Mochi Finance-Gründer Azeem Ahmed verkauft 550.000 CVX aus $54M Rug-Pull-Erlösen, während Betrugsvorwürfe vier DeFi-Projekte umfassen

Azeem Ahmed, der Gründer von Mochi Finance und dessen USDM Stablecoin, eine Figur, die seit 2020 mit Betrugsvorwürfen bei mindestens vier dezentralisierten Finanzprojekten in Verbindung gebracht wird, verkaufte am 19.03.2026 etwa 550.285 CVX-Token über eine Wallet, die Blockchain-Analysten seit dem Abfluss des Curve Finance Pools im November 2021, der eine der wenigen Notfall-DAO-Interventionen in der Geschichte von Curve auslöste, öffentlich mit dem Mochi-Protokoll in Verbindung bringen.

Der Verkauf, der zu einem Durchschnittspreis von 1,72 $ pro Token ausgeführt wurde, brachte etwa 946.000 $ ein und führte dazu, dass der CVX-Preis um mehr als 10 % fiel, von 1,88 $ auf 1,68 $, laut On-Chain-Daten, die von Crypto Daily überprüft wurden. Der Erlös wurde an eine Multi-Unterschriften Wallet weitergeleitet, die mit dem Mochi-Protokoll verbunden ist und laut Portfolio-Tracker DeBank am Abend des 19.03. Vermögenswerte in Höhe von etwa 864.858 $ hielt. Weitere 500.000 CVX verbleiben in einer gesperrten Position auf Convex Finance.

Ein fest codiertes Orakel, 10 Milliarden wertlose Token und ein 46-Millionen-Dollar-Abfluss aus dem Curve-Pool

Die CVX-Token im Zentrum des Streits gehen auf den 11.11.2021 zurück. Laut Blockchain-Aufzeichnungen und zertifizierten Krypto-Trace-Berichten, die von der Forensik-Firma IFW Global erstellt wurden, tauschte eine mit Mochi Finance verbundene Wallet 10 Milliarden MOCHI-Token, den Governance-Token des Protokolls, dem unabhängig von seinem nahezu null Marktwert im Oracle-System des Protokolls ein fest codierter Preis zugewiesen worden war, gegen etwa 46 Millionen USDM, den Mochi Stablecoin.

Der USDM wurde sofort über den Curve USDM/3CRV-Pool gegen 46.004.689,94 DAI getauscht, wodurch dieser effektiv seiner echten Stablecoin-Liquidität entleert wurde. Liquiditätsanbieter, die DAI, USDC und USDT eingezahlt hatten, fanden ihre Bestände durch USDM ersetzt, der anschließend seine Bindung verlor. Der DAI wurde dann über ZeroEx und SushiSwap in etwa 9.876 ETH umgewandelt und zum Kauf von 1.050.285 CVX-Token verwendet, die auf Convex Finance gesperrt wurden.

Die Curve Finance Emergency DAO reagierte, indem sie die USDM-Belohnungsanzeige abschaltete. CoinDesk berichtete über den Vorfall unter der Überschrift „Curve Wars Heat Up: Emergency DAO Invoked After 'Clear Governance Attack'". Yearn Finance-Gründer Andre Cronje erklärte öffentlich, dass Mochi zu 65 % unterbesichert geworden sei. Als Crypto Briefing Ahmed damals um eine Stellungnahme bat, beschrieb er seine Handlungen als einen „mutigen Ansatz, um Abstimmungsmacht in der DAO zu erlangen" und charakterisierte sich selbst als „einen kleinen Akteur am Rand", von dem sich das „DeFi Cartel" bedroht fühlte.

Die zertifizierten Berichte von IFW Global dokumentieren individuelle Anlegerverluste von 4,87 Millionen $ bzw. 3,35 Millionen $. Beide Anleger reichten eidesstattliche Erklärungen ein. Die Gesamtverluste aller betroffenen Liquiditätsanbieter werden auf über 54 Millionen $ geschätzt.

Dedaub-Audit kennzeichnete fünf Monate vor dem Exploit die exakte Schwachstelle

Bevor Mochi Finance startete, beauftragte Ahmed die Blockchain-Sicherheitsfirma Dedaub mit einem Smart-Contract-Audit. Der Bericht vom Juni 2021 identifizierte zwei kritische und fünf Schwachstellen mit hohem Schweregrad im Code des Protokolls.

