Die größten Angriffe auf Krypto-Währungen der Geschichte

Motley Fool Investmentanalyst

Krypto-Währungen sind 2017 in den Mittelpunkt der Aufmerksamkeit gerückt, weil sie wohl in der Geschichte einmalige Renditen gebracht haben. Im Laufe des Jahres stieg der Gesamtwert aller digitalen Währungen von anfangs 17,7 Milliarden Dollar auf einen Endwert von rund 613 Milliarden Dollar. Das entspricht einer Steigerung von mehr als 3.300 %! Im Vergleich dazu hat der Aktienmarkt in der Vergangenheit durchschnittlich um 7 % pro Jahr zugelegt, inklusive der Wiederanlage der Dividende und inflationsbereinigt. Es würde also Jahrzehnte dauern, bis traditionelle Aktien ähnliche Renditen erzielen würden.

Aber das soll nicht heißen, dass Krypto-Währungen einfach so und reibungslos unterwegs waren. Anfang dieses Jahres bekamen Anleger virtueller Währungen den ersten Vorgeschmack auf eine große Korrektur. Nachdem am 7. Januar 2018 kurzzeitig ein Allzeithoch von 835 Milliarden Dollar erreicht wurde, rutschte der kombinierte Marktwert der Krypto-Währungen in den nächsten drei Monaten um 70 % ab. Obwohl sie ihre jüngsten Tiefststände fast verdoppelt haben, ist die Marktkapitalisierung der virtuellen Währungen bis heute um 23 % gesunken (Stand 5. Mai 2018).

Das sind keine gewöhnlichenr Cyber-Diebstähle

Ein weiteres Problem, das sich von Zeit zu Zeit stellt, ist die Netzwerksicherheit. Fast alle Krypto-Währungen verarbeiten Transaktionen über eigene Blockchain-Technologien. Blockchain ist das digitale, verteilte und dezentrale Verzeichnis, das Transaktionen ohne Finanzintermediär (z.B. eine Bank) erfasst. Die Tatsache, dass Transaktionsdaten durch Verschlüsselungen geschützt sind und dass die Daten auf Computern auf der ganzen Welt (dezentralisiert) gespeichert werden (im Gegensatz zu einem zentralen Ort), soll verhindern, dass ein Unternehmen alleine die Kontrolle über ein Netzwerk erlangt –und schon gar keine Kriminellen. So, hieß es, ist Blockchain sicherer als herkömmliche Banknetzwerke.

Das ist jedoch nicht immer der Fall. Alle paar Monate scheint es, dass ein Hack auf virtuelle Währungen die Runde in den Nachrichten macht und die Blockchain-Technologie in Sachen Sicherheit als dann doch nicht perfekt darstellt.

Unten habe ich mal eine Liste der größten Krypto-Währungs-Hacks in der Geschichte zusammengestellt, und zwar in aufsteigender Reihenfolge, basierend auf dem Wert des Hacks zum damaligen Zeitpunkt.

NiceHash Hack: 63 Millionen Dollar

Im vergangenen Dezember gab der Mining-Dienst NiceHash, der es den Besitzern von Mining-Ausrüstung ermöglicht, ihre „Hash-Power“ an Käufer zu vermieten, die bloß für einen kurzen Zeitraum Krypto-Währungen minen wollen, bekannt, dass Cyberkriminelle in der Lage waren, mehr als 4.000 Bitcoin-Token abzuschöpfen. Diese Bitcoin-Token wurden dann an eine unbekannte Adresse geschickt, auf die weder die richtigen Besitzer noch NiceHash zugreifen konnten. Zum Zeitpunkt des Hacks waren diese Token etwa 63 Millionen Dollar wert.

Nach dem Hack trat CEO Marko Kabal zurück, und das Unternehmen startete seine Plattform am 22. Dezember 2017 neu. NiceHash hat auch empfohlen, dass Benutzer ihre Passwörter ändern. Da es sich aber um einen dienstleistungsorientierten Mining-Service handelt, könnte es für das Unternehmen schwierig sein, das Vertrauen seiner Mitglieder zurückzugewinnen.

Der Bitfinex-Hack: 72 Millionen Dollar

In Bezug auf Bitcoin-Plattform-Hacks, rangiert die Krypto-Währungs-Plattform Bitfinex als die zweitgrößte aller Zeiten. Wie von Bitfinex im August 2016 angekündigt, wurden fast 120.000 Bitcoin aus den Benutzerkonten entfernt. Obwohl dieser Verlust zum Zeitpunkt des Raubes „nur“ 72 Millionen Dollar wert war, wären diese rund 120.000 Bitcoin heute fast 1,2 Milliarden Dollar wert!

