Vom Mt. Gox-Angriff bis hin zum Hack des Poly Network, hier ist eine Liste der wichtigsten Krypto-Diebstähle, die als die größten Tragödien in die Krypto-Geschichte eingehen werden.
Im Laufe der Jahre haben sich die Kryptowährungs- und Blockchain-Industrie einen gewissen Ruf erworben, häufig Opfer von Cyberangriffen zu werden. Kryptowährungsbörsen sind in dieser Hinsicht am häufigsten die Zielscheibe des Hohns, da sie die Gelder ihrer Kunden vermeintlich immer einem unangemessenen Risiko aussetzen und regelmäßig Hunderte von Millionen Dollar verlieren. Verdienen sie diesen Ruf wirklich?
Man könnte sagen, dass Kritiker in den frühen Jahren von Krypto absolut richtig lagen. Die Mt. Gox-Börse, einer der frühesten und größten Krypto-Diebstähle, bleibt nach wie vor ein Beispiel für grobe Fahrlässigkeit und Inkompetenz, die zu massiven Sicherheitsverletzungen und einem daraus resultierenden Verlust von Bitcoins im Wert von über 400 Millionen führten.
Heute werden wir jedoch einen Blick auf die Geschichte der größten Krypto-Diebstähle aller Zeiten werfen. Dabei wird deutlich werden, dass sich die Situation verbessert. Das Engagement von Regierungen und die Selbstregulierungsinitiativen der gesamten Branche haben die Sicherheitsmaßnahmen bei allen bedeutenden Kryptobörsen erheblich verbessert.
Das bedeutet jedoch nicht, dass Kryptowährungsanleger ihre Gelder an Kryptobörsen anlegen oder weiterhin dort aufbewahren sollten. Unabhängig davon, wie sicher eine bestimmte Plattform auch sein mag, ist sie fast per Definition anfälliger für Angriffe als die sichereren Speichermethoden, wie zum Beispiel Cold Wallets (Offline-Geldbörsen).
Sollte es Hackern trotzdem gelingen, die verbesserten Schutzmaßnahmen zu durchbrechen, haben eine engere Zusammenarbeit zwischen den wichtigsten Akteuren im Kryptobereich, Fortschritte bei den Blockchain-Forensik-Tools und die Umsetzung von Versicherungspolicen häufig dazu geführt, dass die gestohlenen Gelder schnell wiedergefunden oder, falls dies nicht der Fall war, die Verluste vollständig ersetzt wurden. Schauen wir uns also an, wie sich die größten Krypto-Diebstähle der Geschichte ereignet haben und welche Auswirkungen sie mit sich brachten.
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Der Hack des Poly Network
Datum des Angriffs: 10. August 2021
Wert der verlorenen Assets: 610 Millionen US-Dollar
Der Hack von Poly Network, einem kettenübergreifenden (cross-chain) Interoperabilitätsprotokoll für Bitcoin (BTC), Ethereum (ETH), Neo (NEO) und andere Kryptowährungen, ist der größte bestätigte Krypto-Diebstahl der Geschichte — und auch einer der aktuellsten. Die kettenübergreifende Transaktionsfunktion von Poly Network ermöglicht es Nutzern, Assets zwischen verschiedenen Blockchains zu senden, ohne sie über eine Börse umwandeln zu müssen.
Wie der Software-Ingenieur Kelvin Fichter erklärt, erstellt das Protokoll digitale, selbstverwaltende Schließfächer auf zwei verschiedenen Blockchains. Ein Nutzer kann erst dann Geld aus einem Schließfach abheben, wenn das Protokoll vom anderen Schließfach die Nachricht erhält, dass der entsprechende Betrag dort eingezahlt wurde.
