- Eric Council Jr. verdiente 50.000 USD durch SIM-Swap-Angriffe und steht vor einer zweijährigen Haftstrafe.
- Der Hack des SEC-X-Accounts im Januar 2024 führte zu Kursschwankungen von Bitcoin um mehr als 3.000 USD.
Die US-Staatsanwaltschaft hat für Eric Council Jr., den Hacker hinter dem SEC-X-Account-Hack vom Januar 2024, eine zweijährige Haftstrafe beantragt. Der 25-jährige aus Athens, Alabama, hatte sich am 10. Februar 2024 der Verschwörung zur Begehung von Identitätsdiebstahl und Zugangsgerätebetrug schuldig bekannt.
Council war Teil einer Gruppe, die einen gefälschten Post über die angebliche Genehmigung von Bitcoin-ETFs veröffentlichte, was zu erheblichen Marktschwankungen führte. Die Verurteilung ist für den 16. Mai 2025 angesetzt.
Die Anatomie des Hacks
Council führte einen SIM-Swap-Angriff durch, indem er gefälschte Identitätsdokumente erstellte, um eine Person zu imitieren, die Zugang zum SEC-X-Account hatte. Mit diesen gefälschten Dokumenten täuschte er einen AT&T-Mitarbeiter, der die Telefonnummer des Opfers auf Councils SIM-Karte übertrug.
Nach dem Erwerb eines neuen iPhones und dem Einsetzen der SIM-Karte teilte Council die Zugangscodes zum SEC-X-Account mit seinen Komplizen. Diese veröffentlichten am 9. Januar 2024 die falsche Nachricht über die Genehmigung von Bitcoin-ETFs.
Die SEC bestätigte den Hack etwa 15 Minuten später, doch zu diesem Zeitpunkt hatte der gefälschte Beitrag bereits über eine Million Aufrufe erreicht.
Der Vorfall führte zu erheblichen Preisschwankungen bei Bitcoin – zunächst stieg der BTC-Kurs um mehr als 1.000 USD, fiel dann aber innerhalb kurzer Zeit um fast 2.000 USD, was zu Verlusten in Millionenhöhe führte. Ironischerweise genehmigte die SEC tatsächlich am darauffolgenden Tag Bitcoin-ETFs.
Digitale Spuren führten zur Verhaftung
Gerichtsakten zeigen, dass Council etwa 50.000 USD durch ähnliche Angriffe erbeutete. Er operierte unter den Online-Pseudonymen „easymunny“ und „AGiantSchnauzer“ auf Telegram und führte zwischen Januar und Juni 2024 mehrere SIM-Swap-Angriffe durch, für die er zwischen 1.200 und 1.500 USD pro Transaktion verlangte.
Councils Verhaftung erfolgte, nachdem Überwachungsagenten ihn am 12. Juni 2024 dabei beobachteten, wie er versuchte, einen weiteren SIM-Swap in einem Apple Store durchzuführen.
Bei einer Durchsuchung seiner Wohnung, seines Fahrzeugs und seiner elektronischen Geräte fanden Ermittler auf seinem Laptop Vorlagen für gefälschte Ausweise.
Zudem entdeckten sie Beweise für seine Online-Suchen, darunter Anfragen wie „Wie kann ich feststellen, ob das FBI gegen mich ermittelt“ sowie Methoden zum Löschen von Telegram-Konten.
Die Sicherheitslücke beim SEC-X-Account wurde dadurch begünstigt, dass die Zwei-Faktor-Authentifizierung (2FA) zum Zeitpunkt des Vorfalls nicht aktiviert war. Die SEC behauptete, dass 2FA ursprünglich aktiviert war, aber irrtümlicherweise vom X-Support nach einer Anfrage eines SEC-Mitarbeiters entfernt wurde.
Weiterlesen: SEC-Chair Atkins stellt neuen Ansatz vor: Startschuss für Bitcoin und XRP-Bullrun?
