Die Europäische Polizeibehörde (Europol) und das US-Justizministerium gaben am 11. März gemeinsam die Ergebnisse der „Operation Lightning“ bekannt, bei der der bösartige Proxy-Dienst „SocksEscort“ erfolgreich zerschlagen wurde. Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen eingefroren und in sieben Ländern 34 Domains sowie 23 Server beschlagnahmt.
Ausmaß der Operation: Quantitative Ergebnisse grenzüberschreitender Strafverfolgung
Die Ermittlungen begannen im Juni 2025, geleitet vom Europäischen Zentrum für Cyberkriminalität (J-CAT). Dabei wurde ein Botnetz aus infizierten Heimroutern entdeckt, die heimlich als Proxy-Server rekrutiert wurden, um die Herkunft der kriminellen Aktivitäten zu verschleiern.
Das Büro des Bundesanklägers im Eastern District von Kalifornien berichtete, dass bis Februar 2026 etwa 8.000 infizierte Router im SocksEscort-Programm registriert wurden, davon rund 2.500 in den USA. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben schätzungsweise über 5,7 Millionen US-Dollar (etwa 5 Millionen Euro) in Kryptowährungen erhalten, von denen die US-Behörden 3,5 Millionen US-Dollar einfrieren konnten.
Catherine De Bolle, Exekutivdirektorin von Europol, erklärte: „Durch die Zerschlagung dieser Infrastruktur haben die Strafverfolgungsbehörden einen Dienst zerstört, der weltweit die Cyberkriminalität förderte.“
Kriminelle Anwendungen von SocksEscort: Von Kontodiebstahl bis Kinderpornografie
Die Anklagen des US-Justizministeriums offenbarten, dass das SocksEscort-Proxy-Netzwerk für verschiedene kriminelle Aktivitäten genutzt wurde:
- Bank- und Kryptowährungskonten-Diebstahl: Zugriff auf Konten durch Verschleierung der Herkunft der Verbindung, inklusive Account-Übernahmen
- Falsche Anträge auf Arbeitslosengeld: Beantragung von Leistungen im Namen anderer, um staatliche Gelder zu erschleichen
- Ransomware-Angriffe: Verbreitung und Einsatz von Erpressungssoftware über das Proxy-Netzwerk
- DDoS-Angriffe: Durchführung verteilter Denial-of-Service-Angriffe mit infizierten Routern
- Verbreitung von Kinderpornografie (CSAM): Verbreitung illegaler Inhalte über infizierte Geräte
US-amerikanische Bundesankläger berichteten von konkreten Fällen: Ein Kunde einer Kryptowährungsbörse in New York soll Vermögenswerte im Wert von 1 Million US-Dollar betrogen haben, ein Hersteller aus Pennsylvania soll 700.000 US-Dollar verloren haben, und mehrere aktive sowie ehemalige Militärangehörige sollen insgesamt 100.000 US-Dollar betrogen worden sein.
Häufig gestellte Fragen
Was ist SocksEscort und wie funktioniert es?
SocksEscort ist ein bösartiger Proxy-Dienst, der durch das Eindringen in Router und IoT-Geräte weltweit häusliche und kleine Unternehmensnetzwerke infiziert und diese Geräte in Proxy-Server verwandelt. Diese werden gegen Bezahlung an Kunden vermietet, die damit ihre Online-Aktivitäten verschleiern können. Die Kunden nutzen diese „Residential Proxies“, um ihre tatsächliche IP-Adresse zu verbergen und kriminelle Handlungen im Internet durchzuführen, als ob sie von normalen Haushalts-IPs stammen.
Wie viel Kryptowährungen wurden bei der Zerschlagung eingefroren und in welchen Ländern fand die Aktion statt?
Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen beschlagnahmt. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben insgesamt über 5,7 Millionen US-Dollar in Kryptowährungen erhalten. Die Operation wurde in sieben Ländern gleichzeitig durchgeführt, wobei 34 Domains und 23 Server beschlagnahmt wurden.
Wie wird SocksEscort für Kryptowährungsbetrug genutzt?
Kriminelle nutzen die von SocksEscort bereitgestellten Proxy-Server, um ihre Internetverbindung zu verschleiern und so den Zugriff auf Kryptowährungskonten zu verschleiern. Sie greifen auf diese Weise auf Konten zu, die angeblich von legitimen Heim-IP-Adressen stammen, und umgehen so standortbasierte Sicherheitsmaßnahmen. In einem Fall soll ein Kunde einer New Yorker Kryptowährungsbörse durch diese Methode Vermögenswerte im Wert von 1 Million US-Dollar gestohlen haben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Innovation ermutigen! Ein US-Richter und ein französischer Richter verbieten dem Staat Arizona, Vorhersagemärkte zu regulieren, und setzen die Klage gegen Kalshi aus
Ein Bundesbezirksgericht in den Vereinigten Staaten hat entschieden, dass der Staat Arizona das Vorhersagemarkt-Platform Kalshi nicht auf Grundlage des Glücksspielgesetzes verklagen darf, da die Commodity Futures Trading Commission (CFTC) über eine ausschließliche Zuständigkeit verfügt. Die Entscheidung wirkt sich auf die Abgrenzung der Zuständigkeiten zwischen Bundes- und Landesebene bei der Regulierung der Finanzmärkte aus, während Kalshi darauf besteht, dass sein Geschäft Finanzprodukte betrifft und nicht traditionelles Glücksspiel. Die Entscheidungen der einzelnen Bundesstaaten zu Vorhersagemärkten fallen unterschiedlich aus, und auch die Familie von Trump hat ihre Unterstützung für Vorhersagemärkte zum Ausdruck gebracht.
