Hacker versuchen, Kryptowährungen zu stehlen (Symbolbild)
Hacker versuchen, Kryptowährungen zu stehlen (Symbolbild)
Bildquelle: Kovalevich28, Lizenz

Krypto-Millionenraub: Social-Engineering beschert Hackern 240 Millionen Dollar

Ein fast schon legendärer Krypto-Diebstahl - wie Hacker mit Social Engineering und Fernzugriffssoftware Millionen erbeuten.

Im August dieses Jahres gelang drei Hackern einen millionenschweren Krypto-Diebstahl, der in die Geschichte eingehen könnte. Die Täter, bekannt als Greavys, Wiz und Box, nutzten eine raffinierte Mischung aus Social-Engineering und Fernzugriffssoftware. Es gelang ihnen, insgesamt 243 Millionen Dollar in Kryptowährungen zu erbeuten. Von einem einzigen Opfer.

Krypto-Millionenraub: Der Trick mit dem falschen Support

Der Krypto-Millionenraub begann am 19. August mit einer klassischen Social-Engineering-Attacke. Die Hacker kontaktierten ihr Opfer, einen wohlhabenden Krypto-Investor. Sie gaben sich als Mitarbeiter des Google-Supports und der Kryptobörse Gemini aus. Durch geschickte Gesprächsführung gelang es ihnen, das Vertrauen des Opfers zu gewinnen.

Cleveres Social-Engineering führt zu Krypto-Millionenraub
Cleveres Social-Engineering führt zu Krypto-Millionenraub

Ihr Ziel: die Zwei-Faktor-Authentifizierung (2FA) des Zielobjekts zurückzusetzen, um ungehindert ihren Krypto-Diebstahl begehen zu können. Diese zusätzliche Sicherheitsebene soll eigentlich unberechtigte Zugriffe verhindern. Den Betrügern gelang es jedoch, das Opfer zur Deaktivierung zu überreden. Damit war der Weg zum Gemini-Konto des Anlegers frei – und zu seinen millionenschweren Krypto-Beständen.

Doch damit nicht genug. Die Hacker brachten ihr Opfer auch dazu, eine Remote-Desktop-Software namens AnyDesk zu installieren. Solche Programme ermöglichen den Fernzugriff auf einen Computer – in diesem Fall mit fatalen Folgen. Die Kriminellen konnten nun den Bildschirm des Opfers sehen und sogar die Kontrolle über den Rechner übernehmen.

Die Beteiligten und ihre Rollen beim Krypto-Diebstahl

Besonders verheerend: Durch den Fernzugriff erspähten die Hacker auch die privaten Schlüssel der Bitcoin-Wallets. Diese Schlüssel sind sozusagen der „Generalschlüssel“ zu den Kryptowährungen. Denn wer sie kennt, hat vollen Zugriff auf die digitalen Münzen. Ein Alptraum für jeden Krypto-Besitzer und ein Jackpot für Cyberkriminelle. Dem Krypto-Millionenraub stand damit nichts mehr im Wege.

Der millionenschwere Beutezug

In den frühen Morgenstunden des 20. August schlugen die Angreifer zu. Sie begannen, die Kryptowährungen des Opfers in mehreren großen Transaktionen zu verschieben. Zunächst überwiesen sie 59,34 Bitcoin (BTC), kurz darauf weitere 14,88 BTC.

Der Höhepunkt des Krypto-Diebstahls ereignete sich um 4:05 UTC: Eine einzige Transaktion über 4064 BTC wurde durchgeführt – zum damaligen Kurs ein unglaublicher Wert von 238 Millionen Dollar. Insgesamt erbeuteten die Hacker Kryptowährungen im Wert von 243 Millionen Dollar. Dies berichtet Cryptopolitan in einem aktuellen Artikel.

Oben im Video ist eine private Videoaufnahme zu sehen, welche die Live-Reaktion einiger der Hacker auf den Erhalt von 238 Millionen US-Dollar zeigt (Quelle X).

Um ihre Spuren zu verwischen, verteilten die Täter ihre Beute auf verschiedene digitale Geldbörsen und Kryptobörsen. Sie verwendeten nicht nur Bitcoin, sondern auch andere Währungen wie Litecoin, Ethereum und Monero. Insbesondere Monero ist bei Kriminellen beliebt, da es besonders schwer zu verfolgen ist.

Vom Millionenraub zur Gefängnisstrafe: Menschliche Schwächen als Achillesferse

Doch trotz aller Vorsichtsmaßnahmen machten die Hacker entscheidende Fehler. Der On-Chain-Analyst ZachXBT und andere Ermittler konnten den Geldfluss zurückverfolgen. Denn Wiz, einer der Haupttäter, verriet versehentlich seinen richtigen Namen bei einer Bildschirmfreigabe.

ZachXBT und andere Ermittler konnten den Geldfluss zurückverfolgen

Auch Greavys wurde unvorsichtig: Nach dem Diebstahl lebte er in Saus und Braus, kaufte teure Autos und gab Unsummen in Nachtklubs aus. Dieses Verhalten rief nicht nur die Behörden auf den Plan, sondern auch sein Umfeld.

Die Ermittler arbeiteten eng mit dem Sicherheitsteam der Kryptobörse Binance zusammen, um den Krypto-Millionenraub aufzudecken. Gemeinsam gelang es, mehrere Wallets zu identifizieren, die mit den Hackern in Verbindung standen. Ein Teil des gestohlenen Geldes konnte eingefroren werden. Immerhin 500.000 Dollar fanden bereits den Weg zurück zum Opfer. Sicherlich nur ein kleiner Trost für den Geschädigten.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.