Dubai-Schlag: 18 Millionen Dollar Krypto beschlagnahmt

Internationale Ermittler fassen einen der meistgesuchten SIM-Swap-Hacker. Die beschlagnahmten Krypto-Assets stammen aus der verheerenden Angriffsserie auf FTX- und BlockFi-Gläubiger – ein Wendepunkt im Kampf gegen Cyberkriminalität.

Am heutigen Freitag wurde der britische Staatsbürger Danish Zulfiqar, online bekannt als “Danny” oder “Meech”, nach monatelanger internationaler Fahndung in Dubai festgenommen. Behörden beschlagnahmten dabei Kryptowährungen im Wert von 18,6 Millionen Dollar. Das Portfolio: 83 Prozent Ethereum, 17 Prozent DAI – eine typische Mischung für Geldwäsche-Operationen.

Die Festnahme erfolgte nach Hinweisen des Blockchain-Ermittlers ZachXBT, der verdächtige Wallet-Bewegungen identifizierte. “Danny war zuletzt in Dubai lokalisiert. Eine Villa wurde gestürmt, weitere Personen festgenommen”, bestätigte ZachXBT auf X. Der Zugriff markiert den vorläufigen Höhepunkt einer Ermittlung, die bereits zur Verhaftung von Zulfiqars mutmaßlichen Komplizen Malone Lam und Jeandiel Serrano in den USA führte.

Viele Smartphone‑Nutzer unterschätzen, wie einfach SIM‑Swaps SMS‑basierte 2FA aushebeln und Konten übernehmen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android‑Geräte – mit klaren Schritt‑für‑Schritt‑Anleitungen, Checklisten für Authenticator‑Apps und konkreten Einstellungen gegen Phishing und SIM‑Diebstahl. Ideal für Nutzer von WhatsApp, Mobile‑Banking und Krypto‑Apps, die ihre Geräte sofort härten wollen. Gratis‑Sicherheitspaket für Android jetzt herunterladen

Die kriminelle Karriere von Zulfiqar und seiner Gruppe begann mit einem Coup im August 2023. Durch einen SIM-Swap-Angriff auf einen Mitarbeiter der Restrukturierungsfirma Kroll verschafften sich die Täter Zugriff auf sensible Daten von Insolvenzgläubigern – Menschen, die bereits durch die Pleiten von FTX, BlockFi und Genesis massiv geschädigt waren.

Was folgte, war eine perfide Social-Engineering-Kampagne. Die Angreifer gaben sich als Support-Mitarbeiter von Google oder Krypto-Börsen aus, überredeten Opfer zur Deaktivierung ihrer Zwei-Faktor-Authentifizierung und plünderten dann deren Wallets.

Die schockierende Bilanz:
* Gesamtschaden durch die Gruppe: über 300 Millionen Dollar
* Größter Einzelfall: 243 Millionen Dollar von einem Genesis-Gläubiger (August 2024)
* Methode: Spoofing kombiniert mit SMS-basierter 2FA-Umgehung

Die heutige Beschlagnahmung von 18,6 Millionen Dollar ist nur ein Bruchteil der gestohlenen Summe. Doch sie sendet ein klares Signal: Selbst Dubai ist kein sicherer Hafen mehr für Cyberkriminelle.

Wie SIM-Swapping Ihr digitales Leben zerstört

Der Angriffsmodus ist so simpel wie verheerend. Kriminelle überreden Mobilfunkanbieter – oft durch Bestechung oder gefälschte Ausweise –, die Telefonnummer eines Opfers auf eine neue SIM-Karte zu übertragen.

