Krypto Kidnapping – Alte Verbrechen mit neuen Methoden

Krypto Kidnapping – Ein altes Verbrechen mit neuen Methoden

Jedes Mal, wenn eine neue Technologie auf den Markt kommt, wird sie in der Regel von einer neuen Art von Kriminellen begleitet, die sie ausbeuten wollen. Die naheliegendsten Beispiele wären der Aufstieg von Hackern nach der Erfindung des Internets oder die Geburt von Telefonbetrug nach der Erfindung von Heimtelefonen. Krypto Kidnapping dagegen ist ein altes Verbrechen mit modernen Mitteln.

Abgesehen von der kleinen Handvoll hochkarätiger Krypto-Hacks, von denen wir immer wieder hören, ist die Krypto-Währung im Allgemeinen gegen Aktionen von Hackern gut geschützt – vorausgesetzt, der Endbenutzer hält sich an ein paar einfache Grundregeln.

Aber eine aktuelle Flut von Entführungen hat uns gezeigt, dass, wenn jemand eine Kryptowährung stehlen will, er immer noch die Methode der rohen Gewalt anwenden kann, um sein Ziel zu erreichen.

13-jähriger Junge für Bitcoin entführt

Am 20. Mai dieses Jahres wurde der dreizehnjährige Katlego Marite entführt, als er in der Nähe seines Hauses in einem Dorf namens Witbank in Südafrika spielte.

Drei Männer fuhren in einem Auto vor, packten den Jungen vor den Augen seiner Freunde, dann rasten sie los – aber nicht, ohne eine Lösegeldforderung und eine Wallet Adresse zurückzulassen – ein trauriger Fall von Krypto Kidnapping.

Die Notiz forderte, dass die Familie ein Lösegeld von 15 BTC zahlen solle, sonst würden sie ihren Sohn nie wieder sehen. Am nächsten Tag sollte 1 Bitcoin geliefert werden, der Rest wurde innerhalb einer Woche erwartet.

Die Familie des Jungen war verzweifelt, nicht zuletzt, weil sie keine Ahnung hatte, was Bitcoin ist, und fragte sich, ob sie es jemals schaffen würden, ihren Sohn zurückzuholen.

Glücklicherweise wurde der Junge einige Tage später sicher nach Hause zurückgebracht, nachdem er keinen schweren Schaden erlitten hatte. Ob das Lösegeld bezahlt wurde oder nicht, ist nur den südafrikanischen Behörden bekannt, die der Presse keine weiteren Details mitteilen werden.

#sapsMP #SAPS PC Lt Gen Zuma elated that Katlego Marite (13) from Tasbet Park in Witbank, who was kidnapped by unknown men on 20/05 has been found. Gen Zuma commended SAPS members, community members & family in their effort in ensuring Katlego is found.SWhttps://t.co/5btr0nOFTF pic.twitter.com/hR4g8trIjG

— SA Police Service (@SAPoliceService) May 24, 2018

Wenn die Bitcoin in die Wallet gesendet wurde, hätte sie zwischen mehreren vorgefertigten Adressen verteilt werden können. Hunderte von Transaktionen können automatisch abgewickelt werden, Beträge gestückelt und Bitcoin solange von einer Adresse zur nächsten überweisen werden, bis jede Rückverfolgung unmöglich wird.

EXMO Exchange Analyst für 1 Million Dollar entführt

Ein weiteres Beispiel von Krypto Kidnapping ereignete sich am 26. Dezember 2017. Damals wurde ein Analyst in der Ukraine, der für die EXMO Kryptowährungs-Börse arbeitete, in ein Auto gestoßen und von bewaffneten Männern mit Sturmhauben entführt. Es wurde eine Lösegeldforderung von 1 Million Dollar in Bitcoin erhoben.

Am 29. Mai war das Lösegeld bezahlt und der Analyst, Pavel Lerner, wurde sicher zurückgebracht. Es ist jedoch noch nicht bekannt, wer die Bitcoin gezahlt hat, um für Lerner’s Freilassung zu aufzukommen. Vermutlich wurde Lerner ins Visier genommen, weil die Diebe dachten, seine Rolle als Börsenanalyst würde ihm Zugang zu großen Geldbeträgen gewähren, aber Lerner hatte keinen solchen Zugang oder Kenntnis darüber.

Die Arbeitgeber des Mannes, EXMO, gaben eine Erklärung heraus, in der sie erklärten, dass sie keine Maßnahmen ergriffen hätten, und wiesen darauf hin, dass ihre Börse von dem Vorfall unbeeinflusst bleiben würde.

Achte auf Deine Freunde …

Die Grenze zwischen Freund und Feind kann leicht verschwimmen, besonders wenn es um Geld geht. Ein Mann fand dies auf die harte Tour im Dezember letzten Jahres heraus, als er ein Opfer von Krypto Kidnapping wurde. Ein Freund von ihm lockte ihn in einen Minivan, von dem er behauptete, er sei ein Uber-Taxi. Der „Freund“ zog eine Waffe und wollte den Ledger Nano S des Mannes, zusammen mit der 24-Wort-Wallet-Passphrase erpressen.

Das Opfer, das ungenannt bleibt, hatte damals Ether im Wert von über einer Million Dollar in seiner Wallet.

