- Als FTX im November 2022 Insolvenz anmeldete, wurden Kryptowährungen im Wert von 400 Millionen US-Dollar aus Wallets abgehogen.
- Es stellte sich nun heraus, dass der Diebstahl mit Hilfe von SIM-Swapping erfolgte.
- Drei Personen wurden in den USA angeklagt, ihnen droht eine langjährige Haftstrafe.
Nachdem die Kryptobörse FTX im November 2022 Konkurs angemeldet hatte und ihr Gründer Sam Bankman-Fried zurücktrat, wurden innerhalb weniger Stunden Hunderte Millionen US-Dollar an digitalen Währungen von der Plattform abgezogen.
Es wurde zu dieser Zeit spekuliert, dass SBF selbst oder jemand aus seinem näheren Umfeld hinter dem Diebstahl stecken könnte, da sein Zeitpunkt verdächtig erschien. Aber es stellte sich nun heraus, dass es doch nicht der Fall war.
Anklage gegen drei Personen
Das US-Justizministerium hat Robert Powell aus Illinois, Emily Hernandez aus Colorado und Carter Rohn aus Indiana wegen ihrer Beteiligung an dem Diebstahl angeklagt. Ihre kriminelle Operation richtete sich nicht nur gegen FTX, sondern auch gegen zahlreiche Einzelpersonen über einen Zeitraum von zwei Jahren, berichtet Bloomberg.
Bankman-Fried, der bereits rechtliche Probleme hat und sich von dem Hack distanziert, spekulierte ursprünglich darüber, dass es sich um eine interne Angelegenheit handeln könnte. Doch jüngste Entwicklungen enthüllen, dass es sich um so einen so genannten SIM-Swapping-Angriff handelte.
Waren Sicherheitslücken bei FTX schuld?
Lasche Sicherheitsmaßnahmen der Kryptobörse, die später von dem Insolvenzverwalter des Unternehmens kritisiert wurden, machten sie zu einem attraktiven Ziel für Cyber-Kriminelle. Die Täter sammelten persönliche Daten von etwa 50 Opfern und ergatterten Kopien ihrer SIM-Karten, indem sie Mobilfunkanbieter manipulierten. Sie übertrugen Telefonnummern, fingen Textnachrichten ab, einschließlich Mehrfaktor-Authentifizierungscodes, und erlangten so Zugang zu den Finanzkonten und Krypto-Wallets der Opfer.
Obwohl die Anklageschrift der US-Staatsanwaltschaft FTX nicht ausdrücklich nennt, bestätigten mit dem Fall vertraute Quellen, dass es sich um das “Opferunternehmen-1” in den Gerichtsdokumenten handelt. Emily Hernandez, eine Schlüsselfigur, verwendete einen falschen Ausweis mit den Daten eines FTX-Mitarbeiters, um AT&T dazu zu bringen, das Mobiltelefonkonto auf eine andere SIM-Karte zu übertragen, was dem mutmaßlichen Drahtzieher Powell ermöglichte, auf FTXs Kryptowallets zuzugreifen.
Anstieg von SIM-Swapping-Vorfällen
SIM-Swapping erfordert keine ausgefeilten Hacking-Fähigkeiten, sondern basiert auf psychologischer Manipulation von Mitarbeitern des Mobilfunkkundendienstes. Es hat sich zu einer verbreiteten Methode entwickelt, um in soziale Medien, E-Mail-Konten, Kryptobörsen und Online-Banking einzudringen. Im Jahr 2022 verzeichnete das FBI 2.056 Meldungen von SIM-Swapping mit Verlusten in Höhe von 71,6 Millionen US-Dollar, was gegenüber dem Vorjahr einen besorgniserregenden Anstieg darstellt.
Juristische Konsequenzen für die Täter
Hernandez, Powell und Rohn werden in den USA wegen Betrugs und Identitätsdiebstahls angeklagt. Powells Anwalt lehnte eine Stellungnahme ab, während Hernandez und Rohn nicht erreicht werden konnten. Angesichts des anhaltenden Anstiegs von SIM-Swapping-Vorfällen unterstreicht der Fall die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen im gesamten Kryptowährungssektor.