EXKLUSIV. Ledger: Hacker der Kundendatenbank verhaftet
Ask AI TO SUMMARIZE ThIS ARTICLE

Nach mehr als zwei Jahren Ermittlungen wurden die Verantwortlichen für den Diebstahl der Ledger-Kundendatenbank im April und Juni 2020 verhaftet. Einer von ihnen wird sich in Frankreich vor Gericht verantworten müssen. The Big Whale enthüllt, wie die beiden Männer über Shopify Zugang zu den Daten erhielten und wie sie zurückverfolgt wurden...

Your 2 free articles this month are up

The research your peers are already leveraging

The Big Whale gives financial institutions the market intelligence, network, and platform to move with confidence in digital assets. Trusted by 150+ firms.

Dies ist der Abschluss einer Untersuchung, die etwas mehr als zwei Jahre gedauert hat. Nach unseren Informationen wurden die Verantwortlichen für den Diebstahl der Kundenakten von Ledger im April und Juni 2020 festgenommen.

Der erste ist ein gewisser Tassilo H., ein 22-jähriger Österreicher, der in Kalifornien lebt. Er befindet sich derzeit in den Vereinigten Staaten in Gewahrsam.


Der zweite, Davide M., ein 28-jähriger portugiesischer Staatsbürger, wurde in Portugal festgenommen und im November 2022 an die französischen Behörden übergeben. Er wurde angeklagt und in Untersuchungshaft genommen.

Über mehrere Monate hinweg verkauften die beiden Hacker unter der Hand die Daten von 290.000 Ledger-Kunden, die über die Shopify E-Commerce-Plattform erlangt wurden.

Dieses massive Datenleck führte zu einer Welle von "Phishing" - einer Technik, die darauf abzielt, das Unternehmen zu imitieren - unter den Besitzern digitaler Geldbörsen, die vom Weltmarktführer in der Verwahrung digitaler Vermögenswerte gehalten werden. Ledger bestreitet jeglichen Zusammenhang zwischen dem Datenleck und der Phishing-Welle.

Das Leck betraf die Namen, Telefonnummern, E-Mail-Adressen und auch die physischen Adressen der Kunden. Diese Datenbank wurde verwendet, um Ledger-Produkte an Haushalte zu liefern.

Ledger wurde im Juni 2020 von einem zweiten Hack getroffen. Dieser Hack, der diesmal eine Million Menschen betraf, soll auf eine Schwachstelle in einem API-Schlüssel zurückzuführen sein. Der Hacker wurde nicht festgenommen.

Das französische Einhorn wurde für beide Hacks verklagt. Auf Nachfrage lehnte Ledger, das Ende 2022 die Marke von 6 Millionen verkauften Nano (S und X) überschritt, einen Kommentar ab.

Wie wurden die beiden Verantwortlichen für den ersten Hack, Tassilo H. und Davide M., gefunden?

Alles begann im Januar 2021. Zu dieser Zeit hatten Ledger und die französischen Behörden nur wenig Informationen über die Verantwortlichen des Hacks, der im April 2020 stattfand, bis ein Internetnutzer das französische Unternehmen auf Twitter kontaktierte.

Der Internetnutzer, der sich als Administrator einer Kryptowährungs-Investitionsseite vorstellte, behauptete, die Identität des Verantwortlichen für den Hack zu kennen. Um seine Glaubwürdigkeit zu beweisen, lieferte er mehrere Screenshots von Telegram-Gruppenchats, in denen der Weiterverkauf von Unternehmensdatenbanken erwähnt wird. Ledger ist eines der erwähnten Unternehmen.

In diesen Kanälen prahlt Tassilo H. (unter den Pseudonymen "TASS" oder "BigBoy") damit, die Kundendatenbank von Ledger gehackt zu haben, und liefert gekürzte Fotos, die Auszüge aus der Kundenakte zeigen.

Schnell vom FBI identifiziert, wird der Österreicher im Zuge dessen festgenommen. Es ist immer noch Januar 2021. Auf Nachfrage gab er die Straftaten zu, sagte jedoch, er habe "nicht allein gehandelt". Zu dieser Zeit nannte er einen gewissen Davide M. als Hauptschuldigen.

Laut gefundenen Austauschen kannten sich die beiden Männer seit mindestens 2019.

Hier nimmt die Untersuchung eine internationale Dimension an. Davide M. wurde im Jahr 2022 identifiziert und im Sommer von den portugiesischen Behörden vorgeladen. Als er nicht erschien, wurde ein europäischer Haftbefehl gegen ihn erlassen. Er wurde daraufhin festgenommen.

Die Analyse der ihm gehörenden Geräte zeigte, dass auch er auf Telegram damit prahlte, hinter der Datenextraktion mehrerer Unternehmen, darunter Ledger, zu stehen. Und es scheint nicht sein erster Streich zu sein...

Die Analyse der Daten von seinem Smartphone und seinen Festplatten bewies auch, dass er im Frühjahr 2022 eine Seite erstellte, die die Kryptowährungs-Handelsplattform Gate imitierte. Das Ziel? Kunden-IDs zu erlangen und den Inhalt ihrer Wallets zu stehlen.

Ein Leck bei Shopify

Um an die Kundenakte von Ledger zu gelangen, verwendeten Tassilo H. und Davide M. keine Malware. Sie kontaktierten drei philippinische Subunternehmer des kanadischen Giganten Shopify, der E-Commerce-Lösungen anbietet. Über Shopify verkaufte Ledger seine Produkte online.

