Die Europäische Polizeibehörde (Europol) und das US-Justizministerium gaben am 11. März gemeinsam die Ergebnisse der „Operation Lightning“ bekannt, bei der der bösartige Proxy-Dienst „SocksEscort“ erfolgreich zerschlagen wurde. Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen eingefroren und in sieben Ländern 34 Domains sowie 23 Server beschlagnahmt.
Ausmaß der Operation: Quantitative Ergebnisse grenzüberschreitender Strafverfolgung
Die Ermittlungen begannen im Juni 2025, geleitet vom Europäischen Zentrum für Cyberkriminalität (J-CAT). Dabei wurde ein Botnetz aus infizierten Heimroutern entdeckt, die heimlich als Proxy-Server rekrutiert wurden, um die Herkunft der kriminellen Aktivitäten zu verschleiern.
Das Büro des Bundesanklägers im Eastern District von Kalifornien berichtete, dass bis Februar 2026 etwa 8.000 infizierte Router im SocksEscort-Programm registriert wurden, davon rund 2.500 in den USA. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben schätzungsweise über 5,7 Millionen US-Dollar (etwa 5 Millionen Euro) in Kryptowährungen erhalten, von denen die US-Behörden 3,5 Millionen US-Dollar einfrieren konnten.
Catherine De Bolle, Exekutivdirektorin von Europol, erklärte: „Durch die Zerschlagung dieser Infrastruktur haben die Strafverfolgungsbehörden einen Dienst zerstört, der weltweit die Cyberkriminalität förderte.“
Kriminelle Anwendungen von SocksEscort: Von Kontodiebstahl bis Kinderpornografie
Die Anklagen des US-Justizministeriums offenbarten, dass das SocksEscort-Proxy-Netzwerk für verschiedene kriminelle Aktivitäten genutzt wurde:
- Bank- und Kryptowährungskonten-Diebstahl: Zugriff auf Konten durch Verschleierung der Herkunft der Verbindung, inklusive Account-Übernahmen
- Falsche Anträge auf Arbeitslosengeld: Beantragung von Leistungen im Namen anderer, um staatliche Gelder zu erschleichen
- Ransomware-Angriffe: Verbreitung und Einsatz von Erpressungssoftware über das Proxy-Netzwerk
- DDoS-Angriffe: Durchführung verteilter Denial-of-Service-Angriffe mit infizierten Routern
- Verbreitung von Kinderpornografie (CSAM): Verbreitung illegaler Inhalte über infizierte Geräte
US-amerikanische Bundesankläger berichteten von konkreten Fällen: Ein Kunde einer Kryptowährungsbörse in New York soll Vermögenswerte im Wert von 1 Million US-Dollar betrogen haben, ein Hersteller aus Pennsylvania soll 700.000 US-Dollar verloren haben, und mehrere aktive sowie ehemalige Militärangehörige sollen insgesamt 100.000 US-Dollar betrogen worden sein.
Häufig gestellte Fragen
Was ist SocksEscort und wie funktioniert es?
SocksEscort ist ein bösartiger Proxy-Dienst, der durch das Eindringen in Router und IoT-Geräte weltweit häusliche und kleine Unternehmensnetzwerke infiziert und diese Geräte in Proxy-Server verwandelt. Diese werden gegen Bezahlung an Kunden vermietet, die damit ihre Online-Aktivitäten verschleiern können. Die Kunden nutzen diese „Residential Proxies“, um ihre tatsächliche IP-Adresse zu verbergen und kriminelle Handlungen im Internet durchzuführen, als ob sie von normalen Haushalts-IPs stammen.
Wie viel Kryptowährungen wurden bei der Zerschlagung eingefroren und in welchen Ländern fand die Aktion statt?
Die US-Behörden haben Vermögenswerte in Höhe von 3,5 Millionen US-Dollar in Kryptowährungen beschlagnahmt. Die Zahlungsplattformen im Zusammenhang mit dem Fall haben insgesamt über 5,7 Millionen US-Dollar in Kryptowährungen erhalten. Die Operation wurde in sieben Ländern gleichzeitig durchgeführt, wobei 34 Domains und 23 Server beschlagnahmt wurden.
Wie wird SocksEscort für Kryptowährungsbetrug genutzt?
