Krypto-Diebstahl mit Deepfake eines Hologramms beschert 32 Millionen Dollar
Aus öffentlichen Videos haben Angreifer ein Deepfake eines Hologramms eines Managers der weltgrößten Kryptobörse erstellt. Ihre Beute: 32 Millionen Dollar.
(Bild: beeboys/Shutterstock.com)
Ein immer schick gekleidetes "Hologramm" im Zoom-Call, statt der echten übernächtigten Visage. Das muss gut sein fürs Business! Wie sich zeigt, hängt das vom Business ab. Offenbar hat sich Patrick Hillmann, Sprecher der weltgrößten Kryptobörse Binance, gerne durch ein mit künstlicher Intelligenz erzeugtes "Hologramm" in Zoom-Calls darstellen lassen. Angreifer haben sich das zunutze gemacht, mit einem Deepfake-Avatar Hillmanns Dritte in die Falle gelockt und sie um Millionen entreichert.
Das geschah nach aktuellem Stand der Erkenntnisse so: Die brasilianische Kryptowährungs-Firma BlueBenx, spezialisiert auf die Vermittlung von Kryptodarlehen mit angeblich schwindelerregenden Renditen, wollte ihre eigene Kryptowährung Benx gerne bei Binance listen. So ein Listing geht nicht von heute auf morgen, und Zeit ist Geld.
Doch, hallo, da gibt es hilfsbereite Leute, die helfen wollen, das Listing zu beschleunigen. BlueBenx hat sich Anfang August gerne helfen lassen, im Interesse der Kunden, versteht sich. Die Mittelsleute setzten einen Zoom-Call mit niemand geringerem als Binance-Sprecher Hillmann auf, der sich, nicht unüblich, als künstlich generierter Avatar auf dem Bildschirm zeigte.
Klassischer Vorauszahlungsbetrug
Damit auch alles mit rechten Dingen zugeht, forderte "Hillmanns Hologramm" die Überweisung von 200.000 US-Dollar und 25 Millionen Benx. Geld und Benx waren bald überwiesen und binnen Minuten wieder da: Denn der vermeintliche Vermittler tauschte sie auf BlueBenx' eigener Plattform in die Stablecoin USDT, bis alle Einlagen von BlueBenx-Anlegern samt USDT-Reservepool leer waren. Benx hat jetzt zwar die selbst kreierten Tokens wieder, doch USDT im Gegenwert von 32 Millionen US-Dollar weniger.
Das Problem: Ist der Liquiditätspool leer, können jene, die bei BlueBenx etwas angelegt hatten, ihre Buchwerte nicht abrufen. Seit Anfang August stehen Auszahlungen still, mehr als 25.000 Spekulanten sind betroffen. Sie werden so bald nichts bekommen.
"Hologramm" lädt zu Deepfake ein
Zunächst gab BlueBenx an, gehackt worden zu sein, und daran zu arbeiten, nächstes Jahr mit Auszahlungen zu beginnen. Doch dann ist Hillmann mit seiner Version der Geschichte an die Öffentlichkeit gegangen: "Im Laufe des letzten Monats habe ich mehrere Online-Mitteilungen erhalten, mit denen mir für Treffen zu (…) möglichen Listings auf Binance.com gedankt wurde", schreibt er im offiziellen Binance-Blog, "Das war eigenartig, weil ich keinen Einfluss oder Einsicht in Binance-Listings habe, und mich mit keinem dieser Leute getroffen hatte."
"Wie sich herausstellt, hat ein fortgeschrittenes Hackingteam (sic) Interviews und TV-Auftritte früherer Jahre genutzt, um ein Deepfake von mir zu erstellen", fährt Hillmann fort, "Abgesehen vom auffallenden Fehlen jener Kilos, die ich während COVID zugenommen habe, war das Deepfake ausgefeilt genug, um mehrere hochintelligente Mitglieder der Krypto-Community in die Irre zu führen." Gleichzeitig gäbe es auf Twitter, Linkedin, Telegram und anderen Plattformen immer mehr Betrüger, die sich fälschlich als Binance-Mitarbeiter oder -Manager ausgäben. Die Täter haben es offenbar wiederholt versucht, zumindest bei BlueBenx hatten sie Erfolg. Hillmann rät allen Kryptospekulanten zu Vorsicht, zeigt aber keinerlei Reue für sein Hologramm.
BlueBenx zieht Hacking-Geschichte zurück
Nach seiner Veröffentlichung hat BlueBenx die ursprüngliche Darstellung eines Hacks geändert und spricht jetzt von Betrug mit Identitätsanmaßung. Dabei erstaunt das Unternehmen mit der Aussage, die zum Betrug genutzte Vorauszahlung sei "gängige Sicherheitspraxis zur Validierung".
Laut Mitteilung arbeiten jetzt elf BlueBenx-Mitarbeiter rund um die Uhr daran, Auszahlungen an die BlueBenx-Gläubiger für 2023 vorzubereiten. Allen weiteren Mitarbeitern sei gekündigt, die Firmenzentrale geschlossen worden. Jegliche Firmenwerte würden zu Geld Krypto-Tokens gemacht, samt Softwarelizenzen und Büromöbeln. Tatsächlich seien nur 2.500 der nach Eigenangaben über 25.000 BlueBenx-Kunden vom Diebstahl geschädigt. Details bleibt die Firma ebenso schuldig, wie eine Begründung für die plötzliche Löschung des eigenen Instagram-Kontos.
Langes Behördenverfahren gegen BlueBenx
Bereits seit August 2019 hat BlueBenx rechtliche Schwierigkeiten: Seither führt die brasilianische Kapitalmarktbehörde CVM ein Verwaltungsstrafverfahren gegen die Firma. BlueBenx soll öffentlich "Investitionen in Bitcoin" angeboten haben, ohne die vorgeschriebene Registrierung bei der CVM zu besitzen. Die Reklame soll dabei bis zu 66 Prozent Rendite versprochen haben.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Im Februar 2020 versprach BlueBenx der Behörde, seine Tätigkeiten einzustellen. Doch 2021 fand die Behörde BlueBenx weiterhin am Werk. Diesmal meinte das Unternehmen, im Einklang mit allen Vorschriften tätig zu sein. Als das die Behörde nicht zu überzeugen vermochte, boten BlueBenx und dessen Manager Roberto und Jesus Cardassi Anfang 2022 einen Vergleich an: Einstellung des Verfahrens gegen eine Zahlung von 150 Millionen brasilianische Real, damals umgerechnet knapp 24 Millionen Euro.
Die Kapitalmarktaufsicht hat dieses Angebot abgelehnt, weil BlueBenx noch immer keinen rechtskonformen Zustand hergestellt habe. Also kann das Verwaltungsstrafverfahren mit der Az. PAS CVM SEI 19957.001908 /2021-01 nicht eingestellt werden. Den während des laufenden Verfahrens Geschädigten hilft das nicht.
(ds)