Kurz bevor die mit Spannung erwartete Zulassung der Bitcoin-ETFs in den USA offiziell erfolgte, sorgte eine gefälschte Meldung für Aufsehen. Ein Hacker hatte sich unbefugt Zugriff auf den offiziellen X-Account der SEC verschafft und die Freigabe der ETFs vorzeitig verkündet. Nun muss er sich vor Gericht verantworten – und könnte eine mehrjährige Haftstrafe erhalten.
Krypto-Markt auf Achterbahnfahrt nach Fake-News
Der Vorfall ereignete sich im Januar des vergangenen Jahres, als der Bitcoin-Kurs plötzlich um 1.000 US-Dollar nach oben schoss. Der Grund: Eine vermeintlich offizielle Ankündigung der SEC, dass die lang erwarteten Bitcoin-ETFs genehmigt wurden. Die Freude hielt jedoch nicht lange an – kurze Zeit später stellte sich heraus, dass es sich um eine manipulierte Nachricht handelte. Nachdem die SEC den Schwindel aufdeckte, rutschte der Bitcoin-Kurs um 2.000 US-Dollar ab.
Hinter dem Hack steckt eine sogenannte SIM-Swap-Attacke. Dabei werden Mobilfunknummern von Opfern auf neue SIM-Karten umgeleitet, um Zugriff auf Accounts mit Zwei-Faktor-Authentifizierung zu erhalten. Diese Methode ermöglichte es dem Täter, sich in das SEC-Profil einzuloggen und die gefälschte Meldung zu verbreiten.
Justizministerium fordert harte Strafe
Der Hacker hat seine Schuld mittlerweile vor Gericht eingeräumt. Laut Angaben des US-Justizministeriums wird ihm „Verschwörung zum schweren Identitätsdiebstahl und Betrug mit Zugangsgeräten“ zur Last gelegt. Die Höchststrafe für diese Vergehen liegt bei fünf Jahren. Ob sich das Geständnis strafmildernd auswirkt, bleibt abzuwarten – das Urteil soll im Mai fallen.
In einer offiziellen Erklärung deuteten die Behörden zudem an, dass weitere Personen in den Fall verwickelt sein könnten. Konkrete Namen oder zusätzliche Details wurden bislang jedoch nicht veröffentlicht.
Kein lohnender Coup für den Hacker
Ironischerweise blieb der Hack ohne nachhaltigen Einfluss auf die Krypto-Märkte. Denn nur wenige Tage nach dem Vorfall folgte die tatsächliche Genehmigung der Bitcoin-Spot-ETFs durch die SEC. Der Vorab-Schwindel führte also lediglich zu kurzfristiger Verwirrung – für den Hacker selbst dürfte er jedoch langfristige Konsequenzen haben.
