Die Spur gehackter Coins führt über Ethereum zu beliebten Sammelkarten

Hacker greifen gerne zu kreativen Methoden, um erbeutete Kryptowährungen zu waschen. Ein Hacker hat gestohlene Ether nach dem Mixing durch Tornado Cash offenbar gegen Karten von Magic The Gathering gewechselt. Sind Sammelkarten der wahre anonyme Wertspeicher?

Was Geldwäsche angeht, sind Blockchains Fluch und Segen. Fluch, weil sie tausende vorher unbekannte Möglichkeiten schaffen, die Spuren des Geldes zu verschleiern. Segen, weil so gut wie jede dieser Möglichkeiten so transparent ist, dass man ihnen über kurz oder lang auf die Schliche kommt.

Für uns, als BeobachterInnen am Spielfeldrand, ist es vor allem spannend, über welche Wege das Geld versucht, sich am Auge des Gesetzes vorbeizuschleichen. Noch nie zuvor konnte man Geldwäsche so gut öffentlich nachverfolgen.

Ein kurioses Beispiel dafür ist jener Pfad, den der Blockchain-Analyst ZachXBT kürzlich aufgedeckt hat.

Von Tornado Cash in WETH und ETH

Und zwar hat ZachXBT das Folgende beobachtet: Jemand hat mehr als 11.200 Ether – etwa 25 Millionen Dollar – von Tornado Cash ausgezahlt und die Ether dann für „Magic The Gathering“-Karten ausgegeben.

Insgesamt hat der Account im Laufe dieses Jahres 110 Mal jeweils 100 Ether von 11 Tornado-Cash-Adressen abgezogen. Das ist spannend, weil Tornado Cash, ein Mixer, der als Smart Contract auf Ethereum lebt, im August 2022 mit Sanktionen durch das US-Finanzministerium belegt wurde. Diese sind zwar abschreckend, aber können offenbar nicht verhindern, dass Tornado weiterhin verwendet wird. Die dezentrale Logik der Blockchain schlägt die traditionelle Logik der Finanzsanktionen.

Wenn man Ether auf Tornado Cash einzahlt, landen sie zunächst in einem Pool. Durch einen „Zero-Knowledge-Proof“ kann man dann beweisen, dass man die Coins eingezahlt hat, ohne zu verraten, durch welche Transaktion. So kann anonym Coins aus dem Pool entnehmen, die Verbindung zur Herkunft wurde sauber abgeschnitten.

Nachdem der von ZachXBT beobachtete Akteur die Ether aus Tornado Cash entnommen hat, hat er sie zuerst „gewrappt“, also in WETH umgewandelt. Dies hat eigentlich den Zweck, Ether in dasselbe technische Schema zu überführen wie andere Token, um etwa besser kompatibel mit manchen Protokollen zu sein. Die WETH wurden also an eine andere Adresse gesendet, dort wieder entpackt, und als ETH gegen USDC getauscht. Das „Wrapping“ und „Unwrapping“ diente offenbar dazu, das „Know Your Transaction“ (KYT) durch Börsen zu überlisten: es erschwert es Börsen, die Transaktion rückwärts zu verfolgen.

Teure Spielkarten

Nach dieser Prozedur landeten die USDC auf der Adresse eines Brokers für Karten des Sammelspiels „Magic The Gathering“ (MTG).

Falls ihr es nicht kennt: MGT ist ein seit 1993 existierendes Spiel mit Sammelkarten. Es gibt rund 20.000 verschiedene Karten, die man in verschiedenen Packs kaufen kann. Manche Karten sind häufiger, andere seltener, und manche besonders seltenen, mächtigen Karten werden für enorm hohe Preise gehandelt. Mehr als 10.000 Euro sind keine Seltenheit, besonders rare Exemplare, wie der „Schwarze Lotus“ erreichen auch mal eine halbe Million Dollar.

