Krypto-Ermittler ZachXBT kritisiert erneut die lasche Haltung gegenüber SIM-Swap-Betrug und Social Engineering in Kanada und Europa. Seiner Meinung nach kommen junge Cyberkriminelle viel zu leicht mit Millionenbetrug davon – einfach weil sie minderjährig sind. Das prominente Beispiel, das er anführt: der mittlerweile berüchtigte Cameron Redman.
Bitcoin ist erhältlich bei Bitvavo und Bybit.
SIM-Swaps in Millionenhöhe
Im Februar 2020 verschaffte sich der damals 17-jährige Redman durch eine SIM-Swap-Attacke Zugang zur Wallet von Josh Jones. Die Beute: über 1.500 BTC und 60.000 BCH – zusammen rund 37 Mio. $. Kurz nach dem Angriff verteilte er die gestohlenen Coins auf Dutzende Börsen und Mixer.
Erst im November 2021 wurde Redman in Kanada angeklagt – in Zusammenarbeit mit dem FBI und dem US Secret Service. Die Polizei konnte lediglich 5,4 Mio. $ sicherstellen. Der Rest bleibt bis heute verschwunden.
Da Redman zum Tatzeitpunkt minderjährig war, wurde seine Identität geschützt. Laut ZachXBT habe ihm diese Anonymität geholfen, weiterhin ungestraft kriminelle Aktivitäten auszuüben.
Neue Hacks, derselbe Täter
Im Jahr 2022 tauchte Redman erneut auf – diesmal in Verbindung mit Hacks von bekannten NFT-bezogenen X-Accounts wie Beeple, NounsDAO und Deekaymotion. Auch diese Angriffe brachten Millionen ein. Die betroffenen Accounts waren mit Zwei-Faktor-Authentifizierung gesichert, was auf Insiderwissen oder ausgefeilte Tools hindeutet.
ZachXBT fand heraus, dass Redman über den Marktplatz SWAPD Zugang zu einem sogenannten Twitter-Panel verkaufte. Damit konnten Accounts übernommen oder Passwörter zurückgesetzt werden. Ein Käufer soll sogar 250 ETH für lebenslangen Zugriff gezahlt haben. Kurz darauf kam es zu neuen Hacks. Diese Form des Social Engineerings zeigt erneut, wie anfällig digitale Plattformen sind – selbst wenn große Vermögen in Kryptowährungen gespeichert sind.
ZachXBT fordert härteres Vorgehen
Laut ZachXBT machen aktuelle Gesetze in Kanada und der EU es viel zu leicht für junge Täter, mit digitalen Straftaten davonzukommen. Ihr Alter schützt sie rechtlich und verhindert die Offenlegung ihrer Identität. In seinem jüngsten Thread nennt er es absurd, dass jemand Kryptowährungen im Wert von Dutzenden Millionen Dollar stehlen, nur einen Bruchteil zurückgeben und dann ungestört weitermachen kann.
Seine vollständige Analyse mit Belegen ist über diesen Thread auf X abrufbar. Der Fall fügt sich ein in breitere Debatten über Sicherheit, wie sie auch in Diskussionen rund um Regulierung und Verantwortung im Kryptosektor angesprochen wurden.