16,8 Mio. USD Heist: US-Finanzministerium greift durch

Die Täter haben in den Jahren 2017 und 2018 angeblich Cyber-Angriffe auf drei oder mehr Kryptowährungsplattformen durchgeführt. In einer Pressemitteilung vom 16. September erklärte die OFAC, die Männer hätten amerikanischen Bürgern und Unternehmen insgesamt 16,8 Millionen USD gestohlen.

Eine Warnung des US-Finanzministeriums

In der Erklärung wurde das Engagement des OFAC hervorgehoben, die Bemühungen zur Bekämpfung der Cyberkriminalität zu verdoppeln. Die Behörde schlug vor, dass die Blockchain-Technologie dahingehend geprüft werde. Der US-Finanzminister Steve Mnuchin warnte Cyberkriminelle:

Die Finanzabteilung wird unsere Behörden weiterhin zur Bekämpfung von Cyberkriminellen einsetzen und sich weiterhin für den sicheren Einsatz neuer Technologien im Finanzsektor einsetzen.

In der Pressemitteilung wurden die beiden Männer als russische Staatsangehörige identifiziert, Danil Potekhin (auch bekannt als „Cronuswar“) und Dmitrii Karasavidi. Auch das Justizministerium (DOJ) erwähnt die beiden Beschuldigten in einer gestern veröffentlichten Anklage. Die Anklagen des DOJ besagt, die beiden Hacker hätten die Webseiten wichtiger Krypto-Börsen wie Gemini, Poloniex, Bittrex und mehr kopiert.

18 USC §1030(b) Conspiracy to Commit Computer Fraud & Abuse
18 USC §1030(a)(4) &(c)(3)(A) Unauthorized Access to a Protected Computer To Obtain Value
18 USC §1349 Conspiracy to Commit Fraud
18 USC §1028A(a)(1) Aggravated ldentity Theft
18 USC §1956(h) Money Laundering Conspiracy pic.twitter.com/2AeN0ocpK5

— File411 (@File411) September 16, 2020

Details des Cyber-Angriffs

Nach Angaben der Ermittler erstellte Potekhin zahlreiche Websites und Domänen, bei denen es sich rein vom Erscheinungsbild um authentische Kryptowährungsbörsen handelte. Allerdings handelte es sich nicht um authentische Webseiten, sondern um eine Taktik namens „Spoofing“, bei der die Daten unaufmerksamer Benutzer gesammelt werden. Mit Logins, Passwörtern und persönlichen Daten konnten die Kriminellen auf realen Exchange-Websites auf die Konten der Opfer zugreifen. Das Geld von diesen Börsen zu bekommen, war jedoch nicht unbedingt einfach. Denn nach dem Hack besteht die nächste Hürde darin das gestohlene Geld zu waschen. Zuerst mussten die Diebe ihre unrechtmäßigen Belohnungen verstecken. Potekhin verwendete verschiedene Taktiken, darunter das Verschieben von Währungen auf mehreren Konten, das Einrichten von Wechselkonten mit gestohlenen oder falschen Identitäten, das Umtauschen von Währungen und das Manipulieren des Marktes, indem die Preise mit großen Käufen erhöht und dann mit sofortigem Gewinn verkauft wurden. Als das Geld dann nur noch schwer zu verfolgen war, begann Karasavidi mit dem Waschen des Geldes. Überraschenderweise überwies Karasavidi das Geld auf ein Konto unter seinem eigenen Namen. Er versuchte, die Quelle der Gelder durch Zwischentransfers und blockchainübergreifende Swaps zu verbergen.

As innovation advances financial technology, the U.S. is determined to keep the global financial system safe from the use of these technologies for malign purposes. Today, @USTreasury sanctioned 2 individuals for stealing virtual currency from Americans. https://t.co/5miJv262BX

— Steven Mnuchin (@stevenmnuchin1) September 16, 2020

Die Strafverfolgung holte sie schließlich ein und verfolgte die Gelder bis zu ihrer Quelle. Der Geheimdienst der Vereinigten Staaten hat daraufhin Karasavidis Vermögen eingefroren. Die Männer leben nicht in den USA.

Die Finanzabteilung schlägt zurück

Das Finanzministerium, scheint entschlossen zu sein, Krypto-Verbrechen zu knacken:

Die heutige Aktion zeigt die wichtige Rolle, die eine starke Bekämpfung der Geldwäsche und der Bekämpfung der Terrorismusfinanzierung (AML / CFT) bei der Abschreckung von Cyberkriminalität spielt.

Das Finanzministerium ist nicht die einzige Abteilung, die Kryptokriminalität vorbeugen will. Am 4. September 2020 bot der US Internal Revenue Service jedem, der die Transaktionen des Lighting Networks oder von Monero verfolgen kann, ein Bounty in Höhe von 625.000 USD an.

Russian Project Lakhta member charged with wire fraud conspiracy. Used stolen identities of U.S. persons to open fraudulent accounts and promote political influence operations. @USATerwilliger https://t.co/lWJMIS3hCd

— U.S. Attorney EDVA (@EDVAnews) September 10, 2020

Andere US-Regierungsabteilungen beabsichtigen, ähnliche Straftäter zu fangen. Am 10. September sanktionierte der OFAC den russischen Staatsbürger Artyom Lifshitz. Auch er wurde vom DOJ strafrechtlich verfolgt.   Auf Englisch geschrieben von Harry Leeds, übersetzt von Alexandra Kons.