Een jonge hacker uit Alabama is opgepakt nadat hij samen met een groep medeplichtigen het X-account van de SEC hackte en een nepbericht over de goedkeuring van Bitcoin ETF’s plaatste. Eric Council Jr., de 25-jarige verdachte, kreeg het voor elkaar om de controle over het account van de Amerikaanse beurswaakhond te bemachtigen via een SIM-swap aanval. Dit leidde tot een tijdelijke prijsstijging van Bitcoin, wat de markten flink opschudde.

Op 9 januari 2024 verscheen er plotseling een bericht op het X-account van de SEC waarin werd gemeld dat de eerste Bitcoin ETF’s in de VS waren goedgekeurd. Binnen enkele minuten reageerden beleggers enthousiast, waardoor de prijs van Bitcoin met meer dan $1.000 steeg. Maar de vreugde was van korte duur. SEC-voorzitter Gary Gensler ontkrachtte het nieuws snel en bevestigde dat het account van de SEC was gehackt.

De hack werd uitgevoerd via een SIM-swap. Dit is een methode waarbij hackers het telefoonnummer van hun slachtoffer overzetten naar hun eigen SIM-kaart, waardoor ze toegang krijgen tot accounts die beveiligd zijn met twee-factor-authenticatie.

Council Jr. gebruikte een vervalst identiteitsbewijs om een SIM-kaart te bemachtigen die aan het telefoonnummer van een slachtoffer was gekoppeld. Met die SIM-kaart haalde hij de inlogcodes van het SEC-account binnen, die hij vervolgens doorgaf aan zijn medeplichtigen. Het resultaat: een nepbericht dat de goedkeuring van Bitcoin ETF’s aankondigde, in ruil voor een betaling in Bitcoin.

Na de hack probeerde Council Jr. uit te zoeken of hij werd onderzocht door de FBI. Hij deed zoekopdrachten zoals “hoe weet ik of de FBI me in de gaten houdt?” en “tekens dat je wordt onderzocht door de politie”.

Een dag na het incident keurde de SEC daadwerkelijk 11 Bitcoin ETF’s goed, die nu samen miljarden aan beheerd vermogen hebben. Het verschil: deze goedkeuring was echt.