Der 35-jährige Louis Meza bekam die Hardware-Wallet und den Schlüssel, machte aber zwei fatale Fehler.

Erstens ging er mit seinem Opfer zu dessen Wohnung, in welcher die Wallet aufbewahrt wurde. Auf dem Weg dahin wurden Sie von mehreren Überwachungskameras gefilmt, so dass die Polizei seine Identität schnell feststellen konnte.

Am dümmsten aber ist vielleicht, dass er die erbeuteten Ether direkt an eine Börse schickte und gegen Bitcoin tauschte, welche er auszahlen lies. Damit lieferte er einen sicheren nachweis über seine Person und den Weg des Geldes.

Es bleibt die Frage offen, wieso er die geklauten Ether nicht einfach an seine eigene Adresse überwies um diese erst dann einzutauschen.

Erwähnenswert ist auch, wie Meza von den Ethereum seines Freundes erfuhr – das Opfer hatte in einer Bar damit geprahlt. Das nächste, was dieser dann erfuhr war, dass er in einem gefälschten Taxi mit einer Waffe bedroht wurde.

Vielleicht ist es manchmal doch besser bescheiden zu sein und zu schweigen.

Als Meza die Ether in Bitcoin umwandelte, stieg der Wert von Bitcoin schneller als Ethereum. So bekam das Opfer am Ende mehr Geld zurück, als ihm ursprünglich gestohlen wurde.

Krypto Kidnapping durch Ransomware

Krypto Kidnapping ist ein altes Verbrechen, welches moderne Methoden verwendet.
(Quelle: pexels.com)

Einige Methoden Kryptowährungen von ahnungslosen Opfern zu erpressen sind subtiler, verwenden aber immer noch Techniken, die vor langer Zeit erdacht wurden.

Ransomware wird seit Ende der 80er Jahre verwendet, um Geld von Menschen zu erpressen. Es handelt sich um bösartige Software, die Deine persönlichen Daten verschlüsselt und dann von Dir eine Zahlung verlangt, um diese zurückzubekommen.

In den letzten Jahren haben Kryptowährungs-Nutzer böse Überraschungen bei Ransomware-Angriffen erlebt, bei denen der Betrüger oder in der Regel ein Bot auf die „private Keys“, die privaten Adress-Schlüssel des Benutzers zugreift, was irgendwie auch eine Art Krypto Kidnapping ist.

Im Jahr 2013 tat das berüchtigte CryptoLocker-Botnet genau dies. Das CryptoLocker-Programm gab seinen Opfern drei Tage Zeit, um über Bitcoin, Ukash oder einen Prepaid-Gutschein zu bezahlen, sonst würde es ihren private Key endgültig löschen.

Die Schätzungen variieren, wie viele Menschen den Betrügern Geld gegeben haben, wobei einige Umfragen 40% sagen, während andere sagen, dass weniger als 1% der Betroffenen tatsächlich Geld gezahlt hätten. So oder so, als die mehreren Adressen, die mit den Betrügern in Verbindung gebracht wurden, online offengelegt wurden, zeigten sie eine gemeinsame Bilanz von rund 27 Millionen Dollar.

Obwohl einige Opfer ihr Geld zurückbekamen, hatte der Betrüger nach Berechnungen der Behörden insgesamt 3 Millionen Dollar entwendet, die nie wieder gefunden wurden.

Krypto Kidnapping – Ein Fazit

Bei all den Vorteilen, die die Kryptowährung gegenüber dem Fiat-Banksystem hat – und es gibt viele – leidet sie unter der einen, einzigen Schwäche, die die Banken nicht haben – der Sicherheit.

Wenn ein Räuber Dir eine Waffe an den Kopf hält und Deine Bankkarte verlangt, gibst Du sie ihnen einfach und sperrst dann Deine Karte, wenn Du nach Hause kommst. Selbst wenn der Dieb es geschafft hat, Dein Geld auszugeben, sind die meisten Banken vollständig gegen solche Vorfälle versichert und würden Dir mit hoher Wahrscheinlichkeit Dein Geld sofort zurückgeben, nachdem Du bewiesen hast, dass es gestohlen wurde.

Bei der Kryptowährung ist der einzelne Benutzer für seine eigene finanzielle Sicherheit verantwortlich und muss sich mit allen damit verbundenen Problemen auseinandersetzen. Letztendlich ist der Mensch der größte Schwachpunkt in Bezug auf die Krypto-Sicherheit, und unabhängig davon, wie viel Zwei-Faktor-Authentifizierung Du eingerichtet hast, zwingt eine Waffe am Kopf oder ein entführtes Kind dazu, diese Sicherungen preiszugeben.

Es sei darauf hingewiesen, dass dieses plötzliche Aufflammen von Krypto Kidnappings erst gegen Ende 2017 einsetzte – zu einer Zeit, als der Bitcoin Kurs auf seinen bisher höchsten Stand stieg.

Es scheint, dass Investoren und Kriminelle auf die gleichen Marktgegebenheiten reagieren.

Carsten Hack

Als Blockchain Enthusiast und Finanzfachmann beschäftige ich mich mit Kryptowährungen seit einer Zeit, zu welcher der Bitcoin noch 600 Euro wert war. Im Laufe der Jahre habe ich viel über die Technik und das Umfeld gelernt und möchte dieses Wissen durch Satoshi-Sushi weitergeben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.