Am 19. August deckte ZachXBT, eine bekannte Blockchain-Detektivplattform, einen bedeutenden Kryptodiebstahl auf, bei dem es sich um einen ausgeklügelten Social-Engineering-Betrug handelte. Den Daten zufolge beläuft sich der Gesamtschaden für den Genesis-Gläubiger auf 243 Millionen Dollar.
1/ Eine Untersuchung darüber, wie Greavys (Malone Iam), Wiz (Veer Chetal) und Box (Jeandiel Serrano) im vergangenen Monat in einem hochentwickelten Social-Engineering-Angriff einer einzelnen Person 243 Millionen Dollar gestohlen haben, und meine Bemühungen, die zu mehreren Verhaftungen und dem Einfrieren von Millionen geführt haben. pic.twitter.com/dcY1e9xsPd
– ZachXBT (@zachxbt), 19. September 2024
Auswirkungen und Folgen eines großen Kryptodiebstahls
Bei diesem Krypto-Diebstahl handelte es sich um ein komplexes Schema, bei dem sich die Bösewichte, die unter ihren Spitznamen Greavys, Wiz und Box oder mit ihren tatsächlichen Namen Malone Iam, Veer Chetal und Jeandiel Serrano bekannt waren, als Support-Mitarbeiter von Google und Gemini ausgaben.
Die Betrüger überzeugten das Opfer, dass sein Konto bei der Kryptobörse Gemini gehackt worden sei. In diesem Zusammenhang überzeugte der Betrüger den Benutzer, seine 2FA-Vereinbarung zurückzusetzen und das Geld auf sein Wallet zu überweisen. Darüber hinaus brachten die Betrüger den Benutzer dabei sogar dazu, seinen Bildschirm freizugeben, wodurch er versehentlich die privaten Schlüssel seines Bitcoin-Wallets preisgab.
Der Kryptodiebstahl führte zum Hacken von 4.064 BTC aus der Bitcoin-Wallet des Opfers, was fast 238 Millionen Dollar entsprach, und zur Überweisung weiterer 74,22 BTC direkt von seinem Gemini-Konto. Innerhalb kürzester Zeit nach dem Diebstahl wurden die gehackten Gelder an mehr als 15 Börsen überwiesen, wobei verschiedene Kryptowährungen wie Bitcoin, Litecoin, Ethereum und Monero beteiligt waren, um ihre Spur zu verwischen.
Die Untersuchung ergab, dass Wiz der Löwenanteil der gestohlenen Vermögenswerte in Höhe von etwa 34,5 Millionen Dollar ausgehändigt wurde, die über seine digitale Adresse ermittelt wurden. Interessanterweise soll ein vierter Mitverschwörer Wiz geholfen haben, die gestohlenen Gelder zu waschen.
Die alles andere als erfreuliche Reaktion der Strafverfolgungsbehörden auf den Vorfall führte zur Festnahme von zwei der drei Hauptschuldigen; mehrere Millionen Dollar an illegalem Geld wurden eingefroren, um den Schaden zu begrenzen, der durch diesen spektakulären Krypto-Diebstahl entstanden ist.
Box und Greavys wurden in Miami bzw. Los Angeles verhaftet, nachdem sie angeblich an einem der schwersten Kryptodiebstähle aller Zeiten beteiligt waren. Den Ermittlungsbehörden zufolge hat Greavys „einen Großteil der unrechtmäßig erworbenen Gewinne für Extravaganzen wie hochwertigen Schmuck und ein wildes Nachtleben verprasst und zeitweise bis zu 500.000 Dollar pro Nacht in Clubs in und um Los Angeles und Miami verprasst.“
Gemini-Betrüger mit 18 Millionen Dollar erwischt
Box, der sich fälschlicherweise als Vertreter der Gemini-Börse ausgegeben hatte, besaß unter seiner Adresse verschiedene Gelder im Wert von rund 18 Millionen Dollar. Laut dem bekannten Blockchain-Ermittler ZachXBT entfielen wahrscheinlich mehr große On-Chain-Transaktionen mit Strafverfolgungsbehörden als Vermögenswerte, die direkt mit diesem Vorfall in Verbindung standen.
Ein Kryptodiebstahl führte zu einem großen Bitcoin-Verlust für ein nicht identifiziertes Opfer. Angreifer brachten ihn dazu, AnyDesk zu installieren, ein „Remote Desktop“-Programm, das sie mit einem illegalen Zugriff auf seinen Computerbildschirm in Verbindung brachten.
ZachXBT erklärt, dass dies zur Extraktion privater Schlüssel aus der Bitcoin Core-Anwendung führte, was am 19. August um 4:05 Uhr UTC zum Diebstahl von Bitcoin, darunter 4064 BTC, führte. Die Transaktion unter dem Hash 4b277b…fbe9090 gehört zu den größten Diebstählen, die in letzter Zeit stattgefunden haben.
ZachXBT ist eine der bekanntesten Persönlichkeiten in der Blockchain-Analyse und seine Arbeit hat bei der Behandlung dieser Sicherheitsverletzung große Bedeutung. Die Behandlung zahlreicher Fälle, die mit mehreren Verhaftungen abgeschlossen wurden und bei denen Vermögenswerte in Millionenhöhe eingefroren wurden, zeugt für die Community vom Aufkommen von Blockchain-Analysten mit verbesserten Fähigkeiten, mit den Strafverfolgungsbehörden zusammenzuarbeiten, um diese aufzuspüren.
Das Hauptmotiv war die Festnahme von Tätern bei Blockchain-bezogenen Verbrechen. Dieser Krypto-Diebstahl hat die Risiken aufgezeigt, die hinter jedem digitalen Vermögenswert lauern, und die Notwendigkeit seiner strengen Sicherheit.
Abschluss
Dieser große Kryptodiebstahl zeigt die möglichen Schwachstellen in digitalen Vermögenssystemen und wie intelligent kriminelle Elemente diese angreifen. Während die Krypto-Community weiterhin unter diesem Hack leidet, sind die Verhaftung wichtiger Personen und die teilweise Wiederbeschaffung des abgezweigten Geldes ermutigend.
