Ledger-Phishing-E-Mail täuscht 600.000 USDT, US-Bundesstaatsanwälte erstatten die gesamten Gelder zurück

Das Bezirksgericht des US-Bundesstaats Connecticut hat am 31. März eine Entscheidung getroffen und die Einziehung von mehr als 600.000 USDT (Tether) angeordnet. Die Gelder stammten aus einem Vorfall mit einem physischen Brief-Phishing-Schema gegen Ledger-Hardware-Wallet-Nutzer: Das Opfer „TM“ erhielt im September 2025 einen Brief, der als „Ledger Security and Compliance“-Abteilung getarnt war. Nach Umsetzung der Anweisungen kam es zur Offenlegung der Wiederherstellungs-Mnemonics (Seed Phrases), woraufhin die Betrüger unmittelbar die Wallet leerten.

Das Betrugs-Mechanismus von Phishing-Briefen: Wie ein Brief ein Hardware-Wallet leert

Der Fall zeigt „Physical Mail Phishing“ – eine Angriffsmethode, die schwerer zu erkennen ist als digitales Phishing. Die Angreifer nutzen die Ereignisse rund um den Datenleck-Vorfall in der Ledger-Kundendatenbank aus dem Jahr 2020, um die Namen der Nutzer und ihre Wohnadressen zu erlangen. Anschließend senden sie professionell wirkende Briefe an die Zielnutzer, die typischerweise Folgendes verlangen: Auf einer gefälschten offiziellen Website eine 24-stellige Wiederherstellungs-Mnemonic für das Wallet eingeben oder über einen QR-Code, der dem Brief beiliegt, auf eine schädliche Seite zugreifen.

Nachdem das Opfer „TM“ die Anweisungen im Brief befolgt hatte, übernahmen die Betrüger die Kontrolle über sein Wallet vollständig, indem sie die erhaltenen Wiederherstellungs-Mnemonics (Seed Phrases) nutzten, und holten anschließend alle Vermögenswerte ab. Ledger hat gegenüber der Öffentlichkeit seit langem eindeutig klargestellt, dass das Unternehmen niemals proaktiv Briefe versendet, um die Bereitstellung von Wiederherstellungs-Mnemonics (Seed Phrases) zu verlangen oder Sicherheitsüberprüfungen durchzuführen – jede derartige Anfrage, unabhängig davon, wie professionell sie aussieht, ist ein Betrug.

Der federale Ermittlungsweg: Blockchain-Transparenz beendet Geldwäsche-Versuche

Nachdem die Betrüger die Gelder gestohlen hatten, setzten sie verschiedene Verschleierungsmethoden ein, um die Nachverfolgungspfade zu kappen:

Mehrstufige Zwischen-Wallet-Transfers: Die Gelder flossen wiederholt zwischen mehreren Adressen hin und her, um die Herkunft der Mittel zu verschleiern.

Umtausch von USDT-Stablecoins: Die gestohlenen Vermögenswerte wurden in USDT umgewandelt. Da Stablecoins eine hohe Liquidität aufweisen, gilt das als vorteilhaft für die anschließende Flucht.

Entwurf eines komplexen Geldwäschepfads: Der gesamte Pfad zielt darauf ab, es Strafverfolgungsbehörden zu erschweren, vom gestohlenen Ausgangspunkt bis zur letztendlichen Inhaberadresse nachzuvollziehen.

Allerdings sind alle Transaktionen auf der Blockchain öffentliche und nicht veränderbare Aufzeichnungen. Die Ermittler verfolgten mithilfe von Blockchain-Analysetools vollständig den gesamten Geldflussweg der beteiligten Vermögenswerte und bestätigten, dass die betroffenen Vermögenswerte über 600.000 US-Dollar liegen. Die Staatsanwaltschaft reichte unter dem Aktenzeichen 3:26-cv-28 beim Bezirksgericht des US-Bundesstaats Connecticut eine zivilrechtliche Einziehungsklage ein und machte geltend, dass diese USDT aus einem Betrug mit Auslandsüberweisungen (Wire Transfer) stammten und Geldwäsche in rechtswidriger Weise beinhalteten.

