ZachXBT fordert echte Konsequenzen, nachdem er einen Teenager trachat, der Kryptowährungen im Wert von 37 Millionen Dollar gestohlen hat, ohne jahrelang öffentlich angeprangert zu werden.
Sunday X Beitrag aufkritisierte Zach die Gesetze in Kanada und der EU als zu lasch, insbesondere wenn minderjährige Hacker an Verbrechen wie SIM-Swapping und Phishing beteiligt sind. Er nannte Cameron Redman als Beispiel, einen Kanadier, der im Alter von 17 Jahren ein Opfer durch SIM-Swapping um Millionen betrogen hatte und anschließend stillschweigend angeklagt wurde. Sein Name und sein Gesicht wurden geheim gehalten, bis Zach den Fall öffentlich machte.
Laut Zach half Cameron Redman im Jahr 2020, als er 17 Jahre alt war, beim SIM-Swapping im Wert von 37 Millionen Dollar. Sein vollständiger Name oder sein Foto wurden im Internet nicht ein einziges Mal erwähnt, bis ich es veröffentlichte, nachdem er in Phishing-Angriffe und X-ATOs verwickelt war. Es gab absolut keinen Grund, seinen Namen zu schützen oder zu verbergen
Redman entkam mit Millionen, bevor die Polizei eingriff
Der Hack ereignete sich am 22. Februar 2020, als Redman die SIM-Karte von Josh Jones, einem frühen Krypto-Investor, tauschte und dessen Telefonnummer übernahm. Dadurch konnte er die Sicherheitsvorkehrungen von Jones' Wallets umgehen. Redman entwendete 1547 Bitcoin und 60.000 Bitcoin Cash von zwei BTC-Wallets und einer BCH-Adresse.
Nach dem Diebstahl begann Redman, die BCH durch Hunderte kleiner Transaktionen zu waschen und sie an zentralisierte Börsen zu senden, um seine traczu verwischen. Zach veröffentlichte das untenstehende Diagramm, das zeigt, wie die gestohlenen Token durch die Blockchain wanderten und schließlich größtenteils bei nur zwei Börsen landeten.
Als die Polizei eingriff, war das meiste Geld bereits verstreut.
Erst am 17. November 2021 wurde Redman von der Polizei in Hamilton, Ontario, mit Unterstützung des FBI und des US-Geheimdienstes formell angeklagt. Die Beamten konnten Kryptowährungen im Wert von 5,4 Millionen US-Dollar sicherstellen, die restlichen 31,5 Millionen US-Dollar blieben jedoch verschollen. Zum Zeitpunkt seiner Festnahme war Redman noch minderjährig, weshalb sein Name nicht veröffentlicht und sein Foto nicht freigegeben wurde.
Zach sagte, die Geheimhaltung sei Teil des Problems. Er ist der Ansicht, Redmansdenthätte öffentlich gemacht werden müssen, sobald er angeblich mit Phishing und der Übernahme von X-Konten begann. Diese Übernahmen verursachten Berichten zufolge Verluste in Millionenhöhe durch Follower, die gehackten NFT-bezogenen Profilen vertrauten und dazu verleitet wurden, ihre Wallet-dentpreiszugeben.
SIM-Swapping boomt und das organisierte Verbrechen ist involviert
Zachs Frustration richtet sich nicht nur gegen einen einzelnen Hacker. SIM-Swapping nimmt rasant zu, insbesondere in den Jahren 2024 und 2025. In Großbritannien stieg die Zahl der Fälle im Vergleich zum Vorjahr um 1.055 %dentvon 289 auf 2.985. In den USA verzeichnete das FBI 2021 Verluste in Höhe von 68 Millionen US-Dollar durch SIM-Swapping, gefolgt von 48,8 Millionen US-Dollar im Jahr 2023 mit über 1.000 Opfern und schließlich 82 Millionen US-Dollar im Jahr 2024.
Der Schaden ist so gravierend, dass organisierte Verbrechergruppen, darunter auch solche mit Verbindungen zur italienischen Mafia, jetzt SIM-Swapping nutzen, um Diebstähle in Millionenhöhe zu begehen.
Die Methode ist simpel, aber wirkungsvoll. Hacker stehlen genügend persönliche Daten – durch Phishing, Datenlecks oder über soziale Medien –, um Mobilfunkanbieter dazu zu bringen, die Telefonnummer eines Nutzers preiszugeben. Sobald sie die Nummer haben, fangen sie per SMS versendete Zwei-Faktor-Authentifizierungscodes ab, sperren die Nutzer aus ihren Konten und plündern Krypto-Wallets und Bankkonten.
Die Folgen können verheerend sein. Opfer haben Zehntausende Pfund verloren, wurden Opfer vondentund sitzen auf betrügerischen Schulden. Einem Menschen in Großbritannien wurden 50.000 Pfund von verschiedenen Konten abgebucht. Einem anderen wurden 2.200 Pfund an unberechtigten Gebühren berechnet.
Sogar Jack Dorsey, der Gründer und ehemalige CEO von Twitter, wurde 2019 Opfer eines solchen Angriffs, bei dem sein Account gehackt wurde. Bereits 2018 verlor ein Krypto-Investor durch einen ähnlichen SIM-Karten-Hack auf einen Schlag 23,8 Millionen Dollar.
Die eSIM-Technologie reduziert zwar physische Risiken, löst das Problem aber nicht vollständig, da menschliches Versagen und Social Engineering weiterhin die größte Schwachstelle darstellen. Experten zufolge ist die Verwendung von Authentifizierungs-Apps wie Google Authenticator sicherer als die SMS-basierte Zwei-Faktor-Authentifizierung.
Sie empfehlen außerdem, individuelle PINs bei Mobilfunkanbietern einzurichten, weniger Daten online preiszugeben und bei Verdacht auf Kontobetrug schnell zu reagieren. Das bedeutet, Konten einzufrieren, den Mobilfunkanbieter zu kontaktieren und Transaktionsprotokolle zu überwachen. Doch selbst mit all diesen Maßnahmen passen sich Kriminelle ständig an, und die bestehenden Systemetronnicht aus, um sie vollständig zu stoppen.
