Anzeige

Bitcoin Betrüger

Der Verdacht auf massenhafte unautorisierte Token-Ausgabe und unklare Transaktionen prägten den envion-ICO zwischen 15.12.2017 und 15.1.2018. Eine forensische Untersuchung durch die kanadische Blockchain Intelligence Group (BIG) im Auftrag der envion AG bestätigt jetzt diese Vermutungen.

Der envion-Initial Coin Offering (ICO) zwischen Dezember 2017 und Januar 2018 gilt als eine der erfolgreichsten Crowdfundig-Aktionen der jüngeren Vergangenheit und übertraf alle Erwartungen. 86 Mio. Token mit einem Nennwert von 1 US-Dollar wurden weltweit platziert.

Mit der technischen Umsetzung des envion-ICO war die Firma Trado GmbH unter der Leitung von Michael Luckow beauftragt.

Ende Februar 2018 ergaben sich für envion-Chef Matthias Woestmann Umstände, die den Verdacht auslösten, es seien zusätzlich zu den beim envion-ICO platzierten Token rund 40 Mio. Token ohne Beschluss des envion-Verwaltungsrats erzeugt worden. Davon mehr als 20 Mio. Token ohne Deckung durch den Prospekt. Ein Teil dieser digitalen Wertpapiere wurde an Crypto-Börsen verkauft.

Das Handelsblatt berichtete am 28.5.2018 unter dem Titel "Krypto-Start-up Envion sucht nach verschwundenen Millionen".

Ergebnisse der forensischen Untersuchung

Jetzt liegt eine umfangreiche technische Analyse des ICO durch Experten der kanadischen Blockchain Intelligence Group im Auftrag der envion AG vor. Zu diesem Zweck untersuchten Fachleute öffentlich verfügbare Daten auf der Ethereum-Blockchain.

Die BIG-Untersuchung der Vorgänge ergab, dass wohl in der letzten Phase des ICO die smart contract-Funktion deliverTokens(...) als Eingangstor der vermuteten Täter für massive Manipulationen diente.

Aus dem BIG-Report: Die Administratoren des ICO „missbrauchten die Funktion deliverTokens(...), indem sie 77,2 Mio. Token kreierten."

Diese nicht vorgesehene massenhafte Erzeugung von Token startete am 15.1.2018 kurz vor Mitternacht, also in den letzten Minuten des ICO. Zuvor waren 35,3 Mio. Token für Bitcoin- und Kreditkartenzahler unter der purchaseID BTC_CC erzeugt worden.

8 Minuten später (um 11:41:02 GMT) benutzte dieselbe Adresse tokenVendor die Blockchain-Funktion deliverTokens(...), um weitere 20,5 Millionen Token zu kreieren - unter der purchaseID STORAGE. Dann weitere 6,3 Mio. Token unter COMPANY, 2,3 Mio. Token unter ADVISOR und 12,6 Mio. Token unter FOUNDER.

Als FOUNDER bezeichnen sich auch die Verantwortlichen der Firma Trado GmbH in sämtlichen öffentlichen Verlautbarungen und Pressemitteilungen.

Um 11:51:29 GMT waren insgesamt 127 Mio. Token erzeugt worden. Die purchaseID STORAGE (mit über 20,5 Mio. Token) war im Prospekt des envion-ICO weder vorgesehen noch war sie vom Verwaltungsrat der envion AG genehmigt worden.

Empfänger der envion-Token

Im zweiten Abschnitt der BIG-Untersuchung ging es um die Empfänger der envion-Token: Investoren, Unterstützer, FOUNDER und Unbekannte.

Derzeit analysieren die BIG-Spezialisten, die auch für die US-Finanzbehörde SEC und die Homeland Security tätig sind, die Identitäten der Token-Empfänger und forschen nach Identifikationsmöglichkeiten der Verdächtigen. Wegen geltender Datenschutzregeln werden diese Daten nur den Behörden übergeben und nicht veröffentlicht.