Die entscheidende Zusammenarbeit von Tether und die rechtliche Bedeutung einer zivilrechtlichen Einziehung

Der zentrale technische Durchbruch in diesem Fall liegt in der aktiven Unterstützung von Tether: Nachdem die Strafverfolgungsbehörden den Standort der Gelder bestätigt hatten, fror Tether die USDT in den betreffenden Adressen proaktiv ein und transferierte anschließend diese Token in eine vom Staat kontrollierte Wallet. Das spielte eine entscheidende Rolle bei der erfolgreichen Rückholung der Vermögenswerte.

Die rechtliche Bedeutung des zivilrechtlichen Einziehungsverfahrens besteht darin, dass hierfür nicht erforderlich ist, Personen zu identifizieren, festzunehmen oder wegen eines Verbrechens anzuklagen. Da man im vorliegenden Fall davon ausgeht, dass die Verdächtigen im Ausland sind, ist ein traditionelles Strafverfahren nahezu nicht durchführbar, dennoch führte die zivilrechtliche Einziehung dazu, dass die Opfer ihre Verluste erfolgreich zurückerhalten konnten. Der stellvertretende US-Staatsanwalt David·X·Sullivan (David X. Sullivan) erklärte ausdrücklich: „Kriminelle sollten nicht darauf hoffen, weiterhin an beschlagnahmungswürdiger Beute festhalten zu können.“ Die zurückgeholten USDT werden über den Vermögensverwaltungsprozess des US-Justizministeriums formell an das Opfer „TM“ zurückerstattet.

Häufige Fragen

Wie kann man Phishing-Emails erkennen, die als Ledger getarnt sind?

Ledger sendet niemals proaktiv Briefe, um die Bereitstellung von Wiederherstellungs-Mnemonics (Seed Phrases) zu verlangen oder Sicherheitsüberprüfungen durchzuführen. Jede Mitteilung, die die Einreichung einer 24-stelligen Wiederherstellungs-Phrase verlangt, ist ein Betrug – egal wie professionell sie aussieht, und unabhängig davon, ob sie bereits Ihre Angaben zu Name und Adresse kennt. Alle Sicherheitsbenachrichtigungen von Ledger werden über offizielle Anwendungen oder verifizierte E-Mail-Kanäle gesendet, nicht über physische Briefe.

Wie hilft die Blockchain-Analyse dabei, gestohlene USDT nachzuverfolgen?

Sämtliche Transaktionsaufzeichnungen auf der Blockchain sind öffentlich und unveränderbar. Strafverfolgungsbehörden können über professionelle On-Chain-Analyse-Tools die vollständige Route nachverfolgen, die die Gelder vom gestohlenen Wallet bis zur endgültigen Adresse, an der sie schließlich geparkt wurden, nimmt. Selbst wenn die Gelder über mehrere Zwischen-Wallets laufen und verschiedene Coins umgetauscht werden, reicht es aus, die End- bzw. Inhaberadresse zu bestimmen, um eine ausreichende rechtliche Grundlage für das zivilrechtliche Einziehungsverfahren zu liefern.

Wie funktioniert die zivilrechtliche Einziehung in Krypto-Betrugsfällen, wenn sich der Verdächtige im Ausland befindet?

Die zivilrechtliche Einziehung richtet sich unmittelbar gegen die betreffenden Vermögenswerte selbst und nicht gegen einen bestimmten Verdächtigen. Daher sind keine Festnahme- oder Auslieferungsverfahren erforderlich. Das bedeutet, dass selbst wenn sich der Verdächtige in einem Hoheitsgebiet befindet, das nicht ausliefert, die Strafverfolgungsbehörden durch die Zusammenarbeit von Stablecoin-Emittenten wie Tether weiterhin rechtmäßig einfrieren und die Verluste der Opfer zurückholen können. Dies ist eines der wirksamsten rechtlichen Instrumente in grenzüberschreitenden Krypto-Betrugsfällen.