Kryptobörse FTX bestohlen: Anklage gegen SIM-Swap-Bande

Die Kryptobörse FTX war überschuldet, aber nicht mittellos. Im November 2022 stahlen Diebe Kryptogeld im damaligen Gegenwert mehr als 400 Millionen US-Dollar. Jetzt stehen drei Personen wegen dieser und ähnlicher Straftaten vor Gericht. Sie sollen Teil einer jahrelang tätigen SIM-Swap-Bande sein.

Laut Anklage haben sich die Angeklagten (gemeinsam mit weiteren Mittätern) zunächst personenbezogene Daten ihrer Opfer besorgt und anschließend falsche Ausweise in deren Namen aber mit eigenem Foto hergestellt. Diese legten sie dann in mehr als einem Dutzend US-Staaten in Filialen von US-Mobilfunknetzbetreibern sowie in Apple-Läden vor. Dabei erzählten sie Geschichten, die erklärten, warum sie für "ihre" Telefonnummer eine neue SIM-Karte benötigten.

Mit der SIM-Karte und fremder Mobilfunkrufnummer konnten die Täter dann die Zwei-Faktor-Authentifizierung für E-Mail, Soziale Netzwerke, Krypto-Geldbörsen und andere Konten aushebeln. Zum Teil sollen sie auf eigene Rechnung, zum Teil gegen Bezahlung agiert haben. Die Anklage nennt sechs natürliche Personen per deren Initialen, bei denen die Bande Beträge von 15.000 bis über eine Million Dollar erbeutet haben soll.

Über 400 Millionen Dollar aus FTX-Masse gestohlen

Hinzu kommt ein namentlich nicht genanntes Unternehmen, bei dem es sich aller Wahrscheinlichkeit nach um FTX handelt. Ein ähnlicher Fall in dieser Größenordnung vom 11. 11. 2022 ist nicht bekannt. Bei diesem Opfer hätten die Angeklagten "über 400 Millionen Dollar" widerrechtlich abgezogen. Elliptic beziffert den Fischzug bei FTX auf 477 Millionen Dollar.

Ihre Beute habe die Bande über Kryptowährungsbörsen, Kryptowährungs-Casinos im Internet und andere Finanzkonten geleitet, heißt es in der Anklageschrift. Kryptobörsen, selbst gehostete Kryprowallets und andere Methoden habe die Bande genutzt, um ihre Identität sowie die Herkunft der gestohlenen Gelder zu verschleiern. Zudem nennt die Anklage ohne Schadenssummen gut zwei Dutzend Personen, bei denen die Täter SIM-Swaps vorbereitet oder durchgeführt haben.

Die strafrechtlichen Vorwürfe lauten auf Verschwörung zu Betrug unter Verwendung von Telekommunikation sowie Verschwörung zu schwerer Identitätsanmaßung und unbefugtem Zugriff auf Geräte. Der Chicagoer Robert P., auch bekannt als "ElSwapo1", soll Kopf der Bande gewesen sein. Er wurde ebenso wie die Drittangeklagte Emily H. aus Colorado Springs verhaftet und wieder auf freien Fuß gesetzt. Zum zweiten Angeklagten, Carter R. aus Indianapolis, gibt es keine Informationen über den Aufenthaltsort in der Gerichtsakte. Dem Trio drohen 25 Jahre Haft sowie die Abschöpfung etwaiger Bereicherung.

Das Verfahren heißt USA v Powell et al und ist am US-Bundesbezirksgericht für den Hauptstadtbezirk District of Columbia unter dem Az. 24-cr-00038 anhängig. Für die Angeklagten gilt die Unschuldsvermutung.

SIM-Swapping

In Nordamerika ist SIM-Swapping ein erhebliches Problem. In Deutschland greift diese Form der Kriminalität kaum mehr Raum, seit die Mobilfunker ihre Gegenmaßnahmen verstärkt haben. Das kann für echte Kunden, die wirklich eine neue SIM-Karte brauchen, zwar mehr Aufwand und Wartezeit mit sich bringen, verbessert aber den Schutz vor SIM-Swapping für alle.

SIM steht für Subscriber Identity Module. SIM dienen der sicheren Speicherung der International Mobile Subscriber Identity (IMSI) in Mobilfunkgeräten und damit der Identifikation des Kundenkontos gegenüber dem Mobilfunknetzwerk. Traditionell erfolgt die Speicherung in wechselbaren SIM-Karten (Universal Integrated Circuit Card, UICC), möglich ist aber auch die Speicherung der IMSI in fix verbauten, wiederbeschreibbaren Chips (eSIM).

• Anklageschrift USA v Powell et al

(ds)