Es ist Oktober 2017. An einem warmen Herbstabend schlendert Philipp Pieper durch die kalifornische Kleinstadt Palo Alto. Er will zum Thailänder, Essen holen für die Familie. Für den gebürtigen Düsseldorfer könnte es gerade eigentlich kaum besser laufen. Seine DeFi-Plattform Swarm steckt mitten im ICO. Knapp sechs Millionen US-Dollar befinden sich nach nur einem Monat im Geldtopf des Krypto-Start-ups. Im Restaurant angekommen, gibt er die Bestellung auf und wartet. Plötzlich vibriert sein Handy – mehrmals. Es sind Nachrichten seines Teams: “Hey, du hast mich gerade angeschrieben und willst einen Passwort-Reset. Ich habe Zweifel, dass du das bist.”
Pieper ist irritiert. “Das kam mir alles spanisch vor”, erzählt er BTC-ECHO. Schnell stellt sich heraus: Er ist Opfer eines SIM-Karten-Swaps geworden. Jemand hatte den Verlust seiner SIM-Karte gemeldet, eine neue beantragt und versuchte nun, die Sicherheitsmechanismen von Swarm zu überwinden. Das Ziel: die Funds des DeFi-Unternehmens. Pieper vermutet, der Angreifer muss Komplizen bei der Telefongesellschaft gehabt haben, anders könne man die Verknüpfung der Mobilnummer mit der neuen SIM-Karte nicht erklären.
Ein ausgeklügelter Angriff
Dass alle Teammitglieder das vorher vereinbarte Sicherheitsprozedere eingehalten und ihn um verschiedene Verifizierungen baten, beruhigt Pieper derweil ein wenig. Schon früh habe das Unternehmen vorausschauend Prozesse entwickelt, um sich gegen solche Eventualitäten abzusichern. So definierte man unter anderem Lösungsworte, die Mitarbeiter beim Abfragen kritischer Informationen sagen mussten. “Da haben wir viel Zeit und Energie investiert”, erzählt der 49-Jährige.
Als ihm jedoch das Ausmaß des Angriffs bewusst wird, schießt das Adrenalin durch seinen Körper. Der Hack ist kein Zufall, sondern minutiös geplant. “Die kannten jedes Teammitglied und auch deren Rufnummern sowie E-Mails, privat wie auch beruflich. Da steckten wirklich Vorbereitung und Recherche drin”, erinnert sich Pieper zurück.