Einer der Befunde mit hohem Schweregrad, bezeichnet als H5, wies darauf hin, dass sensible Funktionen im OracleRouter.sol-Vertrag keine Zugriffskontrollen aufwiesen. Der Befund wurde als „Offen" markiert, was bedeutet, dass er zum Zeitpunkt der Berichtsveröffentlichung nicht behoben worden war. Der OracleRouter ist die Komponente, die dafür verantwortlich ist zu bestimmen, welche Token als Sicherheiten dienen können und zu welchem Preis, derselbe Mechanismus, von dem Anleger behaupten, er sei fünf Monate später ausgenutzt worden, um dem MOCHI-Token einen künstlichen Wert zuzuweisen und 46 Millionen $ an ungedeckten Stablecoins zu prägen.

Vier Jahre der Extraktion: eskalierende Gebühren, umgeleitete Belohnungen und entleerte Liquiditätspools

Nach dem Abfluss des Curve-Pools verschwand Ahmed nicht. Er brandete sich durch eine neue Einheit namens GaiaDAO um und führte das „Peg Rebalancing Module" (PBM) ein, das als Mechanismus vermarktet wurde, um CVX-Staking-Belohnungen an USDM-Inhaber zu verteilen und die Bindung des Stablecoins schrittweise wiederherzustellen.

Das PBM trug eine Verwaltungsgebühr von 2 % und eine Performancegebühr von 20 %, beide zahlbar an Ahmed. Laut einem Curve-Governance-Forum-Thread mit dem Titel „How to Help USDM — Mochi 'Slow Rug' Victims" erhöhte Ahmed anschließend die Performancegebühr ohne Vorankündigung auf 50 % und kehrte erst nach Einwänden der Community auf 20 % zurück. Der Thread dokumentierte die Frustrationen von Benutzern, die sich dabei wiederfanden, die Person zu bezahlen, die sie ausgeplündert hatte, für das Privileg einer teilweisen Rückerstattung.

Bis November 2025 endete sogar diese Vereinbarung. On-Chain-Aufzeichnungen zeigen, dass alle Staking-Belohnungsausschüttungen aus der 1.050.285 vlCVX-Position vollständig eingestellt wurden. Transaktionsdaten deuten darauf hin, dass die Belohnungen stattdessen an eine Wallet weitergeleitet wurden, die auch als Unterzeichner auf der Multi-Unterschriften Wallet dient, die die CVX hält – eine Wallet, die mehrere Blockchain-Analysten als Ahmeds persönliche Adresse identifizieren. Der geschätzte Wert der umgeleiteten Staking-Belohnungen übersteigt 1,6 Millionen $.

Separat wurden etwa 2.198 ETH im Wert von ungefähr 6,67 Millionen $ zu dieser Zeit sowie 471.429 $ in USDC angeblich aus Mochi/ETH-Liquiditätspools entnommen und nie an die Einleger zurückgegeben. Airdrop-Zuweisungen von Protokollen wie Prisma, CNC, VELO, LFT und YB wurden Berichten zufolge ebenfalls nie an Token-Inhaber verteilt. Die Belohnungsanspruchsfunktionen von GaiaDAO sind seit Dezember 2023 nicht funktionsfähig.

Ein Muster von Unternehmungen: $SAFE, Armor.fi, Mochi und GaiaDAO

Öffentliche Aufzeichnungen und Aussagen ehemaliger Mitarbeiter weisen darauf hin, dass der Mochi-Vorfall nicht das erste Mal ist, dass Ahmed im dezentralisierten Finanzsektor Vorwürfen der Mittelveruntreuung ausgesetzt ist. Das Muster erstreckt sich über mindestens vier Projekte seit 2020.

Ahmeds früheste dokumentierte Beteiligung war bei Yieldfarming.insure ($SAFE). Ein Decrypt-Artikel aus 2020 porträtierte Ahmed als DeFi-Investor, der riet, „privat gierig" zu sein. Ehemalige Teilnehmer haben behauptet, er habe Insider-Zugang genutzt, um Staking-Belohnungen vorzulaufen und Wert aus Balancer-Pools zu extrahieren.

Ahmed gründete anschließend zusammen mit Robert Forster und Corey Jackson Armor.fi mit, ein DeFi-Versicherungsprotokoll, das auf Nexus Mutual-Deckungsverträgen aufgebaut ist. Im November 2021 wandte sich Forster an X (ehemals Twitter) und beschuldigte Ahmed öffentlich, „Millionen in LP-Token" aus dem Projekt gestohlen und die Kontrolle über seine sozialen Kanäle übernommen zu haben. „Ich wurde massiv liquidiert und er bekam die Kontrolle über die sozialen Medien und Kanäle", schrieb Forster in einem Thread, der detaillierte, was er als ein Muster von Täuschung und Mittelveruntreuung beschrieb.

