen kann. Denn Zhong wusste genau, wie man die digitalen Münzen speichert. Die Beamten fanden 50.491 Bitcoins an zwei Orten: in einem Safe im Keller – vermutlich als Paper-Wallet – sowie auf einem Minicomputer, der „unter Kissen in einer Popcorn-Dose im Badezimmerschrank“ war.
Der Safe im Keller von Zhong
Prinzipiell hätten die gesamten 50.000 Bitcoins locker in eine Popcorn-Dose gepasst. Drei Milliarden Dollar, das wären fast 100 Tonnen Gold oder ein 600 Meter hoher Stapel 500-Euro-Scheine. Es ist irre, sich vorzustellen, wie Zhong sich die Zähne putzt und weiß, dass direkt vor ihm, in seinem Schränkchen, eine Popcorn-Dose mit drei Milliarden Dollar liegt, von denen niemand außer er selbst etwas weiß. Ja, in einer solchen Popcorn-Dose könnten auch 100.000 oder 500.000 Bitcoins liegen, das gesamte Vermögen der Welt, oder zumindest eines Landes, auf eine Kette von Zeichen komprimiert und in irgendeinem Badezimmer in einer Dose in einem Schränkchen – Bitcoin kann so wunderschön sein.
Neben diesen knapp 50.500 Bitcoins fand die Polizei 661.900 Dollar in bar – wohl ebenfalls im Safe – sowie 25 Cascadius Coins mit insgesamt 174 Bitcoins. Das sind metallische Münzen, die Bitcoin-Schlüssel speichern und in den frühen Jahren recht beliebt waren. Ferner stießen die Ermittler auf weitere 11,11 Bitcoin, Gold- und Silberbaren und -münzen.
Mittlerweile kooperiert Zhong mit den Ermittlern. Im Frühjahr 2022 händigte er freiwillig weitere knapp 900 Bitcoins aus. Er bekannte sich schuldig, und das Gericht verurteilte ihn vergangenen Freitag zu einer Haftstrafe von einem Jahr und einem Tag. Die Bitcoins, die nun versteigert werden, sind jedoch nur noch 1,5 Milliarden Dollar wert. Geduld hat manchmal auch ihren Preis.
Hat Zhong also irgendwann mal eine tx an eine kyc Börse getätigt und die Coin Control vermasselt, oder sind die Beamten ihm über schlecht-verhüllte IP-Adressen auf die Schliche gekommen?
Ja, eine Wallet war mit einer IP-Adresse verbunden, und zwar immer wieder die gleiche. Er war mit der Zeit unvorsichtig geworden.
Gibt es dazu eine belastbare Quelle? In der Anklageschrift habe ich es entweder übersehen oder es war dort nicht enthalten. Eigentlich ist es schon erschreckend, wie Chainanalyse voranschreitet, ich kenne etliche Leute, die sich mal auf Silkroad, Alphabay & Co. ein bisschen Kiffe bestellt haben, droht denen auch nach etlichen Jahren noch Post von der Staatsanwaltschaft? Die Verjährungszeit bei BTM sind afaik immerhin 5 Jahre…
Dieser ominöse Rechner in der Popcorndose wirft auch Fragen auf… War es etwa eine Lightning Node? Dann würde eine Zuordnung per IP durchaus Sinn ergeben, eine einfache Node verhält sich ja eher passiv und selbst Transaktionen, die man publiziert sind nicht eindeutig einer IP zuzuordnen, es sei denn man ist direkt mit der Node verbunden und sie publiziert diese bevor sie in den bekannten öffentlich zugänglichen Mempools auftauchen. Ich kann mir aber kaum vorstellen, dass jemand mit so einer Menge an Coins keine bessere OpSec fährt, zumal er ja eine gewisse Ahnung haben musste, um alleine an die Coins zu kommen. Allerdings liest man in der Anklageschrift auch von einem pompösen Lebensstil inklusive mehrerer Lambos, Privatjets, Nachtclubs usw., obwohl er nie gearbeitet hat.
Bzgl. belastbarer Quelle: Es geht offenbar aus der Aussage des FBI-Ermittlers McAleenan während des Prozesses hervor. Der Artikel ist leider nur auf Französisch:
https://www.nextinpact.com/article/70323/le-braqueur-silk-road-trahi-par-son-adresse-ip
Danke, interessant, auch wenn mein Französisch mittlerweile ziemlich eingestaubt ist…
Meine Vermutung wäre, man hat ihn bereits aufgrund des pompösen Lebensstils und vielleicht weiterer Indizien mehr oder weniger überwacht und eine Bitcoin Node lässt ja in der Standardkonfiguration eingehende Verbindungen zu. Beim Broadcasting von Transaktionen gehen diese an alle verbundenen Nodes und wenn sie noch nicht in anderen Mempools vorhanden sind, ist es offensichtlich, dass sie von dieser Node entstammen.
Chainanalyse Anbieter dürften auch etliche Nodes betreiben, mit wahrscheinlich jeweils etlichen Verbindungen, die bei verdächtigen Transaktionen von einer bestimmten Node diese auch um Seed Nodes fragen könnten, wodurch man einen Überblick erhält, mit wem die Node noch verbunden ist und entsprechend der eigenen Beobachtungen einige bereits als Quelle ausschließen kann (zu denen man eine Verbindung hatte), und versuchen, mit den restlichen wiederum eine Verbindung aufzubauen.
Dandelion++ dürfte hierbei bereits helfen, weil eine eigene Transaktion jeweils nur an 1-2 (random) Nodes gebroadcastet wird, die dann auch erst an 1-2 weitere broadcasten (geht noch tiefer ins Detail):
https://dl.acm.org/doi/pdf/10.1145/3292040.3219620
Bei transparenten Ledgern würde ich aber zusätzlich auf Tor/I2p setzen, denn Chainanalysis wird einen ziemlich guten Graph für die meisten Nodes besitzen und selbst wenn D++ sie durchaus verschleiert, ist plötzlich die Onlyfans Zahlung mit der Flugbuchung verknüpft, selbst wenn man Output Control genutzt hat.