GothFerrari: Vom Discord-Scam zur Jagd auf Hardware-Wallets

GothFerrari muss 78 Monate in Haft. Die Krypto-Bande jagte Hardware-Wallets und erbeutete 250 Mio. US-Dollar.

Cybercrime verlässt den Bildschirm

Von Discord und Gaming-Plattformen in die Krypto-Unterwelt

GothFerrari und die Jagd auf Hardware-Wallets

Vom Wallet-Diebstahl zur Geldwäsche

GothFerrari als Sinnbild einer neuen Cybercrime-Generation

Was als Discord-Scam und Voice-Phishing begann, endete laut US-Ermittlern mit eingeschlagenen Fenstern, gejagten Hardware-Wallets und der Verschmelzung von Cybercrime und physischer Gewalt. Eine Krypto-Bande erbeutete mit Phishing, Datenklau und Home-Invasion-Angriffen mehr als 250 Millionen US-Dollar. Mittendrin agierte Marlon „GothFerrari“ Ferro, der Mann fürs Grobe.

Cold Wallets gelten in der Kryptoszene als ultimative Verteidigung gegen Hacker. Was passiert aber, wenn Angreifer nicht mehr versuchen, Wallets remote zu kompromittieren, sondern unerwartet vor der eigenen Haustür stehen? Der Fall „GothFerrari“ zeigt, dass moderne Cybercrime-Gruppen ihre Opfer nicht mehr nur online attackieren. Laut einer Pressemitteilung des U.S. Department of Justice (DOJ) setzte die Bande neben Phishing und Datenklau auch auf reale Einbrüche, um an Kryptowährungen zu gelangen.

Laut Gerichtsakten stießen Bundesermittler auf eine arbeitsteilig organisierte Social-Engineering-Gruppe, die zwischen Ende 2023 und Anfang 2025 Kryptowährungen im Wert von mehr als 250 Millionen US-Dollar erbeutet haben soll.

Cybercrime verlässt den Bildschirm

Der 20-jährige Marlon Ferro aus Santa Ana, Kalifornien, besser bekannt unter seinem Online-Alias „GothFerrari“, wurde am Mittwoch von einem US-Bundesgericht zu 78 Monaten Haft verurteilt. Hinzu kommen drei Jahre unter Aufsicht sowie 2,5 Millionen US-Dollar Schadenersatz. Ferro hatte sich bereits im Oktober 2025 schuldig bekannt, Mitglied einer kriminellen Organisation gewesen zu sein, die Kryptowährungen im Wert von mehr als 250 Millionen US-Dollar gestohlen haben soll.

Der Fall hebt sich jedoch bezeichnend von klassischen Krypto-Scams ab. Die Gruppe setzte nicht nur auf Social Engineering, Voice-Phishing und kompromittierte Datenbanken, sondern verlagerte Cybercrime zunehmend in die reale Welt. Wenn Opfer ihre Kryptowährungen auf Hardware-Wallets oder Cold Wallets lagerten und digitale Angriffe scheiterten, soll Ferro losgeschickt worden sein. US-Staatsanwältin Jeanine Pirro verdeutlicht:

„Wenn seine Mitverschwörer Opfer nicht dazu bringen konnten, Zugriff auf ihre Kryptowährungen herauszugeben, wurde Ferro losgeschickt, um Hardware-Wallets direkt aus den Wohnungen zu stehlen“.

„Wenn seine Mitverschwörer Opfer nicht dazu bringen konnten, Zugriff auf ihre Kryptowährungen herauszugeben, wurde Ferro losgeschickt, um Hardware-Wallets direkt aus den Wohnungen zu stehlen“.

Die Ermittler beschreiben ihn als „Instrument of last resort“, also als letztes Mittel der Bande, um doch noch an die Kryptowährungen ihrer Opfer zu gelangen. Statt Malware oder SIM-Swapping griff die Gruppe........

© Tarnkappe