FBI und Europol schließen gemeinsam das Hacker-Forum LeakBase, 14 Länder führen Ermittlungen durch und sperren 140.000 Nutzerdaten

Am 5. März berichtete die US-Bundespolizei FBI in Zusammenarbeit mit Europol und mehreren internationalen Strafverfolgungsbehörden, dass sie erfolgreich das Cybercrime-Forum LeakBase schließen konnten. Diese Plattform wurde von Hackern seit langem genutzt, um gestohlene Daten, Kontoinformationen und Tools für Cyberangriffe zu handeln. Sie verzeichnete mehr als 142.000 registrierte Mitglieder und veröffentlichte etwa 215.000 relevante Einträge. Die Strafverfolgungsbehörden stuften sie als eine der aktivsten globalen Gemeinschaften für Cyberkriminalität ein.

Brett Leatherman, Assistant Director der Abteilung für Cyberkriminalität beim FBI, erklärte, dass die Aktion auf die Kerninfrastruktur von LeakBase abzielte. Die Behörden beschlagnahmten die Server des Forums und sicherten eine große Menge an Beweismaterial, darunter Kontoinformationen, Beitragsaufzeichnungen, Kreditkartendaten, private Daten und IP-Logs, um die Täter zu verfolgen und weitere Ermittlungen durchzuführen.

Die Operation fand vom 3. bis 4. März statt und wurde von Strafverfolgungsbeamten aus 14 Ländern koordiniert. Nach Abschluss der Aktion veröffentlichten die beteiligten Stellen eine Sperrmitteilung auf der Website und informierten die Nutzer des Forums. Zudem wurden in den USA, Australien, Belgien, Polen, Portugal, Rumänien, Spanien und Großbritannien Durchsuchungsbefehle vollstreckt und Festnahmen vorgenommen. A. Tyson Duvall, Assistant United States Attorney beim Justizministerium, sagte, dass die Schließung von LeakBase die Plattform beendet, die über einen langen Zeitraum einen Kanal für den Handel mit sensiblen Daten für Cyberkriminelle bereitgestellt hatte. Das Forum wurde unter anderem zum Verkauf von persönlichen Identitätsdaten, Bankkontoinformationen und Login-Daten genutzt.

Obwohl die Mitteilung der Strafverfolgungsbehörden keine direkten Hinweise auf Krypto-Asset-Konten enthält, weisen Branchenexperten darauf hin, dass ähnliche Hacker-Foren häufig den Handel mit Wallet-Daten und Nutzerinformationen umfassen. Bereits bei der Schließung von Raidforums im Jahr 2022 wurden große Mengen an Datenlecks gehostet, darunter etwa 272.000 Einträge mit detaillierten persönlichen Informationen von Nutzern der Krypto-Wallet-Firma Ledger.

Im vergangenen Jahr ist das Risiko von Datenlecks im Bereich der digitalen Vermögenswerte deutlich gestiegen. Im Mai 2025 erlangten Cyberkriminelle durch Bestechung eines ausländischen Kundendienstauftragnehmers Zugriff auf die internen Systeme einer großen Krypto-Plattform, um Nutzerdaten zu stehlen und Social-Engineering-Angriffe durchzuführen. Zudem drangen Hacker in die Darknet-Konten der Ransomware-Gruppe LockBit ein und veröffentlichten rund 60.000 Bitcoin-Adressen im Zusammenhang mit ihrer Infrastruktur. Sicherheitsexperten sind der Ansicht, dass mit dem Wachstum der digitalen Vermögenswerte die internationale Zusammenarbeit bei der Sicherung von Wallets, dem Schutz der Privatsphäre der Nutzer und der Bekämpfung von Cyberkriminalität weiter verstärkt wird.