Große Jury klagt Hacker im Zusammenhang mit Diebstahl von 400 Millionen US-Dollar von FTX an
Drei Personen wurden wegen der Inszenierung eines 400-Millionen-Dollar-Hackangriffs angeklagt, der Berichten zufolge mit der gescheiterten Kryptowährungsbörse FTX zusammenhängt. Eine große Jury beschuldigte sie, ArsTechnica gemeldet, wobei in zwei Fällen Verschwörung zum Überweisungsbetrug und schwerem Identitätsdiebstahl und Zugriffsgerätebetrug auf fast zwei Jahre lang begangene SIM-Tausch-Verbrechen zurückzuführen ist.
Nach Angaben der Staatsanwaltschaft führten die Amerikaner Robert Powell, Carter Rohn und Emily Hernandez zwischen März 2021 und April 2023 SIM-Swap-Angriffe durch.
Das von ArsTechnica zitierte Gerichtsdokument erwähnt FTX oder seinen Gründer Sam Bankman-Fried jedoch nicht namentlich. Stattdessen wurde der Spitzname Victim Company-1 verwendet. Eine nachfolgende Bloomberg Der heutige Bericht zitiert ungenannte Quellen, die bestätigen, dass es sich bei Victim Company-1 tatsächlich um FTX handelt.
„Um den 11. November 2022 herum nutzte Hernandez einen gefälschten Ausweis mit den Daten eines FTX-Mitarbeiters, um AT&T davon zu überzeugen, das Mobiltelefonkonto auf eine andere SIM-Karte zu übertragen.“ Bloomberg sagte. „Der mutmaßliche Anführer der Gruppe, Powell – der die Online-Spitznamen ‚R$‘ und ElSwapo1 verwendet – nutzte dann verschiedene Authentifizierungscodes, um auf die Krypto-Wallets von FTX zuzugreifen.“
In der Anklageschrift sind mehrere Angriffsziele aufgeführt, aber insbesondere ein Eintrag ließ viele spekulieren, dass es sich möglicherweise um den Hack handelte, der FTX am selben Tag ins Visier nahm, an dem das Unternehmen Ende 2022 Insolvenz nach Chapter 11 anmeldete.
„Am oder um den 11. November 2022 und bis zum 12. November 2022 überwiesen Mitverschwörer über 400 Millionen US-Dollar an virtueller Währung aus den virtuellen Geldbörsen von Victim Company-1 auf virtuelle Geldbörsen, die von den Mitverschwörern kontrolliert wurden“, sagten die Staatsanwälte.
„Untersuchung von Anomalien bei Wallet-Bewegungen im Zusammenhang mit der Konsolidierung von FTX-Guthaben über Börsen hinweg“, sagte Ryne Miller, General Counsel von FTX US, damals in einem inzwischen gelöschten Tweet.
Laut Blockchain-Detektiv ZachXBT wurden innerhalb von 24 Stunden über 650 Millionen US-Dollar gestohlen.
Beim SIM-Jacking oder SIM-Swapping handelt es sich um eine Art Cyberangriff, bei dem die Telefonnummer einer Person übernommen wird, indem die Kundendienstmitarbeiter des Mobilfunkanbieters dazu überredet werden, sie auf eine andere SIM-Karte zu übertragen. Hacker können dann die neu zugewiesenen SIMs verwenden, um die Zwei-Faktor-Authentifizierung zu umgehen und auf die Online-Konten des Opfers zuzugreifen, beispielsweise Bankkonten, Social-Media-Konten und E-Mail-Konten.
Herausgegeben von Ryan Ozawa.