CryptoCity46M her
Ein CEX wird erpresst, aber bleibt standhaft: Betroffen sind etwa 2000 Konten, die Kundengelder sind nicht gefährdet
Eine Krypto-Börse wurde von einer kriminellen Organisation erpresst, die behauptet, Videoaufnahmen zum Zugriff auf interne Systeme zu veröffentlichen. Die Börse bestätigte, dass keine systematische Kompromittierung erfolgt sei, dass die Kundengelder sicher seien. Aufgrund unangemessenen Verhaltens von Mitarbeitern im Kundenservice wurden jedoch etwa 2000 Kontodaten abgerufen; die entsprechenden Berechtigungen wurden beendet und die Sicherheitskontrollen wurden verstärkt. Das Unternehmen arbeitet derzeit mit Strafverfolgungsbehörden zusammen, um die Angelegenheit zu untersuchen.
GateNews54M her
Gibt es eine Chance, die Vorschriften der Finanzaufsicht (FSC) zu umgehen, indem man mit Kreditkarten Krypto kauft? Ourchin Din stellt in den USA den Wallet-Pro-Service zum Krypto-Kauf mit Kreditkarten bereit
Odining Technology bringt die Dienste OwlPay und Wallet Pro auf den Markt und konzentriert sich auf B2B- grenzüberschreitende Zahlungen. In Kombination mit der Technologie für Stablecoins und internationalen Finanzsystemen zeigt das Unternehmen seinen Wandel in der Finanztechnologie. Durch die Zusammenarbeit mit MoneyGram ermöglicht Wallet Pro internationale Überweisungen, bei denen Nutzer Stablecoins in bar kaufen, und das in US-amerikanischen Märkten. Das Auslandsmodell des Unternehmens umgeht die strengen Auflagen in Taiwan und stellt unter dem Entwurf für neue Gesetze die bestehende Wettbewerbssituation infrage; künftig wird dies die Compliance-Strategien lokaler Anbieter beeinflussen.
CryptoCity1Std her
Ondo Finance reichte bei der US-Börsenaufsicht SEC ein Schreiben zur Bitte um eine Entscheidung ohne Vollstreckungsmaßnahmen ein, das die on-chain Aufzeichnung von Rechten bei tokenisierten Wertpapieren betrifft
Ondo Finance hat am 13. April bei der SEC einen Antrag eingereicht, um eine Bestätigung dafür zu erhalten, dass die Eintragung von Wertpapieranteilsrechten in Form einer Tokenisierung auf dem Ethereum-Mainnet unter bestimmten Voraussetzungen konform ist. Ondo ist der Ansicht, dass diese On-Chain-Erfassung die Überwachung von Sicherheiten verbessern, Prozesse optimieren und die Abstimmung vereinfachen kann, mit dem Ziel, koordiniert mit dem traditionellen Finanzwesen zu funktionieren.
GateNews3Std her
Ermutigung zur Innovation! US-Richter verbieten dem Bundesstaat Arizona, Vorhersagemärkte zu regulieren, und setzen die Klage gegen Kalshi aus
Ein US-Bundesbezirksgericht hat entschieden, dass Arizona Kalshi, eine Plattform für Vorhersagemärkte, nicht auf Grundlage des Glücksspielgesetzes verklagen darf, und dabei begründet, dass die US Commodity Futures Trading Commission (CFTC) die ausschließliche Zuständigkeit habe. Diese Entscheidung wirkt sich auf die Abgrenzung der Befugnisse zwischen Bundes- und Landesaufsicht im Finanzmarkt aus; Kalshi hält jedoch daran fest, dass sein Geschäft Finanzprodukte betrifft und nicht traditionelles Glücksspiel. Die Entscheidungen der einzelnen Bundesstaaten zu Vorhersagemärkten fallen unterschiedlich aus, und auch die Familie von Trump hat ihre Unterstützung für Vorhersagemärkte zum Ausdruck gebracht.
CryptoCity3Std her
Bank of Korea: Krypto-Währungstransaktionen sollen eine „Sicherheitsabschaltung“ einführen, CBDC sollte der digitale Kern sein
Die Zentralbank von Korea schlägt vor, im Krypto-Asset-Sektor eine Aussetzungs-/Unterbrechungsregel (Circuit Breaker) einzuführen, um abnormale Transaktionen abzufedern, und weist darauf hin, dass der Fehlzahlungsvorfall bei Bithumb strukturelle Schwachstellen offenbart hat. Der designierte Vorsitzende der Zentralbank, Shin Hyun-sung, betont, dass CBDC und Einlagen-Token der Kern digitaler Währungen sein sollten, und schlägt eine schrittweise Öffnungsstrategie für Stablecoins vor. Die Zentralbank von Korea plant außerdem, bis 2027 ein Off-Shore-Korean-Won-System mit sofortiger Abwicklung in voller Höhe zu starten, um das Kreditrisiko zu senken.
MarketWhisper11Std her
