Das US-Finanzministerium (OFAC) hat zwei russische Staatsangehörige wegen Diebstahls von digitaler Währung in Millionenhöhe verurteilt.

Die Täter haben in den Jahren 2017 und 2018 angeblich Cyber-Angriffe auf drei oder mehr Kryptowährungsplattformen durchgeführt. In einer Pressemitteilung vom 16. September erklärte die OFAC, die Männer hätten amerikanischen Bürgern und Unternehmen insgesamt 16,8 Millionen USD gestohlen.

Eine Warnung des US-Finanzministeriums

In der Erklärung wurde das Engagement des OFAC hervorgehoben, die Bemühungen zur Bekämpfung der Cyberkriminalität zu verdoppeln. Die Behörde schlug vor, dass die Blockchain-Technologie dahingehend geprüft werde. Der US-Finanzminister Steve Mnuchin warnte Cyberkriminelle:

Die Finanzabteilung wird unsere Behörden weiterhin zur Bekämpfung von Cyberkriminellen einsetzen und sich weiterhin für den sicheren Einsatz neuer Technologien im Finanzsektor einsetzen.

In der Pressemitteilung wurden die beiden Männer als russische Staatsangehörige identifiziert, Danil Potekhin (auch bekannt als „Cronuswar“) und Dmitrii Karasavidi. Auch das Justizministerium (DOJ) erwähnt die beiden Beschuldigten in einer gestern veröffentlichten Anklage.

Die Anklagen des DOJ besagt, die beiden Hacker hätten die Webseiten wichtiger Krypto-Börsen wie Gemini, Poloniex, Bittrex und mehr kopiert.

Details des Cyber-Angriffs

Nach Angaben der Ermittler erstellte Potekhin zahlreiche Websites und Domänen, bei denen es sich rein vom Erscheinungsbild um authentische Kryptowährungsbörsen handelte.

Allerdings handelte es sich nicht um authentische Webseiten, sondern um eine Taktik namens „Spoofing“, bei der die Daten unaufmerksamer Benutzer gesammelt werden. Mit Logins, Passwörtern und persönlichen Daten konnten die Kriminellen auf realen Exchange-Websites auf die Konten der Opfer zugreifen.

Das Geld von diesen Börsen zu bekommen, war jedoch nicht unbedingt einfach. Denn nach dem Hack besteht die nächste Hürde darin das gestohlene Geld zu waschen.

Zuerst mussten die Diebe ihre unrechtmäßigen Belohnungen verstecken. Potekhin verwendete verschiedene Taktiken, darunter das Verschieben von Währungen auf mehreren Konten, das Einrichten von Wechselkonten mit gestohlenen oder falschen Identitäten, das Umtauschen von Währungen und das Manipulieren des Marktes, indem die Preise mit großen Käufen erhöht und dann mit sofortigem Gewinn verkauft wurden.

Als das Geld dann nur noch schwer zu verfolgen war, begann Karasavidi mit dem Waschen des Geldes. Überraschenderweise überwies Karasavidi das Geld auf ein Konto unter seinem eigenen Namen. Er versuchte, die Quelle der Gelder durch Zwischentransfers und blockchainübergreifende Swaps zu verbergen.

Die Strafverfolgung holte sie schließlich ein und verfolgte die Gelder bis zu ihrer Quelle. Der Geheimdienst der Vereinigten Staaten hat daraufhin Karasavidis Vermögen eingefroren. Die Männer leben nicht in den USA.

Die Finanzabteilung schlägt zurück

Das Finanzministerium, scheint entschlossen zu sein, Krypto-Verbrechen zu knacken:

Die heutige Aktion zeigt die wichtige Rolle, die eine starke Bekämpfung der Geldwäsche und der Bekämpfung der Terrorismusfinanzierung (AML / CFT) bei der Abschreckung von Cyberkriminalität spielt.

Das Finanzministerium ist nicht die einzige Abteilung, die Kryptokriminalität vorbeugen will. Am 4. September 2020 bot der US Internal Revenue Service jedem, der die Transaktionen des Lighting Networks oder von Monero verfolgen kann, ein Bounty in Höhe von 625.000 USD an.

Andere US-Regierungsabteilungen beabsichtigen, ähnliche Straftäter zu fangen. Am 10. September sanktionierte der OFAC den russischen Staatsbürger Artyom Lifshitz. Auch er wurde vom DOJ strafrechtlich verfolgt.

Auf Englisch geschrieben von Harry Leeds, übersetzt von Alexandra Kons.