DOJ und Europol Zerschlagen Krypto-Proxy-Netzwerk SocksEscort in Gemeinsamer Aktion

• DOJ und Europol haben das langlebige Krypto-Proxy-Netzwerk SocksEscort erfolgreich zerschlagen.
• Die Operation führte zur Beschlagnahmung von 34 Domains und der Deaktivierung von 23 Servern in 7 Ländern.
• Insgesamt wurden 369.000 Geräte in 163 Ländern durch die Malware AVRecon gehackt.
• Die Maßnahme wirft Compliance-Verpflichtungen für Krypto-Börsen und -Mixer auf.
• Die Strafverfolgungsbehörden verfolgen zunehmend strukturelle Anonymitätsschilde im Krypto-Ökosystem.

WEEX Crypto News, 2026-03-16 15:28:06

Überblick über die Zerschlagung von SneakersSecret

Die gemeinsame Aktion von DOJ und Europol hat das global agierende Proxy-Netzwerk SocksEscort zerschlagen, das seit 2009 als Rückgrat von Cyberkriminellen diente. 34 Internetdomänen wurden beschlagnahmt, und 23 Server in 7 verschiedenen Ländern vom Netz genommen. Zudem wurden etwa 3,5 Millionen Dollar in Kryptowährung eingefroren. Das Netzwerk diente hauptsächlich dazu, die Spuren von Kriminellen bei illegalen Aktivitäten wie Account-Übernahmen, Ransomware-Angriffen und Krypto-Betrug zu verwischen.

Ziele der Operation von DOJ und Europol

Unter dem Codenamen Operation Lightning gelang es den Behörden, ein Netzwerk aufzudecken, das 369.000 Geräte in 163 Ländern kompromittiert hatte. Hauptsächlich wurden Router, IoT-Geräte und Wohn-IP-Adressen durch die AVRecon-Malware infiziert und an Kriminelle vermietet. Jede Woche kamen seit Anfang 2024 etwa 20.000 neue infizierte Geräte hinzu. Über die gesamte Laufzeit erwirtschaftete das Netzwerk schätzungsweise 5,8 Millionen Dollar. Ein prominentes Opfer in New York verlor allein etwa 1 Million Dollar in Kryptovermögen.

Die Operation umfasste die koordinierten Bemühungen von acht Ländern, darunter Frankreich, Deutschland und die Niederlande. Dies markiert einen Wandel in der Taktik der Strafverfolger, die nicht nur gegen Einzelkriminelle, sondern gegen die gesamte Infrastruktur des Krypto-Vergehens vorgehen. Laut dem Exekutivdirektor von Europol dienen Proxy-Dienste wie SocksEscort als Anonymitätsschilde, über die illegale Gelder unentdeckt länderübergreifend bewegt werden können. Die Entfernung solcher Schilde ist der Schlüssel zur Zerschlagung der Netzwerke.

Auswirkungen der Zerschlagung auf Börsen und Mixer

Die Stilllegung von SocksEscort stellt eine unmittelbare Herausforderung für die Nutzer dieses Netzwerks dar. 124.000 registrierte Nutzer versuchten, sich als legitimer Wohn-Datenverkehr zu tarnen, um IP-basierte Betrugserkennung bei Börsen zu umgehen. Praktiken wie Anmelde-Daten-Diebstahl, Passwort-Spraying, Wash-Trading und Kontoübernahmen wurden durch dieses Netzwerk ermöglicht. Die beschlagnahmten Server sind randvoll mit Transaktionsdaten, was zu vielen möglichen Anklagen führen wird.

Auch für Krypto-Börsen wächst der Druck, da Regulierungsbehörden die Trennlinie zwischen legitimen Anonymitätswerkzeugen und kriminellen Verschleierungsinfrastrukturen neu ziehen. Plattformen, die sich an die Regeln halten, überprüfen bereits, ob der Nutzerverkehr von legitimen ISPs und nicht von kompromittierten Botnets stammt. Die, die dies nicht tun, sind die nächsten potenziellen Ziele.

SocksEscort mag verschwunden sein, doch die forensische Spur, die es hinterließ, wird weiter untersucht werden.

FAQ zu SocksEscort und seiner Zerschlagung

Was war der grundsätzliche Betrieb von SocksEscort?

SocksEscort war ein proxybasiertes Netzwerk, das hauptsächlich als Tarnung für Cyberkriminelle operierte. Durch die infizierten Geräte wurden saubere IP-Adressen bereitgestellt, die die Erkennung durch Sicherheitsdienste umgehen sollten.

Welche Länder waren an der Operation gegen SocksEscort beteiligt?

Die Zerschlagung fand unter Mithilfe von acht Ländern statt, zu denen unter anderem Frankreich, Deutschland und die Niederlande gehörten, um die internationale Reichweite des Netzwerks effektiv einzuschränken.

Welche Rolle spielte die AVRecon-Malware in diesem Netzwerk?

AVRecon war das primäre Malware-Tool, das verwendet wurde, um zehntausende Geräte weltweit zu infizieren und als Teil des SocksEscort-Netzwerks einzusetzen.

Welche Folgen hat die Enttarnung von SocksEscort für seine Nutzer?

Mit der Beschlagnahme von Servern und Transaktionsdaten ist davon auszugehen, dass viele Nutzer identifiziert und strafrechtlich verfolgt werden könnten.

Welchen Einfluss hat die Operation auf Krypto-Börsen?

Es herrscht wachsender Druck auf Krypto-Börsen, ihre Sicherheitsprotokolle zu verschärfen und sicherzustellen, dass der Nutzerverkehr nicht über kriminelle Netzwerke abgewickelt wird.