GaiaDAO, die Einheit, die Ahmed angeblich geschaffen hat, um USDM-Inhaber über das PBM zu entschädigen, ist selbst zu einem Vehikel für weitere angebliche Extraktion geworden, wie oben detailliert beschrieben.

Frühere Rechtsstreitigkeiten: Chen gegen Ahmed und die erzwungene Einigung

Ahmeds Beteiligung an früheren Gerichtsverfahren liefert zusätzlichen Kontext. Im Februar 2021 reichte ein Armor.fi-Protokollbenutzer namens David Chen eine Klage beim San Francisco Superior Court (Aktenzeichen CGC-21-589609) ein, in der er behauptete, Ahmed habe versucht, 1,6 Millionen $ im Zusammenhang mit einer Nexus Mutual-Versicherungsauszahlung von 1.000 ETH zu veruntreuen.

Gerichtsakten zeigen, dass Chens Anwalt, Ryan Abbott von Brown, Neri, Smith & Khan LLP, schnell handelte: Mahnschreiben am 07.02., Klage eingereicht am 12.02. und ein Antrag auf eine einstweilige Verfügung am 17.02. Die einstweilige Verfügung zielte darauf ab, 1.000 ETH einzufrieren und Ahmed daran zu hindern, die Token zu übertragen, zu tauschen oder deren Zugänglichkeit zu verringern.

Nach einer Niederlage bei einer Voranhörung wurde Ahmeds Seite zu einer außergerichtlichen Einigung gezwungen. Die Bedingungen wurden nicht offengelegt. Innerhalb von Monaten startete Ahmed Mochi Finance.

Der Ausverkauf am 19.03. und Wallet-Forensik

Der CVX-Ausverkauf am 19.03. wurde zuerst von Blockchain-Beobachtern gemeldet, die die mit Mochi verbundenen Wallets überwachten. Ahmeds primäre Unterzeichner-Wallet (0xf6c40c4391d6570032d2eb7a9cd9935898c430cf) führte eine Reihe von Transaktionen aus, die etwa 550.285 CVX-Token liquidierten. Der Erlös, auf DAI lautend, wurde an die Mochi-Protokoll-Multi-Unterschriften Wallet (0x597f540bb63381ffa267027d2d479984825057a8) übertragen.

Die verbleibenden 500.000 CVX-Token befinden sich in einer gesperrten Position auf Convex Finance. Community-Mitglieder, die die Wallets verfolgen, haben Bedenken geäußert, dass Ahmed versuchen könnte, die gesperrten Token nach der Entsperrung über Vermittler-Wallets zu verkaufen – zuerst verkaufen, über neue Wallets zurückkaufen und erneut sperren, um die Kette der On-Chain-Beweise zu durchbrechen.

Der Ausverkauf stellt die offenkundigste Aktion dar, die Ahmed seit dem ursprünglichen Abfluss im November 2021 unternommen hat. Jahrelang war die Debatte in der DeFi-Community, ob Mochi einen schiefgelaufenen Governance-Angriff oder einen vorsätzlichen Diebstahl darstellte. Die Entscheidung, die Token zu verkaufen, anstatt sie zurückzugeben, umzuverteilen oder zu verbrennen, wird von betroffenen Anlegern als die definitive Antwort auf diese Frage interpretiert.

Ahmeds aktueller Status und Schweigen

Gerichtsunterlagen beschreiben Ahmed als britischen Staatsbürger. Seine Social-Media-Konten sind seit Monaten inaktiv. Die Websites von Mochi Finance und GaiaDAO bleiben online, wurden aber nicht aktualisiert. Der Discord des Projekts ist weitgehend aufgegeben.

Er hat nicht öffentlich auf Robert Forsters Vorwürfe, die Untersuchungsergebnisse von IFW Global oder die Diskussionen im Curve-Governance-Forum über sein Verhalten reagiert.

Was die On-Chain-Aufzeichnung dokumentiert, ist ein Entwickler, der an mindestens vier DeFi-Projekten beteiligt war – $SAFE, Armor.fi, Mochi Finance und GaiaDAO – von denen jedes mit Vorwürfen der Mittelveruntreuung endete. In einem Fall wurde er verklagt und zu einer Einigung gezwungen. In einem anderen beschuldigte ihn sein eigener Mitgründer auf Social Media des Diebstahls. Im größten Fall wurden 46 Millionen $ aus einem Curve-Pool abgeflossen und der Erlös wird jetzt, viereinhalb Jahre später, verkauft.

Zum Zeitpunkt der Veröffentlichung verbleiben 500.000 CVX-Token in der Wallet, die Ahmed kontrolliert.

Haftungsausschluss: Dieser Artikel wird nur zu Informationszwecken bereitgestellt. Er wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder beabsichtigt.