Der US-Amerikaner Andrew Schober hatte 95 Prozent seines Vermögens in Kryptowährungen investiert, als er 2018 einem Phishing-Scam zum Opfer fiel – und alles verlor. Damals downloadete er eine App namens "Electrum Atom", weil er dachte, es sei ein Bitcoin-Wallet. In Wirklichkeit handelte es sich um Schadsoftware, die zwei damals mutmaßlich minderjährigen Hackern erlaubte, 16,4552 Bitcoin zu stehlen. Nach Jahren will er die Verantwortlichen jetzt aufgespürt haben – und klagt deren Eltern, um sein Vermögen zurückzubekommen.

Zum Zeitpunkt des Diebstahls hatten seine Bitcoin einen Wert von etwa 200.000 US-Dollar, inzwischen sind es sogar 750.000 Dollar. Die lange andauernden privaten Ermittlungen kosteten ihn zudem mehr als 10.000 Dollar, berichtet "Arstechnica". Laut Klageschrift stammen die zwei Beschuldigten aus Großbritannien und waren 2018 noch minderjährig.

Austausch der Adresse

Die vermeintliche Wallet-App soll sich in die Java-Bibliotheken seines Computers eingefügt, seine Aktivitäten überwacht und darauf gewartet haben, dass er eine Bitcoin-Adresse kopiert. Sobald er sie an einem anderen Ort wieder einfügen wollte, soll die kopierte Adresse gegen eine andere ausgetauscht worden sein, die im Code gespeichert war. Eigentlich hatte Schober damals vor, Geld von einer seiner Adressen an eine andere zu schicken. Stattdessen überwies er das Geld den mutmaßlichen Dieben.

Schober engagierte schnell Experten, um den Fluss der Kryptotransaktion nachzuverfolgen. Eine in der Klage vorgelegte Analyse deutet darauf hin, dass versucht wurde, die Bitcoin in Monero – eine auf Privatsphäre fokussierte Kryptowährung – umzuwandeln. Dafür hätten sie allerdings den privaten Schlüssel gebraucht, der mit dem Öffentlichen einherging, der von der Malware genutzt wurde.

Identität herausgefunden

Zur selben Zeit veröffentlichte einer der jungen Diebe unter falschem Namen die Frage auf Github, wie man an diesen privaten Schlüssel komme. Der dafür verwendete Account beinhaltete Repositories für die Malware und Code für ein Programm, das den algorithmischen Handel an der Bitfinex-Börse ermöglichte. Dorthin konnten zwei Einzahlungen mit seinen Bitcoin verfolgt werden. In Kombination führte Schober das zu den mutmaßlichen Dieben.

Als er damals herausfand, dass beide minderjährig sind, kontaktierte er ihre Eltern mit folgender Nachricht: "Es scheint, als habe Ihr Sohn Malware benutzt, um online Geld von Leuten zu stehlen." Er forderte sie anschließend auf, die Sache geradezubiegen, ohne die Polizei einzuschalten. Dafür sollten die Bitcoin vollständig zurückgegeben werden. Er gab eine Adresse und eine Deadline bekannt. Weil er nie zurückhörte, reichte er Anfang dieses Jahres schlussendlich Klage gegen die mutmaßlichen Diebe und ihre Eltern ein. Letztere müssten laut ihm wissen oder hätten wissen müssen, was ihre Kinder getan haben. Eine der beschuldigten Mütter hat inzwischen die Abweisung der Klage beantragt, weil drei von vier Ansprüchen bereits verjährt seien. (red, 28.8.2021)