Sobald der Swap vollzogen ist:

1. SMS-Codes landen beim Hacker: Alle 2FA-Codes per SMS gehen an den Täter
2. Passwort-Resets werden möglich: Mit Kontrolle über die Nummer lassen sich E-Mail- und Börsen-Passwörter zurücksetzen
3. Totaler Kontrollverlust: Innerhalb von Minuten übernehmen Kriminelle digitale Identitäten

“Der menschliche Faktor bei Mobilfunkanbietern bleibt die größte Schwachstelle”, warnt ein Berliner Cybersecurity-Analyst. “Solange ein Call-Center-Mitarbeiter Ihr digitales Leben auf eine andere SIM übertragen kann, sind Ihre Assets in Gefahr.”

Provider im Visier: 33 Millionen Dollar Strafe gegen T-Mobile

Die rechtliche Landschaft ändert sich radikal. Im März 2025 verurteilte ein Schiedsgericht T-Mobile zur Zahlung von 33 Millionen Dollar, weil das Unternehmen einen SIM-Swap nicht verhindert hatte. Dieser Präzedenzfall erhöht den Druck auf AT&T, Verizon und europäische Anbieter massiv.

Die Zeiten, in denen Mobilfunker SIM-Swaps als “unvermeidbares Übel” abtun konnten, sind vorbei. Parallel zur zivilrechtlichen Haftung verschärfen nun auch Strafverfolger ihre Gangart gegen die Täter.

Blockchain-Forensik: Die neue Waffe der Ermittler

Die Festnahme zeigt die wachsende Effizienz moderner Krypto-Ermittlungen. Unabhängige Analysten wie ZachXBT verfolgen Geldströme auf der Blockchain in Echtzeit und liefern Behörden die entscheidenden Beweise für Durchsuchungsbeschlüsse.

Dass der Zugriff ausgerechnet in Dubai erfolgte, markiert einen Paradigmenwechsel. Die Vereinigten Arabischen Emirate, lange als Grauzone für Krypto-Akteure bekannt, intensivieren ihre Kooperation mit internationalen Ermittlern. Der Ruf als seriöses Finanzzentrum steht auf dem Spiel.

Der Krypto-Markt reagierte verhalten positiv. Zwar haben die Diebstähle Vertrauen gekostet, doch erfolgreiche Asset-Recovery-Operationen stärken das Narrativ: Krypto ist kein rechtsfreier Raum.

Was Investoren jetzt tun müssen

In den kommenden Wochen wird mit Zulfiqars Auslieferung an die USA gerechnet. Der Prozess dürfte weitere Details über das Innenleben dieser hochprofessionellen Cybercrime-Ringe offenlegen. Weitere Vermögenswerte könnten eingefroren werden.

Doch ein Großteil der 300 Millionen Dollar ist vermutlich bereits gewaschen oder ausgegeben. Die sichergestellten 18 Millionen sind ein Tropfen auf den heißen Stein für geschädigte Gläubiger.

Die Lehren für Verbraucher:

• SMS-2FA sofort ersetzen: Authenticator-Apps (Google Authenticator, Authy) oder Hardware-Keys (YubiKey) nutzen
• Misstrauen bei Support-Anrufen: Kein seriöser Anbieter fordert proaktiv zur Änderung von 2FA-Einstellungen auf
• Datensparsamkeit: Persönliche Daten sind oft der erste Schritt zum Angriff

Der 5. Dezember 2025 könnte als Wendepunkt in die Geschichte eingehen. Doch solange Mobilfunknummern als Hauptschlüssel zu digitalen Tresoren dienen, bleibt die Gefahr akut. Die Frage ist nicht ob, sondern wann der nächste Angriff kommt.

PS: Wer sich gegen SIM-Swap, Phishing und Kontoübernahmen wappnen will, findet im kostenlosen Android‑Sicherheitsreport praxisnahe Schritte, die sofort Wirkung zeigen. Von der Umstellung weg von SMS‑2FA über sichere App‑Berechtigungen bis zu Backup‑Strategien und Hardware‑Keys – dieser Report fasst die fünf wichtigsten Maßnahmen zusammen. Jetzt kostenloses Android‑Schutzpaket anfordern