Der Kontakt fand im Support-Chat von Shopify mit einem gewissen Carlo P. statt.

Letzterer soll dann angeblich einen Teil der Shopify-Datenbank extrahiert haben, einschließlich der Kundenakte von Ledger. "Es ist unverständlich, dass die Subunternehmer von Shopify unkontrollierten Zugang zu einer solch sensiblen Datenbank hatten", betont eine dem Fall nahestehende Quelle.

Infolge des Hacks und des Verkaufs der Datei wurden viele Ledger-Kunden von Phishing-Angriffen betroffen, bei denen sich Personen als Ledger ausgaben.

Der Prozess ist oft derselbe: Die Diebe laden die Kunden ein, eine gefälschte Seite zu besuchen, unter dem Vorwand, dass sie ihre Software aktualisieren müssen. Einmal eingeloggt, werden sie aufgefordert, den Wiederherstellungsschlüssel für ihr Krypto-Konto anzugeben, der aus 24 Wörtern besteht und es dem Dieb ermöglicht, die Wallet auf seiner Seite zu rekonstruieren und die Gelder wiederzuerlangen.

Laut den Gerichten sind mindestens 150 Personen Opfer dieser Praktiken geworden. Nach unseren Informationen haben einige Opfer mehr als eine Million Euro verloren.

In zwei Jahren sollen Tassilo H. und David M. durch den Verkauf von Kundenakten jeweils 80.000 und 70.000 Euro eingenommen haben. Laut einem Experten ist diese Summe wahrscheinlich unterbewertet.

Der Prozess gegen Davide M. soll in Frankreich in relativ kurzer Zeit stattfinden, wahrscheinlich in den kommenden Monaten. Die gesammelten Beweise scheinen für die Gerichte ausreichend zu sein, die nicht viele weitere Ermittlungen durchführen müssen.

Davide M. wurde wegen sechs Straftaten angeklagt: Betrug in einer organisierten Bande, Diebstahl in einer organisierten Bande, kriminelle Vereinigung mit dem Ziel, ein Verbrechen zu begehen, betrügerischer Zugang zu einem automatisierten Datenverarbeitungssystem, betrügerische Aufrechterhaltung in einem automatisierten Datenverarbeitungssystem, betrügerische Extraktion von Daten aus einem automatisierten Datenverarbeitungssystem.

Ihm drohen bis zu zehn Jahre Haft und eine Geldstrafe von einer Million Euro.

Tassilo H. könnte derweil in den Vereinigten Staaten vor Gericht gestellt werden.

Grégory Raymond

Grégory Raymond ist Forschungsleiter und Mitgründer von The Big Whale. Als Spezialist an der Schnittstelle zwischen traditionellem Finanzwesen und digitalen Assets beobachtet er seit 2017 die regulatorischen, institutionellen und technologischen Entwicklungen der Branche — für ein Publikum aus Entscheidungsträgern bei Banken, Asset Managern und Fintechs. Er ist außerdem Autor von Bitcoin & Cryptos: L'enjeu du siècle (Talent Éditions, 2025), einem Buch, das auf Gesprächen mit zentralen Akteuren des Ökosystems basiert.

See all articles ↗
Raphaël Bloch

Raphaël Bloch ist CEO und co-founder von The Big Whale, einer unabhängigen Market-Intelligence-Plattform für digitale Assets, die Finanzmarktteilnehmer über redaktionelle Berichterstattung, Research, ein wöchentliches Briefing und Präsenzveranstaltungen bedient. Er co-foundete The Big Whale im April 2022. Auf der Plattform moderiert und veranstaltet er institutionelle Events, die Banken, Asset Manager, Custodians und Infrastrukturanbieter zu Themen wie staking, on-chain yield, stablecoins, DeFi lending und tokenisation zusammenbringen. Er hat Panels bei Veranstaltungen moderiert, die in Partnerschaft mit Bitwise, Everstake, Gemini, Morpho, Hexarq, Coinhouse, Delubac, Franklin Templeton und der Ethereum Foundation organisiert wurden und zwischen Ende 2025 und Mitte 2026 in London und Paris stattfanden.

Vor der Gründung von The Big Whale arbeitete Bloch von Dezember 2016 bis März 2020 als Reporter bei Les Echos und anschliessend von März 2020 bis März 2022 bei L'Express. Zuvor war er auch bei Reuters tätig. Seit September 2022 hat er parallel eine Position als Business Analyst bei BFM Business inne. Seit 2016 ist er im Krypto-Journalismus aktiv. Er hat Abschlüsse von emlyon und dem CFJ.

See all articles ↗
Abonnieren Sie The Drop
Der führendes wöchentliches Briefing zu digitalen Assets für Finanzinstitute: unabhängige Analysen, Berichte, Benchmarks und exklusive Veranstaltungen, direkt in Ihr Postfach geliefert.
Read by 30,000 professionals
12.–13. November 2026

Der Genfer Gipfel

Das Corporate Gateway: wo über die Zukunft der On-Chain-Finanzierung entschieden wird. 300 handverlesene Entscheidungsträger. Ein gemeinsames Mandat.
300
Entscheidungsträger
2 Tage
Intensivprogramm