Krypto-Detektiv überführt Täter beim Diebstahl von 263 Millionen US-Dollar

Zwölf Täter wurden für eine Social Engineering Attacke im Wert von 263 Millionen USD verurteilt. Bei den Ermittlungen half auch der Krypto-Detektiv ZachXBT.

Krypto Kriminalfall findet ein Happy End

Eines der jüngsten Vorkommnisse betrifft einen Diebstahl von circa 263 Millionen US-Dollar. Hier spielte der erfahrene Krypto-Detektiv ZachXBT eine Schlüsselrolle bei der Identifizierung des Täters.

Wie das United States of Attorney’s Office des Distrikts von Columbia meldet, hat der US-Staat gleich 12 Täter überführt und verurteilt. Eine wesentliche Rolle spielte dabei der Krypto-Detektiv ZachXBT.

Wie überführte der private Ermittler den Dieb?

Der Blockchain-Ermittler ZachXBT ist berühmt für seine Begabung, gestohlene Kryptocoins aufzuspüren und dadurch den Betrüger zu entlarven.

1/ An investigation into how Greavys (Malone Iam), Wiz (Veer Chetal), and Box (Jeandiel Serrano) stole $243M from a single person last month in a highly sophisticated social engineering attack and my efforts which have helped lead to multiple arrests and millions frozen. pic.twitter.com/dcY1e9xsPd

— ZachXBT (@zachxbt) September 19, 2024

Diesmal gelang es ihm, durch detaillierte On-Chain-Analysen die Spur der gestohlenen Gelder nachzuverfolgen. Seine Detektivarbeit führte dazu, dass Strafverfolgungsbehörden schließlich eingriffen. Hierdurch ist ein Löwenanteil der gestohlenen Finanzsumme sichergestellt. Bei den Verurteilten handelt es sich um Kriminelle verschiedener Herkunft und Alters, die jeweils für verschiedene Aspekte des Verbrechens belangt wurden. Die Liste der US-Behörde nennt dabei folgende Rollen:

• Social Engineering
• Organisator
• Geldwäscher
• Wohnungseinbruch und Diebstahl
• Datenbank-Hacker
• Anrufer
• Zerstörung von Beweisen

Der Ablauf des Betrugs

Am 19. August 2024 griffen die Täter ihr Opfer gezielt an. Der Angriff begann mit einem Anruf von einer gefälschten Nummer, die als Google Support getarnt war, um persönliche Konten zu kompromittieren. Kurz darauf folgte ein weiterer Anruf, diesmal angeblich vom Gemini-Support, der behauptete, das Konto des Opfers sei gehackt worden. Durch geschickte Social-Engineering-Techniken gelang es den Betrügern, das Opfer zu manipulieren und Zugriff auf dessen Vermögen zu erlangen.

Die gestohlenen 4064 Bitcoin (BTC), im Wert von 238 Millionen US-Dollar, wurden am 19. August um 04:05 UTC in einer Transaktion mit der Hash-ID 4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 transferiert. ZachXBT veröffentlichte zudem eine private Videoaufzeichnung, die die Reaktionen mehrerer Täter auf den erfolgreichen Diebstahl zeigt:

3/ Here is a private video recording showing the live reaction by multiple of the threat actors to receiving $238M.

Theft txn hash
4064 BTC – Aug 19 at 4:05 am UTC
4b277ba298830ea538086114803b9487558bb093b5083e383e94db687fbe9090 pic.twitter.com/djSxBTkOF8

— ZachXBT (@zachxbt) September 19, 2024

Die Spur des Geldes

Die gestohlenen 243 Millionen US-Dollar wurden sofort aufgeteilt und über zahlreiche Wege verteilt. Die Gelder wurden auf über 15 Kryptobörsen transferiert und zwischen Bitcoin, Litecoin, Ethereum und Monero hin- und hergetauscht, um die Spuren zu verwischen. Trotz dieser Bemühungen gelang es ZachXBT, die Bewegungen der Gelder nachzuverfolgen.

Trotz der Bemühungen, die Gelder zu waschen, machten die Täter mehrere Fehler. Einige Täter verknüpften versehentlich die gewaschenen Gelder mit den ursprünglichen Diebstahlfonds. Während eines Bildschirm-Sharings zeigten zwei Täter Adressen, auf die ZachXBT so für Recherchen zurückgreifen konnte.

Zudem verhielt sich besonders einer der Kriminellen auffällig, indem er beispielsweise in zehn Luxusautos, Uhren und Schmuck investierte. Auf Partys Handtaschen an Frauen verschenkte und seinen Lifestyle öffentlich auf sozialen Medien teilte.

Verurteilung

Am 15. Mai 2025 klagte die US-Staatsanwaltschaft in Washington zwölf Personen an. Die Ermittlungen stellten dabei fest, dass es sich nicht um eine einzelne Tat handelte, sondern, dass die Gruppe, die sich im Kern durch Online-Gaming traf weltweit operierte. So nennt ZachXBT die gestohlene Summe von 243 Millionen USD, während die Staatsanwaltschaft von über 263 Millionen USD spricht.

Die Ermittlungen, geführt von der US-Staatsanwaltschaft, dem FBI und der IRS, führten zu mehreren Festnahmen in Kalifornien und Florida, während zwei Verdächtige in Dubai vermutet werden. Einer der Inhaftierten soll trotz Haft weiter aktiv gewesen sein, indem er Anweisungen gab und Luxusgüter für seine Freundin kaufen ließ.