Verdächtiger britischer Hacker in Dubai festgenommen?
Ein verdächtiger britischer Hacker, der mit einem der größten jemals verzeichneten Bitcoin-Diebstähle in Verbindung gebracht wird, könnte in Dubai festgenommen worden sein. Dies berichtete der On-Chain-Ermittler ZachXBT am Freitag.
Details zur Festnahme
In einem Beitrag, der am 5. Dezember auf seinem Telegram-Kanal veröffentlicht wurde, erklärte ZachXBT, dass ein Mann, der online als „Danny“ oder „Meech“ bekannt ist und als Danish Zulfiqar identifiziert wurde, anscheinend von den Behörden in Gewahrsam genommen wurde. Ein Teil der gestohlenen Kryptowährung wurde angeblich beschlagnahmt.
ZachXBT wies auf etwa 18,58 Millionen Dollar an digitalen Vermögenswerten hin, die nun in einer einzigen Ethereum-Wallet gehalten werden, die seiner Meinung nach mit dem Verdächtigen verbunden ist. Er stellte fest, dass mehrere Wallets, die zuvor mit dem mutmaßlichen Hacker in Verbindung standen, Gelder an dieselbe Adresse geleitet hatten, was ein Muster ist, das häufig bei Beschlagnahmungen durch die Strafverfolgung zu beobachten ist.
Ermittlungen und Hintergrund
ZachXBT behauptete zudem, dass Zulfiqar zuletzt in Dubai gesehen wurde, wo eine Villa Berichten zufolge durchsucht wurde. Die Behörden haben sich bisher nicht zu den Berichten über eine mögliche Festnahme im Zusammenhang mit dem $243 Millionen Bitcoin-Hack geäußert. Laut ZachXBT haben auch andere Personen, die mit dem Verdächtigen in Verbindung stehen, in den letzten Tagen geschwiegen.
Bisher gibt es keine offizielle Bestätigung von der Polizei in Dubai oder den Behörden der VAE bezüglich einer Festnahme, Vermögensbeschlagnahme oder Durchsuchung im Zusammenhang mit dem Fall. Lokale Medien in der Region haben die Behauptungen ebenfalls nicht verifiziert.
Die mögliche Festnahme folgt monatelangen Ermittlungen zu dem Diebstahl von 4.064 Bitcoin am 19. August 2024, die zu diesem Zeitpunkt etwa 243 Millionen Dollar wert waren. Die Gelder wurden von einem einzelnen Genesis-Gläubiger entnommen, der über Gemini auf die Vermögenswerte zugriff.
Die Art des Diebstahls
ZachXBT machte den Fall im September öffentlich und behauptete, der Diebstahl sei durch einen koordinierten Social-Engineering-Angriff durchgeführt worden. Laut seinen Erkenntnissen gaben sich die Angreifer als Google-Supportmitarbeiter aus und überzeugten das Opfer, die Zwei-Faktor-Authentifizierung zurückzusetzen. Sie verwendeten dann Fernzugriffssoftware, um die Kontrolle über das Konto zu übernehmen.
Nachdem sie die privaten Schlüssel extrahiert hatten, entleerten die Angreifer die Wallet und bewegten die Bitcoin durch ein Netz von Börsen und Tauschdiensten, um die Gelder zu waschen. ZachXBT verband den Angriff zunächst mit drei Online-Pseudonymen: „Greavys“, „Wiz“ und „Box“. Später nannte er Malone Lam, Veer Chetal und Jeandiel Serrano als die Personen hinter diesen Konten. Er erklärte, dass seine Erkenntnisse den Strafverfolgungsbehörden übermittelt worden seien.
Rechtliche Konsequenzen
US-Anklagen, UK-Geständnis und Thailand-Festnahme markieren eine neue Phase der Ermittlungen zu Krypto-Kriminalität. US-Staatsanwälte reichten später Strafanzeigen im Zusammenhang mit verwandten Aktivitäten ein. Im September 2024 erhob das Justizministerium Anklage gegen zwei Verdächtige in einem Krypto-Betrugsschema im Wert von 230 Millionen Dollar.
Breitere Erpressungsanklagen beschrieben später einen Betrieb mit einem Gesamtvolumen von mehr als 263 Millionen Dollar, einschließlich des mit Genesis verbundenen Bitcoin-Diebstahls. Gerichtsdokumente skizzierten eine Mischung aus SIM-Swaps, Social-Engineering-Taktiken und sogar physischen Einbrüchen. Die Staatsanwälte gaben an, die gestohlenen Gelder seien für hochpreisige Autos, Reisen und Nachtleben ausgegeben worden.
Einer der Angeklagten, Veer Chetal, wurde später beschuldigt, während er auf Kaution war, einen weiteren Krypto-Diebstahl im Wert von 2 Millionen Dollar begangen zu haben.
Zusammenhang mit anderen Vorfällen
ZachXBT hat Zulfiqar auch mit dem Kroll-SIM-Swap-Vorfall im August 2023 in Verbindung gebracht, der die persönlichen Daten von Gläubigern, die mit BlockFi, Genesis und FTX verbunden sind, offengelegt hat. Dieser Vorfall spielte später eine Rolle bei mehr als 300 Millionen Dollar an Krypto-Diebstählen durch nachfolgende Phishing- und Identitätsbetrugspläne.
Die gemeldete Entwicklung in Dubai kommt zu einem Zeitpunkt, an dem die strafrechtliche Verfolgung im Zusammenhang mit Krypto weltweit zunimmt. Im Oktober verhafteten thailändische Behörden Liang Ai-Bing in Bangkok wegen eines angeblichen Krypto-Ponzi-Schemas im Wert von 31 Millionen Dollar, das ZachXBT zuvor aufgedeckt hatte. In Großbritannien sicherten die Behörden kürzlich ein Geständnis von Zhimin Qian in einem Fall, der als die größte Krypto-Beschlagnahme in der Geschichte bezeichnet wird, bei der mehr als 6,7 Milliarden Dollar in Bitcoin involviert waren.
Öffentliche Streitigkeiten
Abgesehen von den Ermittlungen blieb ZachXBT auch aktiv in öffentlichen Streitigkeiten. Im November geriet er mit UFC-Kämpfer Conor McGregor über Kommentare zu Khabib Nurmagomedovs NFT-Projekt in Konflikt und lenkte die Aufmerksamkeit auf McGregors eigenes gescheitertes Meme-Coin-Vorhaben zu Beginn dieses Jahres.
