FBI verhaftet SEC-Hacker hinter falschem Tweet zur Genehmigung des Bitcoin-ETFs

Das offizielle X-Konto der US-amerikanischen Börsenaufsichtsbehörde SEC wurde im Januar dieses Jahres gehackt, um eine falsche Mitteilung zu veröffentlichen, dass die lang erwarteten Bitcoin (BTC) Spot ETFs genehmigt wurden. Diese Aktion führte zu erheblicher Volatilität auf dem Kryptomarkt.

Die SEC arbeitete daraufhin eng mit dem FBI zusammen, um den Vorfall zu untersuchen und den Hacker zu identifizieren. Inzwischen ist es gelungen: Ein 25-jähriger Mann wurde festgenommen.

Falsche Bitcoin-ETF-Genehmigung

Werfen wir einen Blick zurück. Im Januar wartete die Krypto-Welt gespannt auf die endgültige Entscheidung der SEC bezüglich der Bitcoin-ETFs, da die Chancen hoch standen, dass nach Jahren des Wartens endlich grünes Licht gegeben werden würde.

Am 9. Januar gab die Aufsichtsbehörde über eine Nachricht auf X bekannt, dass alle laufenden Bitcoin-ETF-Anträge genehmigt worden seien. Nicht überraschend machte der Bitcoin-Kurs sofort einen großen Sprung.

Bald stellte sich jedoch heraus, dass ein Hacker hinter dieser Mitteilung steckte, was den Kurs sofort einbrechen ließ. Die Auswirkungen waren enorm: Mehr als 100 Millionen US-Dollar in Bitcoin-Positionen wurden liquidiert.

Das Federal Bureau of Investigation (FBI) nahm die Ermittlungen sofort auf. Gestern gab die Behörde in einer Pressemitteilung bekannt, dass der Täter inzwischen verhaftet wurde.

Es handelt sich um Eric Council Jr. aus Athens, Alabama. Er soll in das X-Konto der SEC eingedrungen sein und dann die Kontrolle an andere Personen weitergegeben haben, die die irreführende Nachricht veröffentlichten.

Laut FBI wurde Council in Bitcoin dafür bezahlt, dass er die Übernahme des Kontos organisiert hat.

Sollte er für schuldig befunden werden, drohen ihm bis zu 15 Jahre Haft wegen Identitätsdiebstahls und drei Jahre für die Vortäuschung einer Bundesbehörde.

„Die heutige Festnahme zeigt, dass wir alles tun, um böswillige Akteure zur Rechenschaft zu ziehen, die die Integrität der Finanzmärkte untergraben“, sagte SEC Inspector General Deborah Jeffrey in einer Erklärung.

Wie ging der Hacker vor?

Man könnte sich fragen, wie es ihm gelungen ist, Zugang zum X-Konto der SEC zu erlangen. Dies geschah über eine sogenannte SIM-Swap-Attacke. Council nutzte die persönlichen Informationen eines SEC-Mitarbeiters – es ist noch unklar, wie er diese erlangte – um einen gefälschten Ausweis zu erstellen, mit dem er die Telefonnummer auf eine neue SIM-Karte übertrug. Wie bekannt ist, kann man mit einer Telefonnummer und einem Verifizierungscode ein neues Passwort anfordern und somit auf das Konto zugreifen.