Forscher der BIG Blockchain Intelligence Group Inc. scheinen in der Lage zu sein, einen Teil japanischen NEM (XEM) im Wert von rund 433,5 Mio. Euro zu orten, die am 26. Januar aus der Krypto-Börse Coincheck entwendet wurden. Die Börse mit Sitz in Vancouver hatte den Vorfall gestern, am 1. März, in einer offiziellen Pressmeldung bekannt gegeben.

Wie die Zeitung des Zentralkomitees der Kommunistischen Partei Japans heute am 2. März schreibt, wurden auch die japanischen NEM-Börse Zaif Opfer eines Hacker-Angriffes, im Zuge dessen Diebe knapp 19,5 Mio. NEM-Coins erbeuten konnten.

Da der Betreiber von Zaif, Tech Bureau, bei der Financial Service Agency registriert ist, muss er die Identität des Opfers bestätigen, was "helfen könne, die Identität des Kriminellen aufzudecken", schreibt der Nachrichtendienst weiter. Kurz vor Redaktionsschluss hatte Tech Bureau noch nicht auf die Anfragen der Presse zu einem Kommentar reagiert.

Das NEM-Entwicklungsteam hatte kurz zuvor einen Mechanismus zur Kennzeichnung gestohlener Funds implementiert. Dieser kennzeichnet betroffene Konten und informiert Krypto-Börsen, indem er folgende Nachricht, gekoppelt an die Wallet-Adresse der Hacker, verschickt:

“coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker.” (zu deutsch: "Achtung, gestohlene Coincheck-Fonds, Transaktionen nicht akzeptieren; der Besitzer dieses Kontos ist ein Hacker.")

Das automatische Markierungssystem erlaubt es Krypto-Börsen, die Adressen der Hacker zu identifizieren und so den Austausch von NEM in andere Kryptowährungen oder Lokalwährungen zu vereiteln.

In einem Artikel des Cointelegraph zu dem neuen System hieß es, aufgrund der "großen Masse" an gestohlenen NEM, sei "es unwahrscheinlich, dass die Hacker durch kleine Krypto-Börsen das Geld umtauschen oder Geldwäsche betreiben [...]. Im Moment ist die einzige sichere Option der Hacker, auf den gestohlenen NEM sitzen zu bleiben."

Laut BIG haben die Hacker versucht, die gestohlenen NEM durch die Tauschbörse in Vancouver zu schmuggeln, um sie eventuell zurück nach Japan zu transferieren. Bloomberg schreibt, dass Anstey sich weigere, sowohl den Namen der Börse als auch die Summe der angeblich involvierten NEM oder die vermeintliche Zieldestination in Japan preiszugeben.

Sechs der 21 Wallet-Adressen, die in dem Angriff benutzt wurden, hatten seit Januar immer wieder kleinere Summen zwischen 1 und 10.000 Coins in NEM bewegt.

Eine der Adressen enthielt die folgende Nachricht auf Japanisch im Zuge einer Transaktion vom 1. März von rund 7 NEM:

"Dieser Kauf dient dazu, die Bitcoin-Adresse des Kriminellen aufzuklären und dient nicht der Selbstbereicherung."

Die anderen 5 Adressen bewegten zwischen Februar und März größere Summen, welche bei knapp unter 300.000 NEM anfingen und sich kleinschrittig auf 5, 10 und in einem Fall sogar 20 Mio. steigerten.

Shone Anstey, Präsident und Mitgründer von BIG, erklärt gegenüber Bloomberg, dass es die schiere Größe der NEM-Transaktionen war, welche die Aufmerksamkeit des Forensik- und Ermittlungsteams von BIG auf sich zog.

"Wir waren der Meinung, dass die Menge signifikant genug war, um näher hinzuschauen. Es wird versucht, alles zu bewegen, bevor die Tür ins Schloss fällt, aber da bewegt sich eine ganze Menge."

BIG, dessen offiziellen Beschreibung auf der Webseite lautet: "Entwickler von Such- und Datenanalyse-Lösungen für Blockchain-Technologie", schreibt, dass es sämtliche Daten und gewonnene Erkenntnisse an die Ermittlungsbehörden in Kanada und den USA weiterleiten wird.