Bart Stephens, Mitbegründer von Blockchain Capital, hat eine Klage eingereicht, nachdem er bei einem sogenannten SIM-Swap-Angriff Bitcoin und andere Kryptowährungen im Wert von 6,3 Millionen US-Dollar an einen anonymen Hacker verloren hatte.
San Francisco Chronicle über Getty Images
Bart Stephens, Mitbegründer und geschäftsführender Gesellschafter des Kryptofonds Blockchain Capital, der ein früher und prominenter Verfechter von Kryptowährungen war, hat eine Klage gegen einen anonymen Hacker eingereicht, der Bitcoin, Ether und andere Kryptowährungen im Wert von 6,3 Millionen US-Dollar aus seinen digitalen Geldbörsen gestohlen hat.
Stephens behauptet, dass der Hacker, der nur als Jane Doe identifiziert wird, im Mai online und im Dark Web verfügbare persönliche Informationen genutzt hat, um Sicherheitskontrollen bei seinem Mobilfunkanbieter zu umgehen und Kontopasswörter zu ändern. Der Hacker bestellte ein neues Mobiltelefon, nachdem er die Kontrolle über sein Mobilfunkkonto übernommen hatte, und portierte dann Stephens private Handynummer auf eine SIM-Karte im neuen Gerät, heißt es in einer im August beim US-Bezirksgericht für den nördlichen Bezirk von Kalifornien eingereichten Klage 16.
Dieser Exploit ist als SIM-Swap-Angriff bekannt, vor dem das Federal Bureau of Investigations im Jahr 2022 warnte, dass er immer häufiger vorkommt und auf Opfer abzielt, die wahrscheinlich große Mengen an Kryptowährung besitzen. Das FBI schätzt, dass im vergangenen Jahr bei SIM-Swap-Angriffen 72 Millionen US-Dollar gestohlen wurden, gegenüber 68 Millionen US-Dollar im Jahr 2021.
Stephens gründete Blockchain Capital im Jahr 2013 mit seinem Bruder Brad Stephens. Seitdem unterstützt der in San Francisco ansässige Fonds Krypto-Startups wie Sam Altmans Worldcoin, Coinbase, Kraken und die NFT-Börse Opensea. Laut Cointelegraph wurde der Twitter-Account von Blockchain Capital Anfang des Monats gehackt, um für einen Krypto-Token zu werben.
In der Klageschrift von Stephens wird behauptet, der Hacker habe seine Handynummer verwendet, um Passwörter zurückzusetzen und Zwei-Faktor-Authentifizierungstests an mehreren unbenannten digitalen Geldbörsen zu bestehen, und dann „begann, systematisch die digitalen Vermögenswerte des Klägers zu stehlen“.
Einen Tag bevor der Hacker 6,3 Millionen US-Dollar auf seine privaten Krypto-Wallets transferierte, schrieben sie an Stephens und prahlten in einer Nachricht, die sie von einem seiner eigenen gehackten Konten an seine geschäftliche E-Mail-Adresse schickten, dass sie „die Telefonnummer von jedem auf dem US-amerikanischen Festland aus der Ferne hacken“ könnten.
Der Hacker versuchte auch, Bitcoin und Ethereum im Wert von 14 Millionen US-Dollar aus einer „Custodial Cold Wallet“ von Stephens zu stehlen, wurde jedoch von einem Mitarbeiter von Blockchain Capital blockiert, der über den Abzug informiert worden war. „Diese Benachrichtigung war das erste Mal, dass der Kläger erfuhr, dass der Kläger [redacted] „Das Konto wurde angegriffen“, schrieb Stephens‘ Anwalt in der Klage.
Das Mobilfunknetz von Stephens bestätigte erst am 15. Mai, einen Tag nach dem Diebstahl der Gelder, dass er Opfer eines SIM-Swap-Angriffs geworden war. Etwa die Hälfte der Gelder wurde an Kryptowährungs-Tumbler-Börsen transferiert, die digitale Vermögenswerte mischen, was zur Anonymisierung von Transaktionen beitragen und die Rückverfolgung gestohlener Bitcoins und anderer Münzen erschweren kann. Stephens antwortete nicht auf eine Bitte um Stellungnahme.
SIM-Swap-Angriffe beruhen in der Regel auf Manipulationen oder „Social Engineering“ durch Hacker, die Kundendienstbetreiber von Mobilfunknetzen dazu verleiten, persönliche Informationen über ein Opfer preiszugeben. Der Hacker verwendet diese Informationen dann, um Sicherheitstests zu bestehen, die erforderlich sind, um die Telefonnummer eines Opfers auf eine neue SIM-Karte und ein neues Telefon unter seiner Kontrolle zu übertragen.
Bei einem der bisher größten SIM-Swap-Angriffe wurde der Mann aus Florida, Nicholas Truglia, laut Bloomberg im Dezember 2022 wegen Diebstahls von über 20 Millionen US-Dollar von Krypto-Investoren, darunter Michael Terpin von Transform Ventures, zu 18 Monaten Gefängnis verurteilt.
Stephens ist seit langem ein ausgesprochener Befürworter von Krypto und ein Gegenspieler zu Kritikern wie Jamie Dimon, CEO von JP Morgan, der Bitcoin wiederholt als Betrug abgetan hat. „Ich würde Jamie Dimon und andere ermutigen, zuerst ein paar Hausaufgaben zu machen. Es ist kein Betrug. Es handelt sich nicht um ein Schneeballsystem. Es handelt sich um eine robuste Technologie, die sich auf mehrere Branchen auswirken wird“, sagte Stephens 2017 gegenüber CNBC.