News

Artikel merken

Bestohlener jagt minderjährige Bitcoin-Diebe, verklagt deren Eltern

2018 wurden dem US-Amerikaner Andrew Schober über eine Phishing-App 16 Bitcoin gestohlen. Es gelang ihm, die Täter ausfindig zu machen. Jetzt versucht er im Klageweg – auch gegen deren Eltern – seine Bitcoin zurückzubekommen.

3 Min. Lesezeit

Kinder klauen Bitcoin. (Grafik: Shutterstock)

Zwei damals minderjährigen Nachwuchs-Hackern war es gelungen, Schober über einen Link auf Reddit zur Installation einer Software namens „Electrum Atom“ zu bewegen. Schober hielt die Software für eine Bitcoin-Wallet. Damit lag er falsch.

Malware jubelt Schober falsche Bitcoin-Adressen unter

Stattdessen handelte es sich um eine Malware, die im Hintergrund Schobers Aktivitäten überwachte und darauf wartete, dass er eine Bitcoin-Adresse kopierte. Wenn er die Adresse wieder einfügen wollte, tauschte die Malware die kopierte Adresse gegen eine von 195.000 anderen aus, die im Code gespeichert waren. So dachte Schober, er würde Bitcoin von einer seiner Adressen auf eine andere übertragen. Tatsächlich schickte die Malware die Kryptowährung an die Adresse der Hacker. Das Prinzip ist als Man-in-the-Middle-Angriff bekannt.

Schober gingen auf diese Weise etwas mehr als 16 Bitcoin verloren. Damals hatten die einen Wert von knapp 200.000 US-Dollar, heute wären sie über 800.000 Dollar wert. Als der Bestohlene die Tat durchschaut hatte, schwor er sich, die Diebe ausfindig zu machen und die Bitcoin zurückzuholen.

Schober beauftragt Experten mit Krypto-Forensik

Er beauftragte Experten damit, die Wege der Coins nachzuvollziehen. Insgesamt kostete ihn diese Suche über 10.000 Dollar. Letztlich war sie jedoch erfolgreich. Schober machte die Täter ausfindig. Die reine Analyse der Blockchain-Daten hätte indes nicht für die Identifizierung der Täter gereicht.

Vielmehr machten die einen Fehler, der Schober letztlich auf ihre Spur führte. Nachdem die Blockchain-Analyse gezeigt hatte, dass die Hacker versucht hatten, die Bitcoin in Monero, einer besonders auf Privatsphäre ausgerichteten Kryptowährung, umzutauschen, war klar, dass sie versuchen müssten, an den privaten Schlüssel zu gelangen, der mit dem öffentlichen Schlüssel für die von der Malware verwendete Adresse einherging.

Auf GitHub stellte nun ungefähr zum Zeitpunkt des Diebstahls ein Nutzer die Frage, wie man an einen solchen privaten Schlüssel gelangen könne. Im GitHub-Konto dieses Nutzers fanden sich dann Repositories für die Malware sowie für ein Programm, das den algorithmischen Handel an der Bitfinex-Börse ermöglichte. Dorthin hatten sich zwei Einzahlungen mit Schobers Bitcoins zurückverfolgen lassen. Alles zusammen gab einen soliden Verdacht ab und führte Schober schließlich zu den mutmaßlichen Dieben.

Schober versucht es im Guten

Es stellte sich heraus, dass die beiden Täter zum Zeitpunkt des Diebstahls minderjährig waren. Daher entschloss sich Schober die Eltern per E-Mail zu kontaktieren. „Es scheint, dass ihr Sohn Malware benutzt hat, um online Geld von Leuten zu stehlen“, schrieb er. Zudem hatte er angeboten, „die Sache in Ordnung zu bringen, ohne die Strafverfolgungsbehörden einzuschalten“.

Die Eltern sollten einfach für eine vollständige Rückgabe der Bitcoin sorgen, dann wäre die Angelegenheit für ihn erledigt. Eine Adresse und eine Frist lieferte Schober mit. Die kontaktierten Eltern antworteten weder auf die erste Nachricht im Jahr 2018, noch auf eine zweite 2019.

Anfang dieses Jahres holte sich Schober daher anwaltlichen Beistand und ließ Klage gegen die Täter und ihre Eltern erheben. Er vertritt darin den Standpunkt, dass sich auch die Eltern strafbar gemacht hätten, weil die Erwachsenen „wussten oder hätten wissen müssen“, dass ihre Kinder „illegale(n) Computermissbrauch und/oder Kryptowährungsdiebstahl“ betrieben. Die damaligen Kinder sind mittlerweile volljährig und sollen an einer Universität Informatik studieren.

Tat wird offenbar nicht bestritten

Eine der beklagten Mütter hat inzwischen die Abweisung der Klage beantragt. Interessanterweise bestreitet sie dabei nicht die Tat, sondern macht für drei der vier Ansprüche Verjährung geltend. Schobers Anwälte vertreten indes die Auffassung, dass die Verjährungsfrist nicht mit dem Diebstahl der Bitcoins begann, sondern erst mit dem Bekanntwerden der Identitäten der mutmaßlichen Hacker.

Der Fall zeigt die Unterschiede zwischen dem Bank- und dem Kryptosystem besonders anschaulich. So musste Schober erhebliche Summen in das Nachvollziehen der Transaktionsverläufe investieren. Und, obwohl ihm das gelungen war, hat er die gestohlenen Bitcoins noch immer nicht zurück. Über den Fall hat zuerst Brian Krebs von „Krebs on Security“ berichtet.

Mehr zu diesem Thema

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung

Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder