Die Europäische Polizeibehörde (Europol) und das US-Justizministerium gaben am 11. März gemeinsam die Ergebnisse der „Operation Lightning“ bekannt, bei der der bösartige Proxy-Dienst „SocksEscort“ erfolgreich zerschlagen wurde. Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen eingefroren und in sieben Ländern 34 Domains sowie 23 Server beschlagnahmt.
Ausmaß der Operation: Quantitative Ergebnisse grenzüberschreitender Strafverfolgung
Die Ermittlungen begannen im Juni 2025, geleitet vom Europäischen Zentrum für Cyberkriminalität (J-CAT). Dabei wurde ein Botnetz aus infizierten Heimroutern entdeckt, die heimlich als Proxy-Server rekrutiert wurden, um die Herkunft der kriminellen Aktivitäten zu verschleiern.
Das Büro des Bundesanklägers im Eastern District von Kalifornien berichtete, dass bis Februar 2026 etwa 8.000 infizierte Router im SocksEscort-Programm registriert wurden, davon rund 2.500 in den USA. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben schätzungsweise über 5,7 Millionen US-Dollar (etwa 5 Millionen Euro) in Kryptowährungen erhalten, von denen die US-Behörden 3,5 Millionen US-Dollar einfrieren konnten.
Catherine De Bolle, Exekutivdirektorin von Europol, erklärte: „Durch die Zerschlagung dieser Infrastruktur haben die Strafverfolgungsbehörden einen Dienst zerstört, der weltweit die Cyberkriminalität förderte.“
Kriminelle Anwendungen von SocksEscort: Von Kontodiebstahl bis Kinderpornografie
Die Anklagen des US-Justizministeriums offenbarten, dass das SocksEscort-Proxy-Netzwerk für verschiedene kriminelle Aktivitäten genutzt wurde:
- Bank- und Kryptowährungskonten-Diebstahl: Zugriff auf Konten durch Verschleierung der Herkunft der Verbindung, inklusive Account-Übernahmen
- Falsche Anträge auf Arbeitslosengeld: Beantragung von Leistungen im Namen anderer, um staatliche Gelder zu erschleichen
- Ransomware-Angriffe: Verbreitung und Einsatz von Erpressungssoftware über das Proxy-Netzwerk
- DDoS-Angriffe: Durchführung verteilter Denial-of-Service-Angriffe mit infizierten Routern
- Verbreitung von Kinderpornografie (CSAM): Verbreitung illegaler Inhalte über infizierte Geräte
US-amerikanische Bundesankläger berichteten von konkreten Fällen: Ein Kunde einer Kryptowährungsbörse in New York soll Vermögenswerte im Wert von 1 Million US-Dollar betrogen haben, ein Hersteller aus Pennsylvania soll 700.000 US-Dollar verloren haben, und mehrere aktive sowie ehemalige Militärangehörige sollen insgesamt 100.000 US-Dollar betrogen worden sein.
Häufig gestellte Fragen
Was ist SocksEscort und wie funktioniert es?
SocksEscort ist ein bösartiger Proxy-Dienst, der durch das Eindringen in Router und IoT-Geräte weltweit häusliche und kleine Unternehmensnetzwerke infiziert und diese Geräte in Proxy-Server verwandelt. Diese werden gegen Bezahlung an Kunden vermietet, die damit ihre Online-Aktivitäten verschleiern können. Die Kunden nutzen diese „Residential Proxies“, um ihre tatsächliche IP-Adresse zu verbergen und kriminelle Handlungen im Internet durchzuführen, als ob sie von normalen Haushalts-IPs stammen.
Wie viel Kryptowährungen wurden bei der Zerschlagung eingefroren und in welchen Ländern fand die Aktion statt?
Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen beschlagnahmt. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben insgesamt über 5,7 Millionen US-Dollar in Kryptowährungen erhalten. Die Operation wurde in sieben Ländern gleichzeitig durchgeführt, wobei 34 Domains und 23 Server beschlagnahmt wurden.
Wie wird SocksEscort für Kryptowährungsbetrug genutzt?
