Vereinigte Staaten, Großbritannien und Kanada starten gemeinsamen Kampf gegen Krypto-Phishing – Operation Atlantik offiziell gestartet

Das US-Geheimdienstamt (Secret Service), die britische National Crime Agency (NCA) und die Ontario Securities Commission in Kanada haben am 16. März offiziell die „Operation Atlantic“ gestartet, um grenzüberschreitend gegen autorisierte Phishing-Betrügereien im Kryptowährungsbereich vorzugehen. Ziel ist es, Opfer zu identifizieren, das öffentliche Bewusstsein für Betrugsmethoden zu erhöhen und gestohlene Krypto-Assets zurückzuholen.

Operation Atlantic: Acht Organisationen in internationaler Zusammenarbeit

(Quelle: Ontario Securities Commission)

„Operation Atlantic“ basiert auf dem von der Ontario Securities Commission (OSC) geleiteten „Project Atlas“. Dieses wurde 2024 gemeinsam von der Ontario Provincial Police (OPP) und dem US Secret Service ins Leben gerufen. Die Operation wurde nun auf Großbritannien ausgeweitet und um mehrere Organisationen erweitert.

Die beteiligten Strafverfolgungs- und Regulierungsbehörden sind:

USA: Secret Service, Office of the District Attorney of Columbia
Großbritannien: NCA, City of London Police, Financial Conduct Authority (FCA)
Kanada: Ontario Provincial Police (OPP), Ontario Securities Commission (OSC), Royal Canadian Mounted Police (RCMP)

Brent Daniels, stellvertretender Leiter des Außendienstes des US Secret Service, sagte: „Phishing und Investmentbetrug verursachen jährlich Millionen Dollar Schaden.“ Die Organisationen betonen, dass der technische Kern der Aktion die nahezu Echtzeit-Erkennung und -Blockierung von Betrugsaktivitäten ist, nicht nur die nachträgliche Untersuchung.

Mechanismus autorisierter Phishing-Angriffe: Vom „Unterschreiben“ bis zum „Geldbörde-Leeren“

Laut Chainalysis ist autorisiertes Phishing (Authorized Phishing) kein herkömmlicher Diebstahl von Kontodaten oder Passwörtern, sondern ein Angriff auf die on-chain Autorisierungsmechanismen der Blockchain. Betrüger verleiten Opfer dazu, schädliche Smart-Contract-Transaktionen zu unterschreiben. Nach der Unterschrift erhält die Adresse des Betrügers eine dauerhafte Berechtigung, bestimmte Token im Wallet des Opfers zu verwalten, was es ihnen ermöglicht, alle Ziel-Token jederzeit abzuziehen, ohne erneut Kontakt mit dem Opfer zu haben.

Diese Art von Angriffen ist besonders heimlich: Angreifer imitieren legitime DeFi-Protokolle oder Wallet-Interfaces, um die Autorisierungsanfragen zu simulieren. Opfer unterschreiben unbewusst, wodurch ihre Vermögenswerte dauerhaft gefährdet sind. Manche Berechtigungen werden erst Wochen nach der Unterschrift ausgenutzt.

Chainalysis hatte 2024 die „Spincaster“-Aktion gestartet, um diese on-chain Merkmale zu erkennen. Operation Atlantic hebt die Gegenmaßnahmen auf eine grenzüberschreitende, formelle Zusammenarbeit in drei Rechtssystemen.

Trends bei Phishing-Angriffen: Zunahme der Angriffe, Rückgang der Verluste

Der Februar-Bericht des Krypto-Intelligence-Platforms Nominis zeigt, dass die Häufigkeit von Phishing-Angriffen im Februar stark gestiegen ist, was auf eine zunehmende Aktivität der Angreifer hindeutet. Gleichzeitig sanken die Gesamtschäden durch Krypto-Betrug und Exploits im Februar im Vergleich zu Januar von 385 Millionen auf 49 Millionen US-Dollar – ein Rückgang von über 87 %.

Diese Daten spiegeln eine komplexe Lage wider: Die steigende Angriffshäufigkeit könnte auf eine niedrigere Einstiegshürde und größere Skalierung hindeuten, während der Rückgang der Schadenssumme auf kleinere Zielwerte pro Angriff oder eine effektivere Branchenkoordination zurückzuführen ist. Operation Atlantic wurde in diesem Kontext gestartet, um die Verbreitung autorisierter Phishing-Angriffe vor ihrer Skalierung zu stoppen.

Häufig gestellte Fragen

Was sind die Kernziele von Operation Atlantic?
Operation Atlantic wurde von US Secret Service, NCA, OPP und OSC ins Leben gerufen. Die drei Hauptziele sind: Opfer von autorisierten Phishing-Angriffen zu identifizieren, das öffentliche Bewusstsein für Betrugsmaschen zu erhöhen und gestohlene Krypto-Assets zurückzuholen.

Was ist der Unterschied zwischen autorisiertem Phishing und herkömmlichem Phishing?
Herkömmliches Phishing stiehlt meist Kontodaten oder Private Keys. Autorisiertes Phishing verleitet Nutzer dazu, schädliche on-chain Transaktionen zu unterschreiben, wodurch Betrüger dauerhafte Zugriffsrechte auf bestimmte Token im Wallet erhalten. Opfer müssen nicht erneut handeln, um ihre Vermögenswerte zu verlieren, was die Abwehr erschwert.

Was tun, wenn man Opfer eines Krypto-Phishing-Angriffs wurde?
Opfer können bei den offiziellen Kanälen des US Secret Service, der britischen FCA oder der Ontario Securities Commission (OSC) eine Anzeige erstatten. Diese Organisationen behandeln die Meldungen vertraulich, und Betroffene könnten Anspruch auf Rückerstattungen oder rechtliche Schritte haben.