KYC-Leak: Hacker veröffentlicht Nutzerdaten von Krypto-Börsen
überprüft von
Mathias Wagner
Das Wichtigste in Kürze
- Ein mutmaßlicher Hacker namens XZeeoneOfc veröffentlichte kürzlich KYC-Daten, die angeblich von den Krypto-Börsen Binance und OKX stammen sollen. Er bietet seinen Datensatz im Darknet frei zum Download an und offenbart damit eine nicht näher bekannte Anzahl sensibler Nutzerdaten.
- Durch den KYC-Prozess teilen Nutzer den Dienstleistern ihre persönlichen Daten zusammen mit Bildern des eigenen Gesichts und der eigenen Ausweise mit. Diese Daten sind für Cyberkriminelle von großem Wert, da sie für Betrug missbraucht werden können.
- Es wäre nicht der erste Vorfall, bei dem KYC-Daten an die Öffentlichkeit gelangen. Der Hacker veröffentlichte die Daten kostenlos, um Kritik an KYC zu üben. Die Sammlung von Daten beäugt er kritisch, werden deren Inhaber dadurch doch zum Honeypot.
KYC-Leak: Hacker veröffentlicht Nutzerdaten von Krypto-Börsen
Laut neuester Informationen von Dark Web Informer soll ein Nutzer namens XZeeoneOfc gestern sensible Nutzerdaten im Darknet-Forum DarkForums veröffentlicht haben. Der Datensatz soll eine unbekannte Anzahl an Informationen über die Nutzer verschiedener Krypto-Börsen enthalten. Betroffen seien Binance und OKX.
“Hallo. Ich bin MR-Zeeone-Grayhat. Ich teile das Datenpaket Dalubhave kostenlos mit euch”, schrieb der Verantwortliche dazu und präsentierte einen Downloadlink.
‼️🌍 A threat actor has allegedly leaked a KYC (Know Your Customer) dataset for free, referred to as "DatasetData dalubhave."
The data reportedly includes full names, emails, phone numbers with country codes (Yemen, Palestine, Turkey, Egypt, etc.), dates of birth, national ID… pic.twitter.com/zO293Mqrc1
— Dark Web Informer (@DarkWebInformer) March 16, 2026
Bisher ist nicht gewiss, wie viele Nutzer betroffen sind. Es soll sich unter anderem aus Krypto-Anleger aus den Ländern Jemen, Palästina, Türkei und Ägypten handeln. Sämtliche Daten, die im Rahmen des sogenannten KYC-Prozesses aufgenommen werden, sollen enthalten sein.
KYC (Know Your Customer) ist ein größtenteils staatlich verordneter Überwachungsprozess, der verschiedene Branchen dazu verpflichtet, die Identität ihrer Kunden zu prüfen. Die grundlegende Praktik ist bereits seit den 1970er Jahren gängig. Auf Krypto-Börsen wendet man sie erst seit 2014 an.
Ausschlaggebend sind die Vorgaben der international anerkannten Standardisierungsorganisation FATF, deren Standards von vielen Staaten der Erde umgesetzt werden. Seit 2014 nahm die Überwachung der Kryptobranche immer weiter zu.
Der heutige Marktführer Binance nahm erst 2017 den Geschäftsbetrieb auf. Damals war KYC noch nicht verpflichtend. Allmählich setzte die Plattform die Forderung dann auf Geheiß der Regulierungsbehörden durch. Seit 2024 ist eine Nutzung der Krypto-Börse ohne KYC nicht länger möglich.
Das Problem: KYC fragt viele sensible Daten ab. Besonders in Kombination können sie für den Urheber zur Gefahr werden, sollte sie ein Datenleck offenlegen. Das Datenpaket Dalubhave soll etwa die Klarnamen, Nutzernamen, Ausweisnummern, E-Mail-Adressen, Telefonnummern, Geburtsdaten sowie die Konto-ID des jeweiligen Nutzers enthalten.
Sollten bösartige Akteure diese Informationen missbrauchen, könnte es zu Identitätsdiebstahl kommen, der für die arglosen Opfer zu schwerwiegenden rechtlichen Folgen führen würde.
Hacker kritisiert mit Datenleck KYC-Praxis
Der mutmaßliche Hacker, der sich selbst als Greyhat bezeichnet – also zwischen verbotenem und illegalem Hacking pendelt –, veröffentlichte die Daten laut eigenen Aussagen als Kritik an der aktuellen KYC-Praxis.
“Herzlichen Glückwunsch an die Systemadministratoren. Ihr habt einen Zustand herbeigeführt, in dem sich die Privatsphäre einfacher beseitigen lässt als die Probleme der Menschen”, schrieb XZeeoneOfc in seinem Beitrag.
Kritik an den durch KYC aufgenommenen Daten ist nicht unüblich. Der Halter der Informationen kann sich rasch zu einem Honeypot entwickeln. Für Hacker ist er aufgrund der enormen Ausmaße, die derlei Datensätze erreichen können, ein profitables Ziel.
Die Daten werden oft auf Marktplätzen im Darknet verkauft. Betrüger können sie in bares Geld verwandeln, indem sie Geschäfte unter fremden Namen eingehen oder sogar Zugriff auf die Konten der Geschädigten erhalten und deren Anlagen so entwenden.
“Unsere Daten sind ein Menschenrecht, keine Ware, die ihr einfach wegen eurer technischen Fahrlässigkeit verschwinden lassen könnt”, setzt der mutmaßliche Hacker fort. “Hört auf, euch hinter dem Begriff “digitale Transformation” zu verstecken, wenn ihr eure Unfähigkeit einfach vom Papier auf Server übertragt.”
Wie es zu dem Datenleck gekommen ist und aus welchem Jahr die Informationen stammen, lässt sich bislang nicht feststellen. Tatsächlich hatten Hacker bereits 2019 und 2024 erfolgreich KYC-Daten von Binance entwendet und diese auf ähnliche Weise im Darknet veröffentlicht. Ein erfolgreicher Angriff auf die Datensätze der OKX-Kunden ist bislang unbekannt.
Sein Hack sei ihm in Zusammenarbeit mit der Hackergruppe Team CyberCrime Indonesia gelungen, schreibt XZeeoneOfc.
Auf Datenlecks dieser Art folgen üblicherweise weitere Angriffe. Identitäten werden für missbräuchlich erstellte Konten verwendet. Kontaktdaten dienen Phishing-Angriffen, in denen Anleger um ihre hart ersparten Coins gebracht werden sollen.