Kriminelle nutzen die von SocksEscort bereitgestellten Proxy-Server, um ihre Internetverbindung zu verschleiern und so den Zugriff auf Kryptowährungskonten zu verschleiern. Sie greifen auf diese Weise auf Konten zu, die angeblich von legitimen Heim-IP-Adressen stammen, und umgehen so standortbasierte Sicherheitsmaßnahmen. In einem Fall soll ein Kunde einer New Yorker Kryptowährungsbörse durch diese Methode Vermögenswerte im Wert von 1 Million US-Dollar gestohlen haben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Grinex-Krypto-Börse im April 2026 um 13,7 Millionen US-Dollar geplündert, Betrieb eingestellt
Laut einer Untersuchung von Global Ledger, die im April 2026 veröffentlicht wurde, wurde Grinex, eine sanktionierte Krypto-Börse mit Sitz in Kirgisistan, um ungefähr 13,7 Millionen US-Dollar ausgenommen und nahm anschließend sofort den Betrieb nicht mehr auf. Grinex war im März 2025 als scheinbarer Nachfolger von Garantex aufgetaucht, einem
GateNews2Std her
Russische Oligarchen und Staatsbanken erzielen mit Krypto über 100 Milliarden US-Dollar Gewinn, um Sanktionen zu umgehen, berichtet Proekt
Laut einer Untersuchung des unabhängigen Medienanbieters Proekt profitieren russische Oligarchen und staatseigene Banken von einem milliardenschweren Schatten-Finanzsystem, das Kryptowährungen nutzt, um westliche Sanktionen zu umgehen. Das System verarbeitet rund 2 Milliarden US-Dollar im täglichen Außenhandel und ha
GateNews4Std her
Senatoren Warren, Wyden drängen Tether, Finanzminister Lutnick wegen eines Kredits an den Children's Trust in dieser Woche
Laut Bloomberg-Berichterstattung in dieser Woche drängten die demokratischen Senatorinnen Elizabeth Warren und Ron Wyden den Stablecoin-Emittenten Tether sowie den Handelsminister Howard Lutnick wegen eines Berichts über ein von Tether gewährtes Darlehen an einen Trust, in dem die vier Kinder von Lutnick als Begünstigte aufgeführt sind. In ihrem Schreiben an Lutnick und Tether
GateNews5Std her
FBI-Operation verhaftet 276 Personen und zerschlägt am 29. April 9 Crypto-Pig-Butchering-Ringe
Laut dem US-Justizministerium verhaftete eine vom FBI koordinierte internationale Operation am 29. April mindestens 276 Personen und baute neun Kryptowährungs-Betrugszentren ab, die mit Betrugsmaschen des „Pig Butchering“ verknüpft waren. Die Operation, die als Ergebnis einer beispiellosen Zusammenarbeit zwischen den
GateNews5Std her
Musk sagte vor Gericht aus: Abgesehen von Bitcoin ist der Großteil der Kryptowährungen Betrug
Musk erwähnte in einer Anhörung im OpenAI-Prozess aus Versehen eine ICO-Finanzierung aus den frühen Jahren und sagte: „Es gibt Kryptowährungen im Wert, aber die meisten sind Schwindel“. Wenn OpenAI einen ICO durchzieht, ist der Ausgang ungewiss. Zudem offenbarte er seine widersprüchliche Geschichte mit Bitcoin und Dogecoin: Er hatte sich einst dafür ausgesprochen, in Bitcoin zu investieren, kaufte ihn während der Pandemie, verkaufte ihn später wegen eines Liquiditätsbedarfs wieder, hält aber weiterhin eine große Menge BTC.
ChainNewsAbmedia7Std her
Bithumb gewinnt Gerichtsverfahren gegen die Aussetzung durch den südkoreanischen Regulierer
Das Verwaltungsgericht in Seoul in Südkorea hat eine teilweise sechsmonatige Betriebssperre aufgehoben, die der Financial Intelligence Unit (FIU) gegen Bithumb verhängt hatte, wie lokale Berichte von Yonhap News berichten. Mit der Entscheidung des Gerichts kann Bithumb den normalen Geschäftsbetrieb fortsetzen, während es mit separaten Verfahren konfrontiert bleibt
CryptoFrontier8Std her