Kriminelle nutzen die von SocksEscort bereitgestellten Proxy-Server, um ihre Internetverbindung zu verschleiern und so den Zugriff auf Kryptowährungskonten zu verschleiern. Sie greifen auf diese Weise auf Konten zu, die angeblich von legitimen Heim-IP-Adressen stammen, und umgehen so standortbasierte Sicherheitsmaßnahmen. In einem Fall soll ein Kunde einer New Yorker Kryptowährungsbörse durch diese Methode Vermögenswerte im Wert von 1 Million US-Dollar gestohlen haben.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Tether-Kredite an den Familien-Fundus der Familie Lutnick: Demokratische Senatoren verfolgen politische und geschäftliche Verquickungen
Warren und Wyden an Lutnick und Tether Ardoino: Aufforderung, die entsprechenden Unterlagen zu übermitteln, die die Gewährung eines Darlehens durch Dynasty Trust A an die Kinder von Lutnick betreffen. Das Darlehen ist durch Treuhandvermögen besichert; als Gegenleistung dienen Wandelanleihen von Cantor Fitzgerald sowie eine Tether-5%-Aktienoptionsoption. Der Zeitpunkt liegt am Tag nach dem Verkauf der Beteiligungen von Lutnick an seine Kinder, die am nächsten Tag offengelegt werden. Zentrale Frage ist die Herkunft der Mittel und ob staatliche Aufsichtsbehörden involviert sind, was einen potenziellen Interessenkonflikt begründet. Falls bis zum 13.5. keine Antwort erfolgt, könnte dies die Aussichten für US-Notierungen und den GENIUS Act beeinträchtigen.
ChainNewsAbmedia3Std her
Senatoren Warren und Wyden befragen den Handelsminister Lutnick wegen eines Tether-Darlehens an die Familie
Die Senatorinnen Elizabeth Warren und Ron Wyden schickten Briefe an den Handelsminister Howard Lutnick und den Tether-CEO Paulo Ardoino, in denen sie nach einem Darlehen fragten, das Tether Berichten zufolge an die Familie von Lutnick gewährt haben soll.
GateNews3Std her
Bithumb gewinnt gerichtliche Aussetzung gegen eine sechsmonatige Suspendierung
Das Verwaltungsgericht in Seoul (zweite Verwaltungsabteilung) hat Bithumb, eine der größten Kryptobörsen des Landes, am 30. April einen vorläufigen Vollstreckungsaufschub gewährt und damit eine sechmonatige teilweise Betriebsschließung ausgesetzt, die von den Behörden verhängt worden war. Laut der Gerichtsentscheidung wurde der Aufschub gewährt, weil die…
CryptoFrontier7Std her
Der Senat verbietet Mitgliedern einstimmig den Handel mit Prediction Markets
## Senatsbeschluss wird einstimmig angenommen
US-Senatoren dürfen nun nicht mehr mit Handel auf Prognosemärkten handeln, nachdem am Donnerstag der S. Res. 708 einstimmig verabschiedet wurde, wie die Senate Press Gallery berichtet. Die Maßnahme wurde „sofort wirksam“ und ändert die bestehenden Geschäftsordnungsregeln des Senats, die regeln
CryptoFrontier9Std her
Senatoren Warren, Wyden treiben Tether wegen eines Darlehens an den Family-Trust der Familie Lutnick diese Woche an
Laut Bloomberg schickten die demokratischen Senatoren Elizabeth Warren und Ron Wyden diese Woche einen Brief an den Handelsminister Howard Lutnick und den Tether-CEO Paolo Ardoino. Darin wird die Frage aufgeworfen, ob Tether einen Kredit an ein Familientrust vergeben hat, von dem Lutnick’s Kinder profitieren, um ihnen dabei zu helfen, seinen Anteil an Cantor Fitzge zu erwerben.
GateNews9Std her
Operation Ghost Chain: Von dem FBI geführte Razzia führt am 30. April zu 276 Festnahmen in 14 Ländern
Laut dem FBI, Europol und Interpol wurden am 30. April 276 Personen in 14 Ländern im Rahmen der „Operation Ghost Chain“ festgenommen. Dabei handelte es sich um eine koordinierte Strafverfolgungsmaßnahme gegen organisierte Krypto-Betrugsnetzwerke. Die Operation zerschlug die Infrastruktur für „drainer-as-a-service“
GateNews9Std her
