Zum Inhalt springen

DarkSideFBI stellt Bitcoin aus Pipeline-Erpressung sicher – Spur führt nach Russland

Der von Hackern um eine Millionensumme erpresste Energieversorger Colonial Pipeline bekommt einen Teil des Bitcoin-Lösegeldes zurück. Jetzt ist auch klar: Die Bitcoin-Blockchain ist nicht kompromittiert.

David Scheider
 |  Lesezeit: 2 Minuten
Teilen
Pipeline

Quelle: Shutterstock

Der US-Bundesbehörde FBI ist ein Schlag gegen die organisierte Internetkriminalität gelungen. Wie CNN zuerst berichtet hatte, konnte das FBI eine Bitcoin Wallet mit insgesamt 63,7 BTC, etwa 2 Millionen US-Dollar, sicherstellen. Bei den BTC handelt es sich um Erpressungsgelder, die der US-Energieversorger Colonial Pipeline an die Hacker-Gruppe DarkSide gezahlt hatte.

“Heute hat das FBI erfolgreich kriminelle Erlöse aus einer Bitcoin-Wallet beschlagnahmt, die zu DarkSide gehört”, heißt es in einer Stellungnahme des US-Justizministeriums. Der Coup geht auf das Konto einer eigens für Ransomware-Attacken gegründeten Taskforce des Department of Justice, der DOJ Digital Extortion Taskforce, wie der Sprecher mitteilt.

Die Drahtzieher:innen des Angriffs vermuten die Ermittler:innen indes in Russland. Nach Angabe der Taskforce sei man “der Spur des Geldes” gefolgt. Das dürfte wohl bedeuten, dass die Ermittler:innen die Blockchain nach forensischen Daten abgesucht haben.

Und genau das ist passiert: Der Blockchain-Tracker Ellpictic hat die Coins nachverfolgt und konnte so feststellen, dass die BTC auf einem sogenannten Hosted Service gelandet sind. Die Private Keys waren zu diesem Zeitpunkt also nicht im Besitz der Hacker, sondern wurden von dem Hoster verwaltet. Und das wurde den Hackern zum Verhängnis. Schließlich konnte das FBI einen Gerichtsbeschluss erwirken, der zur Beschlagnahmung der Coins geführt hat.

Markt schaltet in den Panikmodus

Bis die News über das genaue Vorgehen des FBI so richtig durchgesickert war, machten allerdings Gerüchte über den genauen Vorgang der Beschlagnahmung die Runde. Zunächst hieß es fälschlicherweise, die Bundesbehörde habe die Blockchain gehackt – und der Markt schaltete in den Panikmodus. Doch das war nicht der Fall. Selbst dem FBI ist es nicht möglich, Bitcoins Basis-Layer, die Blockchain, anzugreifen und zu kompromittieren. Lediglich ein Blockchain-Analysetool sowie klassische Polizeiarbeit konnten die BTC dingfest machen.

Im Mai dieses Jahres gelang Ransomware-Hackern ein Angriff auf Colonial, die größte Betreiber-Gesellschaft von Pipelines in den USA – und verschlüsselte deren Daten. Aus Angst vor Benzin-Lieferengpässen zahlte die Gesellschaft insgesamt 4,4 Millionen US-Dollar Lösegeld. Davon konnte nun mehr als Hälfte zurückgewonnen werden konnten.

Die Geschichte dürfte indes noch ein Nachspiel haben. Joseph Blount, seines Zeichens CEO von Colonial Pipeline, muss sich am heutigen Dienstag, dem 8. Juni, vor dem US-Kongress in der Sache erklären.

BTC-ECHO Magazin (Print & Digital)
Der Kryptokompass ist das führende deutschsprachige Magazin zu den Themen Bitcoin, Blockchain & Kryptowährungen.
Zum Magazin
Die neusten Ausgaben des Kryptokompass Magazin
Ausgabe #55 Januar 2022
Ausgabe #54 Dezember 2021
Ausgabe #53 November 2021
Ausgabe #52 Oktober 2021
Du möchtest aktuelle News?

Melde dich bei unserem Newsletter an um auf dem aktuellen Stand zu sein.