Weitere mögliche Hinweise auf die Identität der Täter bieten erkennbare Handlungsmuster. Als nämlich größere Mengen von Token an die Crypto-Börsen IDEX, Token Store und EtherDelta zum Weiterverkauf übermittelt wurden, geschah dies in Einheiten zu je 100.000 Token. Das gleicht dem Vorgehen bei der Übermittlung an die Cryptobörse HitBTC in Tranchen zu je einer Mio. Token. Alle Transfers an HitBTC wurde durch dieselbe Adresse ausgelöst: 0xa12431d0b9db640034b0cdfceef9cce161e62be4

Noch ein Hinweis auf das koordinierte Vorgehen der Täter ist der Umstand, dass alle Adressen, von denen jeweils eine große Menge von envion-Token verteilt wurde, innerhalb derselben Zeitspanne aktiv waren, nämlich für 40 Tage.

Der Bericht der BIG ist ein erster Schritt zur Aufklärung der Vorgänge rund um den envion-ICO. Da sich Transaktionen auf der Blockchain lückenlos nachvollziehen lassen, ist die envion AG zuversichtlich, zeitnah Transparenz herstellen und Lösungen für alle beteiligten Investoren finden zu können.


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Mai 28, 2018

Blockchain auf der CEBIT

Experten sehen in der Blockchain-Technologie schon das nächste große digitale Ding, das…
Mai 22, 2018

Treiber einer schönen neuen Blockchain-Welt

Stellen Sie sich für einen Moment vor, Sie würden in die späten 1980er und frühen 90er…
Mai 17, 2018

Verdacht auf Riesenbetrug bei Blockchain-Crowdfunding

Das Schweizer Crypto-Mining-Startup envion AG fordert Krypto-Börsen weltweit auf, den…

Weitere Artikel

FIN7

Die Festnahme des FIN7-Hackers Denys Iarmak

Die amerikanischen Behörden haben kürzlich ein weiteres Mitglied der Hackergruppe FIN7 festgenommen, die Schäden im Wert von insgesamt über einer Milliarde US-Dollar verursacht haben soll.
Handschlag

WatchGuard schließt Übernahme von Panda Security ab

WatchGuard Technologies mit Sitz in Seattle, USA, hat die im März bekanntgegebene Übernahme von Panda Security abgeschlossen. Panda gehört nun als hundertprozentige Tochtergesellschaft zu WatchGuard.
Cookies

Droht durch das Cookie-Urteil des BGH ein „Digitaler Lockdown“?

Der Bundesgerichtshof (BGH) hat sein Urteil im Fall Bundesverband der Verbraucherzentralen gegen die Planet49 GmbH gesprochen. Demnach reicht eine bereits vorangekreuzte Checkbox nicht aus, um den Anforderungen an eine Einwilligung beim Setzen von Cookies zu…
Corona App

Bundesregierung sieht keine Notwendigkeit für Gesetz zur Corona-App

Die Bundesregierung will die Einführung der geplanten Corona-Warn-App des Bundes nicht durch ein spezielles Gesetz begleiten. Das geht aus einer Antwort auf eine parlamentarische Anfrage der Grünen hervor, über die der Spiegel am Freitag berichtete.
Coronavirus

Spioniert die kommende Corona-Warn-App heimlich Bürger aus?

Besitzer eines Smartphones von Apple oder mit dem Betriebssystem Android bekommen beim Aktualisieren der System-Software Hinweise darauf, dass Apple und Google die Funktion von offiziellen Corona-Warn-Apps möglich machen wollen.
Twitter

Trumps Feldzug gegen Twitter und Co.

Donald Trump sagt Twitter und Co. den Kampf an: Der US-Präsident unterzeichnete am Donnerstag (Ortszeit) eine Verfügung, mit der er soziale Netzwerke stärker reglementieren will.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!