Interessanterweise wurde der Bitcoin-Hack auf Multisignatur-Konten ausgeübt, die eigentlich oft als ein Plus an Sicherheit angesehen werden. Bei einem „Multisig“-Konto gibt es mehrere Unterzeichner, die bei der Verwaltung von Geldern und der Risikominimierung helfen. Damit ein Geldtransfer stattfinden kann, benötigt man Zugang zu diesen mehreren Schlüsseln, die im Wesentlichen als Passwörter dienen, die eine Transaktion ermöglichen. Bitfinex hielt zwei dieser Schlüssel, während Partner BitGo, der an der Entwicklung dieses Multisig-Systems beteiligt war, den dritten Schlüssel hielt. Irgendwie sind Hacker in der Lage gewesen, Zugang zu diesen Schlüsseln zu erhalten und die Bitcoin der Benutzer an eine unbekannte Adresse zu verschicken.

Nach dem Hack sind weder Bitfinex noch BitGo vorgetreten und haben die Verantwortung für das, was passiert ist, übernommen, und bis heute ist kein echtes mea culpa zu hören gewesen.

Das Debakel von Mt. Gox.: 487 Millionen Dollar

Der wohl bekannteste Hack aller Zeiten war der des Krypto-Währungs-Plattform Mt. Gox. Der Hack wurde 2014 entdeckt. Das wirklich bemerkenswert an dem Hack von Mt. Gox: Das war kein kurzer Rein-Raus-Hack, das vielleicht ein paar Stunden oder ein paar Tage dauerte. Nach Dokumenten, die Anfang 2014 veröffentlicht wurden, haben Hacker über Jahre Bitcoin aus dem Unternehmen abgeschöpft. Insgesamt kamen sie mit geschätzten 850.000 Bitcoins im Wert von damals 460 Millionen Dollar und etwa 27,4 Millionen Dollar in bar aus dem Krypto-Währungsumtausch davon. Heute wären diese Bitcoins sagenhafte 8,3 Milliarden Dollar wert.

Das größte Problem scheint Mt. Goxs Mangel an Code-Sicherheit gewesen zu sein, zumindest laut dem Magazin Wired. Mt. Gox fehlte jede Art von Versionskontrollsoftware, was bedeutete, dass ein Codierer versehentlich den Code eines Kollegen überschreiben konnte, wenn er zufällig an derselben Datei arbeitete.

Zusätzlich wurden Fälle gefunden, in denen ungetestete Software vor Kunden gestellt wurde, was man von einer Börse, die damals 70 % des Handelsvolumens von Bitcoin kontrollierte, niemals erwarten würde.

Letztlich konnte allein CEO Mark Karpeles Änderungen am Quellcode genehmigen, selbst wenn größere Sicherheitslücken gefunden wurden. All diese Faktoren haben Mt. Gox zum Scheitern gebracht, und im Gegensatz zu Bitfinex ist die Plattform dann auch bankrott gegangen.

Der Coincheck-Hack: 534 Millionen Dollar

Aber die zweifelhafte Ehre des allergrößten Krypto-Währungs-Hacks der Geschichte geht an die japanische Krypto-Währungs-Plattform Coincheck, der 534 Millionen Dollar an Cyberkriminelle verlor.

Wie am 26. Januar 2018 berichtet wurde, gab Coincheck an, dass 523 Millionen NEM-Coins (bekannt als XEM) aus einer sogenannten Hot Wallet gestohlen wurden – d.h. einem Wallet, das mit dem Internet verbunden war. Das ermöglichte Hackern, die NEM-Coins in ein separates Konto zu leeren. Coincheck sollte letztlich erklären, dass man nicht glaubte, dass die Aufbewahrung dieser Münzen in einer Hot Wallet eine schwache Sicherheitspraxis darstellte, aber angesichts der erhöhten Sicherheit, die Multisig-Wallets bieten, waren die Plattformnutzer verwirrt. Da XEM seit dem Hack einiges an Wert verloren hat, beträgt der Wert dieser 523 Millionen Token jetzt nur noch 221 Millionen Dollar.

Im März gab Coincheck seine Absicht bekannt, die vom NEM-Raub betroffenen Personen zu entschädigen. Benutzer, denen ihr NEM gestohlen wurde, erhalten 0,83 Dollar pro NEM-Token, d.h. eine vollständige Rückerstattung kostet das Unternehmen etwa 420 Millionen Dollar. Heißt: Die Zukunft sieht für Coincheck jetzt erstmal alles andere als angenehm aus.

Mehr Lesen

The Motley Fool besitzt keine der angegebenen Aktien oder Krypto-Währungen.

Dieser Artikel von Sean Williams erschien am 9.5.18 auf Fool.com. Er wurde übersetzt, damit unsere deutschen Leser an der Diskussion teilnehmen können.

Motley Fool Deutschland 2018