Vom Betrug zur Blockchain-Spur: Der Millionenfall „Daytwo“ erschüttert die Krypto-Welt
Ein spektakulärer Betrugsfall erschüttert die Krypto-Szene: Unter dem Pseudonym „Daytwo“ soll ein New Yorker gemeinsam mit Komplizen über vier Millionen US-Dollar in Kryptowährungen erbeutet haben. Die Masche: Phishing-Angriffe auf Nutzer der Plattform Coinbase. Die Beute wurde anschließend zum Teil auf Krypto-Casinos eingezahlt – und größtenteils verspielt. Die Nachverfolgung auf der Blockchain lieferte deutliche Belege für den Ablauf.
Krypto-Casinos als Geldkanal
Ein Großteil der gestohlenen Mittel wurde auf Crypto Casinos wie Roobet eingezahlt. Blockchain-Analysen zeigen: Anfangs flossen hohe Beträge, später nur noch kleinere Summen – ein Hinweis auf signifikante Verluste beim Glücksspiel. Besonders brisant: Der Online-Name „PawsOnHips“ konnte direkt mit Daytwo in Verbindung gebracht werden. Die Täter nutzten öffentlich zugängliche Kanäle wie Discord, um sich über Vorgehensweisen auszutauschen.
Phishing mit System
Über mehrere Monate hinweg gab sich Daytwo als vermeintlicher Coinbase-Mitarbeiter aus. Mithilfe gefälschter Webseiten und überzeugender Kommunikation gelang es ihm und seinem Team, sensible Login-Daten von vor allem technikfernen Nutzern zu erbeuten. Die Gruppierung agierte wie ein Callcenter – arbeitsteilig, organisiert und mit klarer Rollenverteilung. Insgesamt wurden mehr als 30 Fälle dokumentiert, mit einem Gesamtschaden von über vier Millionen Dollar.
Öffentliches Auftreten statt Tarnung
Im Gegensatz zu vielen Cyberkriminellen suchte Daytwo gezielt die Öffentlichkeit. Auf Social Media zeigte er sich in Videostreams oder mit auffälligem Luxus – häufig mit Details, die Rückschlüsse auf seine digitale Identität erlaubten. Diese Selbstdarstellung wurde ihm zum Verhängnis: Experten konnten seine Identität über On-Chain-Daten und Social-Media-Aktivitäten verknüpfen und damit seine Spur nachzeichnen.
Schwachstellen im Krypto-Ökosystem
Der Fall Daytwo zeigt deutlich, wie technischer Betrug, soziale Manipulation und mangelnde Regulierung ineinandergreifen. Über vier Millionen US-Dollar Schaden, mindestens 30 nachgewiesene Opfer und direkte Einzahlungen auf Glücksspielseiten verdeutlichen die Tragweite. Die Täter setzten dabei auch auf Monero, eine Kryptowährung mit starker Anonymität, um ihre Spuren zu verwischen. Gleichzeitig offenbart der Fall strukturelle Lücken: Viele der betroffenen Plattformen verzichteten auf grundlegende KYC-Verfahren, was die Rückverfolgung erheblich erschwerte. Hinzu kommt die klar organisierte Struktur der Gruppe, die arbeitsteilig und strategisch vorging.
Psychologische Manipulation trifft technische Raffinesse
Der Erfolg der Betrugswelle lag in der Kombination aus technischer Kompetenz und gezielter sozialer Manipulation. Insbesondere ältere oder weniger versierte Nutzer waren leichte Opfer. Die fehlenden Schutzmechanismen auf Seiten der Plattformen boten dem Netzwerk den nötigen Spielraum für ihre Angriffe.
Zerfall der Tätergruppe
Im weiteren Verlauf kam es offenbar zu Spannungen innerhalb des Netzwerks. Interne Betrügereien seitens Daytwo führten zu Vertrauensverlust – und teils sogar zur Weitergabe interner Informationen. Dieser Vertrauensbruch trug entscheidend zur Aufklärung des Falls bei.