Drei Verdächtige mit $400 Millionen Hack auf Krypto-Börse FTX in Verbindung Gebracht

Die US-Justiz hat drei Personen, Robert Powell, Carter Rohn und Emily Hernandez, formell der Durchführung fortgeschrittener SIM-Swap-Angriffe beschuldigt. Die Verdächtigen werden auch mit dem berüchtigten $400 Millionen Hack auf die Kryptowährungsbörse FTX in Verbindung gebracht. Dieser Angriff fand kurz nach der Insolvenzanmeldung von FTX im November 2022 statt.

Mindestens 50 Opfer laut Anklage gemacht

Laut der bei einem Bezirksgericht in Washington D.C. eingereichten Anklage wird dem Trio vorgeworfen, die Identitäten von mindestens 50 Personen gestohlen zu haben. Sie konnten Telekommunikationsanbieter täuschen, um die Telefonnummern der Opfer auf ihre eigenen Geräte zu übertragen. Dies ermöglichte es ihnen, Multifaktor-Authentifizierungscodes abzufangen und sensible Konten zu übernehmen.

Die Akten offenbaren speziell, dass Hernandez sich am 11. und 12. November 2022 als Mitarbeiter von ‚Victim Company-1‘ ausgab. Dadurch erlangte Powell Zugang zu ihrem AT&T-Konto, woraufhin mehr als $400 Millionen an virtueller Währung aus den Krypto-Wallets des Unternehmens überwiesen wurden.

Das Blockchain-Sicherheitsunternehmen Elliptic berichtete in einem Blogpost vom 1. Februar, dass es sehr wahrscheinlich ist, dass ‘Victim Company-1’ auf FTX verweist. Diese Vermutung wird durch einen Bloomberg-Bericht vom gleichen Datum gestützt, in dem Quellen bestätigen, dass FTX das Unternehmen ist, das in der Anklage genannt wird.

Teil des gestohlenen Geldes schnell zu Kraken gesendet

Nach dem Hack wurde ein Teil des gestohlenen Geldes schnell zur Kryptobörse Kraken überwiesen. Nick Percoco, der leitende Sicherheitsbeauftragte von Kraken, gab an, dass die Identität des betreffenden Benutzers bekannt war. In den Monaten danach versuchten die Täter, das gestohlene Geld zu waschen, indem sie es über verschiedene Brücken und Blockchains bewegten.

Die Auswirkungen von SIM-Swap-Angriffen erstrecken sich weiter. So wurde sogar das X-Konto der US Securities and Exchange Commission Opfer eines solchen Angriffs, was zu falschen Meldungen über die Genehmigung von Bitcoin-börsennotierten Fonds führte.

Schlechte Sicherheit von FTX

John J. Ray III, CEO und Sanierungschef von FTX, äußerte sich über die schlechte Sicherheit der Börse, die er als eine “reine Hölle” und ein wahrscheinliches Ziel für das SIM-Swapping-Trio beschrieb.

Die Anklagen gegen Powell, Rohn und Hernandez umfassen Verschwörung zur telegrafischen Betrug und Identitätsdiebstahl. Der Fall beleuchtet die Schwachstellen in der Sicherheit digitaler Vermögenswerte und die fortgeschrittenen Taktiken, die Kriminelle nutzen, um diese auszunutzen.