Gemeinsam mit seinen Komplizen hatte Council unbefugten Zugriff auf den offiziellen X-Account der SEC und postete eine falsche Mitteilung, in der behauptet wurde, dass die Behörde Bitcoin-ETFs genehmigt habe. Die Folge: Der Bitcoin-Kurs schoss kurzfristig in die Höhe, stürzte aber kurz darauf wieder ab, nachdem SEC-Chef Gary Gensler die Falschmeldung über seinen privaten Account dementierte.
Die SEC, Bitcoin-ETFs und ein verdächtiges Timing
Die Kryptobranche fordert schon lange die Zulassung von Bitcoin-ETFs. Diese ermöglichen es Anlegern, in Bitcoin zu investieren, ohne die Coins direkt zu besitzen oder über eine Krypto-Börse handeln zu müssen. ETFs gelten als sicherer, da Anleger nicht das Risiko eines Hacks oder eines verlorenen Wallets eingehen.
Ironischerweise genehmigte die SEC Bitcoin-ETFs nur einen Tag nach dem Hack. Zufall oder nicht? Das Timing wirft zumindest Fragen auf.
Der Hack: SIM-Swapping als Einbruchsmethode
Laut US-Justizministerium gelang Council der Zugang zur SEC durch eine Methode namens SIM-Swapping. Dabei nutzen Betrüger Social Engineering, um Mobilfunkanbieter zu überlisten und die Telefonnummer eines Opfers auf ein eigenes Gerät umzuleiten. Sobald sie die Kontrolle über die Nummer haben, können sie über SMS-Passwort-Resets auf verschiedene Online-Konten zugreifen – in diesem Fall auf den X-Account der SEC.
SIM-Swapping ist in den letzten Jahren zu einem großen Problem geworden. 2020 sorgte ein ähnlicher Angriff für Furore, als Twitter gehackt und die Accounts prominenter Persönlichkeiten wie Barack Obama übernommen wurden – ebenfalls im Zusammenhang mit einem Krypto-Betrug. Die Methode wird oft verwendet, um Krypto-Wallets zu kapern, die im Gegensatz zu Bankkonten nicht durch Versicherungen geschützt sind.
Einmal gestohlene Kryptowährungen sind extrem schwer zurückzuverfolgen, was sie zu einem beliebten Zahlungsmittel für internationale Betrugsmaschen macht. Bitcoin, Tether und andere Kryptowährungen werden oft für Geldwäsche oder andere illegale Aktivitäten genutzt, da sie sich außerhalb des klassischen Bankensystems bewegen und weniger reguliert sind.
Bitcoin-Transaktionen sind nicht unsichtbar
Für Council dürfte es jedoch schwer werden, sich aus der Affäre zu ziehen. Denn auch wenn Kryptowährungen schwer zurückzuverfolgen sind, werden alle Bitcoin-Transaktionen in einer Blockchain festgehalten und sind für jedermann einsehbar. Sollte Council tatsächlich eine größere Summe an Bitcoin als Bezahlung erhalten haben, wird es für ihn nicht einfach sein, diese langfristig zu verbergen.
Interessanterweise hat Council die falsche Mitteilung nicht selbst gepostet. Seine Rolle war es, das SIM-Swapping durchzuführen und so den Zugang zum SEC-Account zu erlangen. Seine Komplizen veröffentlichten die Nachricht dann und bezahlten ihn – natürlich in Bitcoin.
Laut dem US-Justizministerium stieg der Bitcoin-Kurs nach dem gefälschten Post um 1.000 US-Dollar und fiel nach der Richtigstellung durch die SEC um 2.000 US-Dollar. Je nachdem, wie viel Bitcoin die Beteiligten zu diesem Zeitpunkt besaßen, könnte das einen erheblichen Gewinn bedeutet haben.
Fünf Jahre Haft drohen
Council drohen nun bis zu fünf Jahre Gefängnis. Ob die Behörden seine Mittäter identifizieren konnten, ist unklar, aber die Ermittlungen laufen weiter.
Dieser Fall zeigt einmal mehr, wie anfällig selbst offizielle Accounts für solche Betrugsmaschen sind – und wie sehr sich der Kryptomarkt durch Fehlinformationen manipulieren lässt.
