Ein 5 Mio. US-Dollar schwerer Online-Bankraub in Brasilien, der auf die spanische Banco Santander ausgeübt wurde, konnte vereitelt werden, indem die gestohlenen Gelder auf mehreren heimischen OTC-Handelsplattformen für Kryptowährungen abgefangen wurden.

Um die gestohlenen Gelder schnellstmöglich zu waschen, hatten die Angreifer versucht, diese auf Krypto-Handelsplattformen in Bitcoin (BTC) umzutauschen. Allerdings wurden daraufhin wiederum die Bankkonten der jeweiligen OTC-Handelsplattformen eingefroren, über die diese Konvertierung hätte durchgeführt werden sollen.

Dem brasilianischen Krypto-Nachrichtendienst The Bitcoin Portal sollen interne Dokumente von Santander vorliegen, aus denen die Umstände des Diebstahls hervorgehen. Demnach ist sich die Bank allerdings noch unsicher, wie die Angreifer die Gelder stehlen konnten.

Krypto-Handelsplattformen vereiteln Verkauf

Mitte April hatte die Santander Unregelmäßigkeiten auf dem Bankkonto des Stahlherstellers Gerdau festgestellt, als 11 verdächtige Transaktionen über einen Gesamtwert von 5 Mio. US-Dollar getätigt wurden, die allesamt von der gleichen IP-Adresse ausgingen.

Daraufhin wurde am 20. April Anzeige erstattet, damit die Polizei Ermittlungen in dem Fall einleiten konnte.

Die betreffenden Summen wurden an vier OTC-Handelsplattformen für Kryptowährungen überwiesen. Die sogenannten „Over-The-Counter“ Plattformen wurden höchstwahrscheinlich ausgewählt, weil diese den außerbörslichen Handel von Kryptowährungen ermöglichen, wodurch die Diebe vermutlich hofften, weniger Aufmerksamkeit zu erregen. Allerdings ging diese Rechnung nicht auf, denn die Bankkonten der OTC-Plattformen wurden nach Eingang der Gelder wiederum eingefroren. In diesem Zusammenhang meint einer der Betreiber:

„Da es sich hierbei um eine sehr hohe Summe von knapp 900.000 US-Dollar handelte, haben wir die Kontoauszüge des Absenders angefordert. Als wir gemerkt haben, dass das überwiesene Geld beim Absender erst am selben Tag eingegangen ist, haben wir den Kauf abgebrochen. Der Kunde hat daraufhin Druck gemacht, dass ich ihm die Bitcoin schicke, aber das habe ich nicht gemacht. Kurze Zeit später war mein Bankkonto dann gesperrt.“

Die Diebe hatten die Überweisung der gestohlenen Gelder an die OTC-Handelsplattformen über das Bankkonto der Firma Mundial Illumination abgewickelt, was bedeutet, dass sie die Beute zunächst auf dieses Konto überwiesen hatten.

Der zuständige Staatsanwalt meint angesichts dieser Umstände: „Es sieht dadurch so aus, als ob ein Unternehmen das Konto eines anderen Unternehmens benutzt hat, um der Bank Geld zu klauen.“