Den Broker identifizierte Zach, weil er auch einen Account auf OpenSea unterhält, der auf ein Instagram-Profil verweist, welches eine Ethereum-Adresse nennt. Zach trat daraufhin in Kontakt mit einigen VerkäuferInnen der Sammelkarten, die mit dem Broker onchain interagiert hatten. Er konnte sie über die Onchain-Transaktionen aufspüren.

Dabei erfuhr Zach interessantes: Der Broker hatte Millionen an Dollar für Starterdecks, Alphadecks und versiegelte Boxen ausgegeben, und dabei auch 5-10 Prozent über dem Marktpreis bezahlt. Es scheint einen lukrativen Markt für die Sammelkarten zu geben. Möglicherweise speist sich die Nachfrage nach MGT-Karten auch schon durch Geldwäsche, und vielleicht spricht der Broker bewusst eine solche Zielgruppe an. Die Anschaffung eines großen Fundus an Karten wäre damit ein Investment in das Geschäft gewesen.

Die von Zach befragten Verkäufer von Sammelkarten erklärten auch, dass die Karten persönlich übergeben wurden. Über Kryptowährungen habe der Broker nur wenig gewusst, weshalb anzunehmen ist, dass ihm nicht klar war, dass die USDC, die er erhielt, über Tornado Cash gelaufen waren.

Aber woher kamen die Coins, die der MGT-Broker von Tornado-Cash empfangen hatte? Die Frage ist nicht ganz einfach zu beantworten. Schließlich ist Tornado Cash ein Mixer, der ja eben genau die Funktion hat, die Verbindung zwischen Ein- und Auszahlung zu kappen.

Der Ursprung der Ether

Zach hat dafür zunächst recherchiert, welche Accounts die meisten Ether in diesem Jahr in Tornado Cash eingezahlt haben. Die These ist dabei, dass die entnommenen Ether vollständig denselben Ursprung haben.

Nur drei Accounts haben im vergangenen Jahr mehr als die entnommenen 11.200 Ether eingezahlt. Die Ether stammten in allen drei Fällen von Hacks oder Betrug im DeFi-Raum:

• von Anubis, einer DAO, bei der die Entwickler mit Einlagen von rund 60 Millionen Dollar abgetaucht sind,
• von Cashio, einer Stablecoin-DAO, bei der Hacker durch einen Bug im Smart Contract 52 Millionen Dollar erbeutet haben, und
• von Uranium Finance, einer dezentrale Börse wie Uniswap, die bei einem Hack rund 50 Millionen Dollar verloren hatte.

Durch „timing und multi denomination reveal heuristics“ – also so etwas wie Magie – kommt Zach zum Resultat, dass die Ether, die an den MGT-Broker ausgezahlt wurden, aus dem Uranium-Hack stammten. Dies begründet er zum Teil durch die Zeitpunkte der Ein- und Auszahlung sowie deren Höhe. Zwar funktioniert Tornado wie geplant, und die Zero-Knowledge-Proofs geben keinen Hinweis auf den Ursprung der Einzahlungen. Doch weil das „Anonymity Set“ gering ist, kann Tornado Cash die Herkunft größerer Beträge nicht mehr effekt verschleiern. Man könnte sagen, das US-Finanzministerium hat mit seinen Sanktionen einen späten Teilsieg errungen.

Auch wenn es sich eher um eine Vermutung als um einen Beweis handelt, ist das dennoch faszinierend: Der Hacker von Uranium Finance hat rund zwei Jahre nach dem Hack seine Ether in Tornado Cash eingezahlt. Der Mixer unterlag zu diesem Zeitpunkt schon längst Sanktionen. Etwas später hat er sie bei einem persönlichen Treffen in der echten Welt gegen MGT-Sammelkarten getauscht – in den USA, also direkt in der Jurisdiktion, die Tornado Cash sanktioniert hat.

Natürlich muss der Hacker die Sammelkarten wieder zurück in Dollar (oder Bitcoin) umwandeln. Aber vermutlich wird er es damit nicht eilig haben, sondern hier und da, wenn es nötig ist, eine der teuren Karten gegen Bargeld tauschen. Die übrigens dienen derweil als zuverlässiger und anonymer Wertspeicher.