Rug Pull: DeFi Projekt BaseBros FI war Betrug – 130.000 US-Dollar gestohlen
Betrügereien gibt es nicht nur in der „Mainstream-Finanzwelt“ sondern auch im Kryptouniversum immer wieder. Sehr beliebt sind neben Pump and Dumps, also dem künstlichen Aufpumpen von Kursen, nur um dann anschließend alle Coins zu verkaufen, wie es zuletzt bei vielen Promi Meme-Coins vorkam, die sogenannten „Rug-Pulls“, bei denen sich Betrüger mit dem Geld gutgläubiger Anleger davon machen. So ein Fall ereignete sich jetzt auf der Base Blockchain, genauer gesagt bei dem Projekt BaseBros FI, bei dem die Diebe rund 130.000 US-Dollar erbeuteten. Möglich war das mittels einen ungeprüften Smart Contract, durch den die Betrüger quasi durch die Hintertür das Geld aus dem Projekt ziehen konnten.
- Freitag der 13te für BaseBros FI
- Die Rolle der Krypto Mixer
- Spektakuläre Rug Pulls der Vergangenheit
- Thodex (2021)
- AnubisDAO (2021)
- Squid Game Token (2021)
Freitag der 13te für BaseBros FI
Bezeichnenderweise löschten die Betrüger am 13. September dieses Jahres die offizielle Webseite des Projekts sowie den X (circa 2.000 Follower) und den Telegram Account (circa 3.300 Mitglieder). Damit nahmen die Schwindler den Geschädigten die Möglichkeit, irgendwie Kontakt aufzunehmen. Das gestohlene Geld jagten die Diebe anschließend durch den Krypto-Mixer Tornado Cash, um die Herkunft zu verschleiern. Das Unternehmen Chain Audits hatte vor dem Diebstahl die Smart Contracts des Projekts geprüft. Der VaultContract, durch den der Diebstahl möglich war, wurde allerdings nicht geprüft, da dies nicht beauftragt worden war.
Die Rolle der Krypto Mixer
Wenn es um den Diebstahl von Kryptowährungen geht, stehen immer wieder Krypto-Mixer im Fokus. Diese Dienste werden genutzt, um die Spuren von Transaktionen zu verschleiern. Mixer nehmen Kryptowährungen von verschiedenen Nutzern entgegen, vermischen sie und senden sie an neue Adressen zurück. Durch diesen Prozess wird es schwieriger, die ursprüngliche Quelle der Kryptowährung zurückzuverfolgen, was es den Strafverfolgungsbehörden erschwert, gestohlene Gelder zu identifizieren und zu lokalisieren. Die gemischten Kryptowährungen werden dann in kleineren Beträgen und über verschiedene Zeiträume an verschiedene Adressen zurückgeschickt, um die Spuren zu verwischen. Dadurch wird der Pfad, der auf der Blockchain sichtbar wäre, unterbrochen.
Im Jahr 2022 verhängte das US-Finanzministerium Sanktionen gegen Tornado Cash, einen der bekanntesten Mixer für Kryptowährungen, weil er im großen Stil für Geldwäsche genutzt wurde. In diesem Fall sollen von nordkoreanischen Hackergruppen gestohlene Gelder über Tornado Cash gewaschen worden sein. Die Geschädigten sind den Mixern jedoch nicht hilflos ausgeliefert. Denn so wie die Unternehmen aufgerüstet haben, haben auch die Kryptodetektive aufgerüstet. Es gibt mittlerweile spezielle Analysetools, die bestimmte Algorithmen nutzen, um Verbindungen zwischen Wallets herzustellen, beispielsweise indem sie nach bestimmten Mustern suchen. Übrigens: Nicht jeder, der einen Kryptomixer benutzt, ist automatisch ein Krimineller. Auch ganz normale Investoren nutzen dieses Tool.
I’ll out myself as someone who has used TC to donate to this exact cause.
— vitalik.eth (@VitalikButerin) August 9, 2022
Spektakuläre Rug Pulls der Vergangenheit
BaseBro Fi war nicht der erste Exit Scam und wird mit an Sicherheit grenzender Wahrscheinlichkeit nicht der letzte gewesen sein. Auch in der Vergangenheit gab es immer wieder Fälle, bei denen Betrüger mal mehr, mal weniger erfolgreich mit dem Geld der Anleger verschwunden sind.
Thodex (2021)
Im Jahr 2021 setzte sich der Gründer der Krypto Börse Thodex Faruk Fatih mit rund 2,6 Milliarden Dollar an Kundengeldern nach Albanien ab. Rund ein Jahr später wurde er dort aufgrund eines internationalen Haftbefehls verhaftet und an die Türkei ausgeliefert. Er und seine beiden Brüder wurden anschließend zu 11.196 Jahren Haft verurteilt.
AnubisDAO (2021)
Hunde sind in der Kryptowelt ein äußerst beliebtes Motiv. Das wissen natürlich auch Betrüger. AnubisDAO, die einen ägyptisch angehauchten Shiba Inu als Maskottchen hatten, versprach eine neue dezentrale autonome Organisation (DAO), jedoch wurden nach der Finanzierung plötzlich alle Gelder aus dem Liquiditätspool entzogen. Die Betrüger erbeuteten 58 Millionen Dollar und das nur 20 Stunden nachdem der ICO gestartet war. Womit die Diebe vermutlich nicht gerechnet war, dass Analysten die Wallets von Anubis im Auge behielten. Nachdem etwa zwei Jahre gar nichts passiert war, wurden die gestohlenen ETH plötzlich zu Polygon umgeleitet und, man kann es sich vermutlich denken, an Tornado Cash gesendet. Es gibt zwei Verdächtige, von denen einer mit mehreren Krypto-Betrügereien in Verbindung gebracht wird. Den X-Account von AnubisDAO gibt es übrigens bis heute.
To all of our early supporters, an explanation:
An unforeseen error with Copper caused a small delay as the team rushed to rectify the problem. Fixing the bug was of utmost importance, and as such took priority and delayed our plans to announce the official LBP.
— AnubisDAO (🐕, 🐕) (@AnubisDAO) October 28, 2021
Squid Game Token (2021)
Einer der bekannteren Fälle eines Rug Pulls war der Squid Game Token, der sich an den Erfolg der Netflix Serie hängte. Der Coin wurde als Play-to-Earn Token beworben, der als nativer Token in einem Play-to-Earn Universum fungieren sollte, das an die Serie angelehnt war. Innerhalb von kürzester Zeit explodierte der Coin um Tausende von Prozent. Allerdings hatte die Sachen einen nicht ganz unbedeutenden Haken. Nichts von dem, was die Entwickler versprachen, existierte. Vielmehr entzogen die Betrüger dem Coin blitzschnell die Liquidität und machten sich mit dem Geld davon. Der Schaden: etwa 3,38 Millionen Dollar.