Neuen Enthüllungen zufolge war der mysteriöse Hack, der zum Verlust von mehreren hundert Millionen US-Dollar auf der Kryptowährungshandelsplattform FTX geführt hatte, das Ergebnis eines ausgeklügelten Angriffs, und die beteiligten Personen wurden identifiziert.
Der FTX-Hack war letztlich auf einen Sim-Swap-Angriff zurückzuführen
Diejenigen, die dabei waren, werden sich an dieses seltsame Ereignis erinnern: Am Tag nach der Bekanntgabe des Konkurses der Kryptowährungsbörse FTX, die damals von Sam Bankman-Fried kontrolliert wurde, war es zu einem Hack im Wert von mehreren hundert Millionen Dollar gekommen, der auf völliges Unverständnis stieß.
Handelte es sich dabei um Transfers von SBF, der gerne mit dem Geld abgehauen wäre? Um einen „Inside Job“ von Mitarbeitern der Börse? Oder handelte es sich tatsächlich um einen Angriff, so kurios das angesichts des Zeitpunkts auch klingen mag.
Bloomberg hat den Fall, der nun schon über ein Jahr zurückliegt, neu beleuchtet und enthüllt, dass das US-Justizministerium (DOJ) drei Personen aus drei verschiedenen US-Bundesstaaten – Illinois, Colorado und Indiana – angeklagt hat.
Sie werden beschuldigt, über einen Zeitraum von fast zwei Jahren mehrere Sim-Swap-Geschäfte im Kryptowährungsmilieu durchgeführt zu haben. In der Anklageschrift, die beim Bundesgericht in Washington eingereicht wurde, heißt es unter anderem, dass die Angeklagten die persönlichen Daten von rund 50 Opfern gesammelt haben, um ihre jeweiligen Betreiber dazu zu bringen, ihre Nummer auf ein anderes Telefon zu übertragen.
Auf diese Weise konnten sie sich bestimmte Passwörter aneignen und die Zwei-Faktor-Authentifizierung (2FA) umgehen, wenn diese vorhanden war, wodurch sie später Zugang zu bestimmten Krypto-Konten und -Wallets erhielten.
Wie wurde die Operation bezüglich Sam Bankman-Frieds Exchange durchgeführt?
Laut Bloomberg soll einer der Angeklagten einen gefälschten Ausweis mit den persönlichen Daten eines FTX-Mitarbeiters verwendet haben, um AT&T, den größten Anbieter von Orts- und Ferngesprächen in den USA, davon zu überzeugen, die Telefondaten des Opfers auf ein anderes mobiles Gerät zu übertragen.
Durch diese Aktion hätte eine andere Person (der mutmaßliche Anführer) Zugang zu einigen Kryptowährungsbörsen von FTX erhalten, indem sie die Zwei-Faktor-Authentifizierung, die damals zum Schutz des Zugangs eingerichtet wurde, umgangen hätte.
Die drei Personen werden vom US-Justizministerium des Betrugs und des Identitätsdiebstahls angeklagt. Derzeit ist es noch zu früh, um zu sagen, was mit den gestohlenen Geldern von FTX geschehen wird, wenn die drei Personen für schuldig befunden werden.
Auf jeden Fall wurde von den 400 Millionen Dollar, die gestohlen wurden, inzwischen ein großer Teil verschoben. Wie wir unten sehen können, hat die erste Brieftasche, die das gestohlene Geld erhalten hat (rot eingekreist), es an viele andere Adressen weitergeleitet, die dasselbe getan haben.
Geldbewegungen aus der Brieftasche, die die gestohlenen Gelder erhalten hat (rot eingekreist)
Die letzte Geldbewegung, die mit diesem Fall in Verbindung gebracht wird, liegt zwei Wochen zurück. Am 17. Januar überwies eine der Wallets 288,79 BTC an eine andere Adresse, was nach dem aktuellen Bitcoin-Preis umgerechnet 12,3 Millionen US-Dollar entspricht.
