Ukrainische Hacker stahlen über 600.000 Roblox-Konten und verdienten fast 250.000 Dollar durch Krypto-Verkäufe

In der Ukraine ist ein bedeutender Fall von Cyberkriminalität aufgetaucht, nachdem die Behörden in der Oblast Lwiw eine Hackergruppe festgenommen haben, die beschuldigt wird, Spielkonten gestohlen und an Käufer in Russland weiterverkauft zu haben, wobei sie einen Gewinn von fast 10 Millionen UAH (ca. 240.000-250.000 USD) erzielte. Nach Angaben der ukrainischen Generalstaatsanwaltschaft hatten es die Verdächtigen auf Online-Gaming-Profile abgesehen - in erster Linie im Zusammenhang mit Roblox - und verkauften die gestohlenen Konten über Untergrundmarktplätze zu Geld.

Den Ermittlern zufolge wurde die Operation von einem 19-jährigen Einwohner von Drohobych zusammen mit zwei Komplizen im Alter von 21 und 22 Jahren organisiert . Die Gruppe soll sich darauf spezialisiert haben, sich unbefugt Zugang zu Spielkonten zu verschaffen, die wertvolle digitale Gegenstände, Spielwährung und seltene Sammlerstücke enthielten, die später gegen Kryptowährung oder Bargeld weiterverkauft werden konnten.

Nach Angaben der Strafverfolgungsbehörden konzentrierten sich die Hacker vor allem auf Roblox, eine der größten Spieleplattformen der Welt mit Millionen von aktiven Nutzern, darunter viele Kinder und Teenager. Die Wirtschaft der Plattform dreht sich um digitale Kosmetika, nutzergenerierte Inhalte und die virtuelle Währung Robux, die auf Sekundärmärkten einen erheblichen realen Wert haben kann. Diese wachsende digitale Wirtschaft hat in letzter Zeit noch mehr an Bedeutung gewonnen, da Roblox seinen Schwerpunkt zunehmend auf ein älteres Publikum und zahlungskräftigere erwachsene Spieler verlagert und Änderungen eingeführt hat, die darauf abzielen, die Monetarisierung und die Einnahmen der Entwickler auf der gesamten Plattform zu steigern.

Die Behörden behaupten, dass die Verdächtigen gestohlene Cookie-Dateien und Malware zum Diebstahl von Zugangsdaten verwendet haben, um Passwörter zu umgehen und direkten Zugang zu Spielerkonten zu erhalten. Sobald sie sich Zugang verschafft hatten, suchten sie angeblich nach Profilen mit teuren digitalen Vermögenswerten oder großen Robux-Guthaben, bevor sie diese in russischen Foren und geschlossenen Online-Communities zum Verkauf anboten.

Das Ausmaß der Operation scheint gewaltig zu sein. Berichten zufolge könnten zwischen Oktober 2025 und Januar 2026 mehr als 600.000 Roblox-Konten kompromittiert worden sein . Bei den Durchsuchungen entdeckten die Ermittler Hunderte von Dateien mit gestohlenen Kontodaten sowie Computer, Speichermedien, Telefone, Bankkarten und große Mengen an Bargeld in Euro und US-Dollar.

Cybersecurity-Forscher stellen fest, dass Glücksspielkonten in den letzten Jahren zu einem zunehmend profitablen Ziel für Hacker geworden sind. Im Gegensatz zu herkömmlichen Finanzbetrügereien lassen sich gestohlene Spieleprofile oft leichter zu Geld machen und können schnell über Graumarkt-Handelsplattformen verkauft werden. Beliebte Spiele mit einer aktiven virtuellen Wirtschaft sind besonders anfällig.

Die Plattform war in den letzten Jahren auch zunehmend mit Kontroversen über Sicherheit und Moderation konfrontiert. Frühere Berichte über das Verbot eines YouTubers, der sich darauf konzentrierte, angebliche Raubtiere innerhalb von Roblox zu entlarven, lösten breitere Diskussionen darüber aus, wie das Unternehmen mit dem Schutz der Gemeinschaft, den Moderationssystemen und der Sicherheit der Nutzer umgeht.

