Hacker leaken private Daten des Solana-Mitbegründers über Instagram des Rappers Migos

Am 25. Mai 2025 hackten Angreifer den Instagram-Account des Rappers Migos, veröffentlichten private Daten von Solana-Mitbegründer Raj Gokal und forderten 40 Bitcoin Lösegeld.

Sensible Daten bei Hacker-Angriff öffentlich gemacht

Am 25. Mai 2025 wurde der Instagram-Account des US-Rappers Migos gehackt. Unbekannte Angreifer nutzten den Zugang zu Migos Account, um private Dokumente des Solana-Mitbegründers Raj Gokal zu veröffentlichen. Auf X nahm dieser den Vorfall gelassen und machte einen Witz über den Vorfall:

“Denken Sie immer daran, sich für Ihre KYC-Fotos schick zu kleiden. Man weiß nie, welche Reichweite sie in den sozialen Medien erzielen könnten.”

Zu den veröffentlichten Daten gehörten unter anderem Kopien seines Reisepasses, Führerscheins sowie persönliche Informationen seiner Ehefrau. Die Veröffentlichung geschah als Teil eines Erpressungsversuchs: Die Hacker forderten 40 Bitcoin als Lösegeld.

Die Spur des Angriffs

Die Täter posteten mindestens sieben Bilder auf dem Migos-Account, der über 13 Millionen Follower zählt, diese enthielten sensible Daten und wurden mit der Botschaft versehen: „Du hättest die 40 BTC zahlen sollen“. Die Posts blieben etwa 90 Minuten online, bevor Instagram sie entfernte. Es wird vermutet, dass die Hacker durch Social-Engineering-Angriffe Zugang zu den persönlichen Daten erhielten.

Der Angriff sorgte für erhebliche Aufmerksamkeit in der Kryptoszene und der Öffentlichkeit. Mehrere Sicherheitsexperten wiesen darauf hin, dass prominente Accounts wie der von Migos ein beliebtes Ziel für Hacker seien, da sie eine breite Reichweite und damit eine größere Wirkung für Erpressungen bieten. Auch die schnelle Reaktion von Instagram zeigt, wie ernst die Plattform solche Vorfälle nimmt, um weiteren Schaden zu verhindern.

Sicherheitslücken und offene Fragen

Raj Gokal hatte bereits eine Woche vor dem Vorfall auf wiederholte Phishing- und Social-Engineering-Attacken hingewiesen. Unklar ist bislang, ob die veröffentlichten Informationen aus einem früheren Sicherheitsleck stammen könnten. Hinweise deuten darauf hin, dass es sich um Dokumente handeln könnte, die im Rahmen von Identitätsprüfungen bei Kryptowährungsplattformen verwendet werden. Auf Social Media brachten viele den Vorfall daher mit dem kürzlichen Datenleck bei Coinbase in Verbindung. Auch bei diesem Fall versuchten die Hacker, Geld zu erpressen.

Cyberkriminelle bestachen dabei ausländische Support-Mitarbeiter von Coinbase, um Daten von etwas weniger als 1 % der Nutzer zu stehlen, darunter Namen, Adressen und maskierte Bankinformationen, jedoch keine Passwörter oder Gelder. Die Täter nutzten die Daten für Social-Engineering-Angriffe und erpressten Coinbase mit 20 Millionen US-Dollar. Coinbase lehnte jedoch ab, richtete mit 20 Millionen USD stattdessen einen Belohnungsfonds ein, entschädigt Betroffene und führt neue Sicherheitsmaßnahmen ein, darunter ein US-Support-Zentrum und strengere Kontrollen.