Bart Stephens, Mitbegründer und geschäftsführender Gesellschafter des Kryptowährungsfonds Blockchain Capital und ein bemerkenswerter früher Befürworter von Kryptowährungen, verklagt einen unbekannten Hacker, weil er Bitcoin, Ether und andere digitale Währungen im Wert von 6,3 Millionen US-Dollar aus seinen elektronischen Geldbörsen gestohlen hat.
Bart Stephens, der Mitbegründer von Blockchain Capital, hat eine Klage gegen eine unbekannte Hackerin namens Jane Doe eingereicht. Der Hacker soll im Mai persönliche Daten aus dem Internet und Dark Web genutzt haben, um Sicherheitsverfahren von Stephens‘ Mobilfunkanbieter zu manipulieren. Anschließend bestellte der Hacker ein neues Telefon und portierte Stephens’ persönliche Nummer auf eine SIM-Karte im neuen Gerät, eine Taktik, die als SIM-Swap-Angriff bekannt ist.
Das FBI hat zuvor vor der Zunahme von SIM-Swap-Angriffen gewarnt, die sich insbesondere gegen Personen mit erheblichen Kryptowährungsbeständen richten. Im Jahr 2022 wurden durch SIM-Swap-Angriffe etwa 72 Millionen US-Dollar gestohlen, ein leichter Anstieg gegenüber 68 Millionen US-Dollar im Jahr 2021.
Blockchain Capital wurde 2013 von Bart und seinem Bruder Brad Stephens gegründet und ist ein bekannter Kryptofonds mit Sitz in San Francisco. Es hat in renommierte Krypto-Startups wie Worldcoin, Coinbase, Kraken und den NFT-Marktplatz Opensea investiert. Laut Cointelegraph wurde der Twitter-Account des Unternehmens Anfang des Monats kompromittiert.
Berichten zufolge nutzte der Hacker die Handynummer von Stephens, um Passwörter zurückzusetzen und die Zwei-Faktor-Authentifizierung verschiedener digitaler Geldbörsen zu umgehen, und stahl schließlich digitale Vermögenswerte. Bevor der Hacker 6,3 Millionen US-Dollar auf seine privaten Geldbörsen überwies, prahlte er gegenüber Stephens mit seiner Fähigkeit, jede Telefonnummer in den USA zu hacken. Sie nutzten eines von Stephens‘ kompromittierten Konten, um diese Nachricht zu senden.
Darüber hinaus versuchte der Hacker, Bitcoin und Ethereum im Wert von 14 Millionen US-Dollar aus Stephens‘ „Custodial Cold Wallet“ zu extrahieren. Der Diebstahl konnte jedoch dank eines aufmerksamen Mitarbeiters von Blockchain Capital gestoppt werden. Diese Warnung war für Stephens der erste Hinweis darauf, dass sein Vermögen gefährdet war, wie in der von seinem Anwalt eingereichten Klage erwähnt.
Am 15. Mai, einen Tag nach dem Diebstahl, gab Stephens‘ Mobilfunkanbieter zu, dass er Ziel eines SIM-Swap-Angriffs geworden war. Etwa 50 % der gestohlenen Gelder wurden über Kryptowährungs-Tumbler-Börsen geleitet, die digitale Vermögenswerte vermischen, um Transaktionsquellen zu verschleiern, was es schwieriger macht, gestohlene Kryptowährungen aufzuspüren. Stephens lehnte eine Stellungnahme ab, als er angesprochen wurde.
Bei SIM-Swap-Angriffen nutzen Hacker „Social Engineering“ oder überzeugen Kundendienstmitarbeiter von Mobilfunknetzen, persönliche Daten über ihr Ziel preiszugeben. Sobald Angreifer im Besitz dieser Daten sind, können sie die erforderlichen Sicherheitshürden überwinden, um die Telefonnummer eines Opfers unter der Kontrolle des Hackers auf eine neue SIM-Karte zu übertragen.
In einem bemerkenswerten Fall eines SIM-Swap-Angriffs wurde Nicholas Truglia aus Florida im Dezember 2022 zu 18 Monaten Haft verurteilt, weil er über 20 Millionen US-Dollar von Krypto-Investoren unterschlagen hatte. Eines der Opfer war Michael Terpin von Transform Ventures, wie Bloomberg berichtet.
Bart Stephens war schon immer ein lautstarker Befürworter von Kryptowährungen und stieß häufig mit Skeptikern wie Jamie Dimon, CEO von JP Morgan, zusammen, der Bitcoin oft als Betrug bezeichnete. Als Reaktion auf solche Kritik im Jahr 2017 sagte Stephens auf CNBC: „Ich würde Jamie Dimon und anderen raten, zunächst gründlich zu recherchieren. Es handelt sich nicht um Betrug oder Schneeballsystem. Es handelt sich um eine robuste Technologie, die verschiedene Sektoren revolutionieren wird.“