Kürzlich kündigte Roblox Pläne zur Einführung spezieller Kinderkonten mit zusätzlichen elterlichen Kontrollen und Sicherheitsfunktionen an , was darauf hindeutet, dass das Unternehmen unter wachsendem Druck steht, den Schutz für jüngere Benutzer auf der Plattform zu verstärken.

Dies gilt insbesondere für Roblox, wo seltene Profile den Wert eines Kontos dramatisch steigern können. Einige hochrangige Profile werden Berichten zufolge für Hunderte oder sogar Tausende von Dollar verkauft, je nach Inventar und Kontoverlauf.

Dieser Trend ist nicht nur auf Spiele beschränkt, da ähnliche Risiken auch im breiteren Kryptobereich zu beobachten sind, wo groß angelegte Exploits wie der Drift Protocol-Hack Berichten zufolge zu Verlusten von Hunderten von Millionen Dollar geführt haben, was zeigt, wie anfällig digitale Wertesysteme in allen Branchen bleiben.

Der Fall wirft auch ein Schlaglicht auf ein wachsendes Problem in Online-Gaming-Ökosystemen: die Überschneidung von Gaming, digitaler Wirtschaft und Cyberkriminalität. Moderne Multiplayer-Plattformen funktionieren heute fast wie Finanzsysteme, wobei virtuelle Gegenstände einen realen Marktwert haben. Infolgedessen behandeln Hacker Spielkonten zunehmend auf die gleiche Weise, wie Cyberkriminelle es einst auf Online-Banking-Anmeldedaten abgesehen hatten.

Sicherheitsexperten gehen davon aus, dass die Verdächtigen Malware verteilt haben, die als Cheats, Spielverbesserungen oder kostenlose Robux-Generatoren getarnt war - eine gängige Taktik, die häufig bei jüngeren Zielgruppen angewandt wird, die mit Cybersicherheitsrisiken nicht vertraut sind. Die Opfer installierten unwissentlich bösartige Software, die Anmeldedaten, Browser-Cookies und Sitzungsinformationen von ihren Geräten abfing.

Der Vorfall ereignet sich zu einer Zeit, in der Roblox bereits einer breiteren Überprüfung der Sicherheit der Plattform, des Kontenschutzes und der Moderationssysteme unterzogen wird. In den letzten Monaten haben sich die Diskussionen über die Sicherheit von Kindern, die Sicherheit von Konten und die Online-Ausbeutung von Roblox weltweit verschärft und das Unternehmen dazu veranlasst, strengere Verifizierungssysteme und Moderationsrichtlinien einzuführen.

Die Plattform sieht sich auch zunehmender Kritik und rechtlichen Anfechtungen in Bezug auf ihre Entscheidungen zur Inhaltsmoderation, ihre Sicherheitspraktiken und den Umgang mit nutzergenerierten Inhalten ausgesetzt, wobei Aufsichtsbehörden und Interessengruppen in Frage stellen, ob der derzeitige Schutz für das große minderjährige Publikum ausreichend ist.

Für Spieler und Eltern ist der Fall eine Erinnerung daran, wie wertvoll Spielkonten geworden sind - und wie anfällig sie ohne angemessene Sicherheit sind. Experten empfehlen, eine Zwei-Faktor-Authentifizierung zu aktivieren, inoffizielle Mods oder Cheats zu vermeiden und eindeutige Passwörter zu verwenden.

Die ukrainischen Strafverfolgungsbehörden untersuchen den Vorgang weiter, wobei den Verdächtigen möglicherweise schwere Cyberkriminalität vorgeworfen wird. Der Fall verdeutlicht auch, wie moderne Spieleökonomien virtuelle Gegenstände in reale finanzielle Vermögenswerte verwandelt haben, was Spieleplattformen zu einem zunehmend attraktiven Ziel für Cyberkriminelle macht. Mit dem Wachstum digitaler Marktplätze wird der Schutz von Spielkonten genauso wichtig wie der Schutz von Finanzkonten.