Europol verhaftet Verdächtigen von 10 Mio. EUR in IOTA Diebstahl

Polizeibeamte der britischen South East Regional Organised Crime Unit (SEROCU) haben einen 36-jährigen Briten in Oxford verhaftet, der von ihren deutschen Kollegen der hessischen Polizei als Verdächtiger bei dem Diebstahl von mehr als 10 Millionen Euro in IOTA im Januar 2018 identifiziert wurde.

In einer Erklärung, die auf der Europol-Website veröffentlicht wurde, wurde festgestellt, dass der ungenannte Verdächtige einen bösartigen IOTA Seed Generator benutzt hat, um im Laufe von sechs Monaten ab August 2017 einen Backdoor-Zugriff auf die Wallets der Benutzer zu erhalten, was zu dem Angriff am 19. Januar 2018 führte, als er begann, sich in die Wallets der Benutzer einzuloggen und ohne deren Wissen IOTA zu transferieren.

Zum Hintergrund

Alle Anwender des IOTA Wallets müssen, um dieses problemlos nutzen zu können, einen 81-Stellen langen Seed generieren. Ein Großteil der bestohlenen Nutzer nutzen im Januar 2018 die Webseite iotaseed.io, um diesen Seed zu erstellen. Wie sich herausgestellte, wurde dieser Fehler der Benutzer ausgenutzt. Von genau jenen Nutzern, die Ihren Seed auf dieser Seite generiert haben, wurden IOTA Guthaben gestohlen.

Der Fehler lag also bei den Betroffenen selbst, da sie auf der Webseite automatisch einen IOTA-Seed erstellt haben und damit dem Betrüger in die offenen Hände gespielt haben. Der Seed ist so etwas wie der Generalschlüssel zum Wallet, mit dem über das komplette Guthaben verfügt werden kann. Für die Betreiber der Betrügerseiten war es also ein leichtes, mit den abgegriffenen Seeds die Wallets leerzuräumen.

Um Vertrauen zu gewinnen, stellte sich der Hacker, der unter dem Pseudonym “Norbertvdberg” bekannt wurde, als echtes Mitglied der IOTA-Community dar, bot IOTA-Nutzern Unterstützung an und verknüpfte sie mit iotaseed.io, das angeblich zufällige und einzigartige 81-stellige Seeds.

Er schuf sogar ein GitHub-Repository, das angeblich den Quellcode von iotaseed.io enthielt, und wusste sehr wohl, dass die meisten Benutzer den Code nie wirklich überprüfen würden. Tatsächlich erzeugte iotaseed.io lediglich vorhersagbare Seeds, die der Hacker heimlich sechs Monate lang protokollierte.

Nachdem er entschieden hatte, dass er genügend Seeds gesammelt hatte, trat Norbertvdberg am 19. Januar in Aktion, loggte sich in 85 Benutzer-Wallets ein und übertrug IOTA im Wert von etwa 10 Millionen Euro in die von ihm kontrollierte Wallet.

Zur Verhaftung

Die Verhaftung soll das Ergebnis monatelanger Ermittlungen ab Januar 2018 sein. Letztlich soll aber sein Versuch seinen digitalen Fingerabdruck durch das Löschen seiner Profile auf Reddit, Quora und GitHub zum entscheidenden Hinweis geführt haben. Die Verhaftung erfolgte in der britischen Stadt Oxford, wo der Verdächtige von der örtlichen Polizei und einer Einheit der South East Regional Organized Crimes Unit inhaftiert wurde.

In einer Pressemitteilung berichtete Europol auch über die Beschlagnahmung mehrerer elektronischer Geräte, die Hinweise und Beweise für die Beteiligung des Hackers an dem oben genannten Diebstahl enthielten.