Thought Leadership
Der Verdacht auf massenhafte unautorisierte Token-Ausgabe und unklare Transaktionen prägten den envion-ICO zwischen 15.12.2017 und 15.1.2018. Eine forensische Untersuchung durch die kanadische Blockchain Intelligence Group (BIG) im Auftrag der envion AG bestätigt jetzt diese Vermutungen.
Der envion-Initial Coin Offering (ICO) zwischen Dezember 2017 und Januar 2018 gilt als eine der erfolgreichsten Crowdfundig-Aktionen der jüngeren Vergangenheit und übertraf alle Erwartungen. 86 Mio. Token mit einem Nennwert von 1 US-Dollar wurden weltweit platziert.
Mit der technischen Umsetzung des envion-ICO war die Firma Trado GmbH unter der Leitung von Michael Luckow beauftragt.
Ende Februar 2018 ergaben sich für envion-Chef Matthias Woestmann Umstände, die den Verdacht auslösten, es seien zusätzlich zu den beim envion-ICO platzierten Token rund 40 Mio. Token ohne Beschluss des envion-Verwaltungsrats erzeugt worden. Davon mehr als 20 Mio. Token ohne Deckung durch den Prospekt. Ein Teil dieser digitalen Wertpapiere wurde an Crypto-Börsen verkauft.
Das Handelsblatt berichtete am 28.5.2018 unter dem Titel “Krypto-Start-up Envion sucht nach verschwundenen Millionen”.
Ergebnisse der forensischen Untersuchung
Die BIG-Untersuchung der Vorgänge ergab, dass wohl in der letzten Phase des ICO die smart contract-Funktion deliverTokens(…) als Eingangstor der vermuteten Täter für massive Manipulationen diente.
Aus dem BIG-Report: Die Administratoren des ICO „missbrauchten die Funktion deliverTokens(…), indem sie 77,2 Mio. Token kreierten.”
Diese nicht vorgesehene massenhafte Erzeugung von Token startete am 15.1.2018 kurz vor Mitternacht, also in den letzten Minuten des ICO. Zuvor waren 35,3 Mio. Token für Bitcoin- und Kreditkartenzahler unter der purchaseID BTC_CC erzeugt worden.
8 Minuten später (um 11:41:02 GMT) benutzte dieselbe Adresse tokenVendor die Blockchain-Funktion deliverTokens(…), um weitere 20,5 Millionen Token zu kreieren – unter der purchaseID STORAGE. Dann weitere 6,3 Mio. Token unter COMPANY, 2,3 Mio. Token unter ADVISOR und 12,6 Mio. Token unter FOUNDER.
Als FOUNDER bezeichnen sich auch die Verantwortlichen der Firma Trado GmbH in sämtlichen öffentlichen Verlautbarungen und Pressemitteilungen.
Um 11:51:29 GMT waren insgesamt 127 Mio. Token erzeugt worden. Die purchaseID STORAGE (mit über 20,5 Mio. Token) war im Prospekt des envion-ICO weder vorgesehen noch war sie vom Verwaltungsrat der envion AG genehmigt worden.
Empfänger der envion-Token
Im zweiten Abschnitt der BIG-Untersuchung ging es um die Empfänger der envion-Token: Investoren, Unterstützer, FOUNDER und Unbekannte.
Derzeit analysieren die BIG-Spezialisten, die auch für die US-Finanzbehörde SEC und die Homeland Security tätig sind, die Identitäten der Token-Empfänger und forschen nach Identifikationsmöglichkeiten der Verdächtigen. Wegen geltender Datenschutzregeln werden diese Daten nur den Behörden übergeben und nicht veröffentlicht.
Weitere mögliche Hinweise auf die Identität der Täter bieten erkennbare Handlungsmuster. Als nämlich größere Mengen von Token an die Crypto-Börsen IDEX, Token Store und EtherDelta zum Weiterverkauf übermittelt wurden, geschah dies in Einheiten zu je 100.000 Token. Das gleicht dem Vorgehen bei der Übermittlung an die Cryptobörse HitBTC in Tranchen zu je einer Mio. Token. Alle Transfers an HitBTC wurde durch dieselbe Adresse ausgelöst: 0xa12431d0b9db640034b0cdfceef9cce161e62be4
Noch ein Hinweis auf das koordinierte Vorgehen der Täter ist der Umstand, dass alle Adressen, von denen jeweils eine große Menge von envion-Token verteilt wurde, innerhalb derselben Zeitspanne aktiv waren, nämlich für 40 Tage.
Der Bericht der BIG ist ein erster Schritt zur Aufklärung der Vorgänge rund um den envion-ICO. Da sich Transaktionen auf der Blockchain lückenlos nachvollziehen lassen, ist die envion AG zuversichtlich, zeitnah Transparenz herstellen und Lösungen für alle beteiligten Investoren finden zu können.