Einem Hacker oder einer Gruppe von Hackern ist es gelungen, ein Schließfach so auszutricksen, dass es die darin aufbewahrten Gelder freigegeben hat, ohne dass eine andere Blockchain eine legitime Genehmigung erteilte. Die Hacker nutzten diese Schwachstelle am 10. August aus, um insgesamt über 610 Millionen US-Dollar zu stehlen.
Zum Glück hat diese Geschichte ein Happy End. Das Team des Poly Network nahm Kontakt mit dem Hacker auf und kommunizierte bereits kurz nach dem Angriff mit diesem, was letztendlich zur Rückgewinnung aller gestohlenen Vermögenswerte im Wert von 610 Millionen US-Dollar führte.
Der Coincheck-Hack
Datum des Angriffs: 26. Januar 2018
Wert der verlorenen Assets: 534 Millionen US-Dollar
Coincheck ist eine recht bekannte japanische Kryptowährungsbörse, die im Januar 2018 von unbekannten Hackern angegriffen wurde. Rund 523 Millionen NEM-Tokens (XEM) im Wert von über 530 Millionen US-Dollar zu diesem Zeitpunkt wurden am 26. Januar illegal von ihrer Adresse verschickt, woraufhin der Kontostand der Börse ungewöhnlich stark sank.
Nach eigenen Angaben von Coincheck machten sowohl die technischen Schwierigkeiten als auch der Personalmangel des Unternehmens, die zusammen zu mangelhaften Sicherheitspraktiken führten, den Angriff erst möglich. Die gestohlenen NEM wurden in einer Hot Wallet aufbewahrt, die mit dem Internet verbunden war, anstatt in einer Offline-Cold-Wallet. Diese Art der Verwahrung ist eigentlich branchenüblich, da sie einen zusätzlichen Schutz vor Fernangriffen bietet.
Die japanische Financial Services Agency (FSA) befahl Coincheck, die Sicherheitsverfahren nachträglich zu verbessern. Dennoch schlossen sie die Börse nicht, in der Hoffnung, dass es ihr gelingen würde, ihre Nutzer zu entschädigen und den regulären Betrieb wieder aufzunehmen. Das Urteil der FSA hat sich seitdem als richtig erwiesen, da Coincheck das eigene Kapital für die Rückerstattung aller 260.000 betroffenen Kunden nutzte und weiterhin eine hochaktive Handelsplattform mit einem täglichen Handelsvolumen von fast 100 Millionen USD (Stand: August 2021) ist.
Die Mt. Gox-Tragödie
Datum des Angriffs: Ende 2011 - Februar 2014
Wert der verlorenen Assets: 460 Millionen US-Dollar
Mt. Gox wurde ursprünglich 2007 von dem amerikanischen Programmierer Jed McCaleb gegründet, um als Kartenhandelsplattform für das sehr beliebte Kartenspiel Magic: The Gathering Online zu dienen. McCaleb führte den anfänglichen Plan nie vollständig durch und wandelte das Projekt 2010 in eine Bitcoin-Börse um. Später, als das Unternehmen an Popularität und Cash Flow gewann, verkaufte er es an den französisch geborenen japanischen Programmierer und Unternehmer Mark Karpeles.
Das nachfolgende Fehlmanagement von Karpeles erwies sich als verheerend für das Unternehmen. Während sich die Handelsplattform zur weltweit größten Kryptobörse entwickelte und zu einem bestimmten Zeitpunkt sogar bis zu 70 % aller BTC-Transaktionen abwickelte, stagnierte die Entwicklung der Backend-Mechanismen, was sie zu einem idealen Ziel für Hacker machte, die relativ einfach große Summen abzweigen konnten.
In einem Interview mit Wired berichteten anonyme Mt. Gox-Insider, dass dem Entwicklungszyklus der Börse grundlegende Funktionen wie Versionskontrollsoftware und eine Testumgebung fehlten, was dazu führte, dass Updates nur schleppend implementiert wurden und Sicherheitslücken wochenlang nicht behoben werden konnten. Natürlich haben Hacker diese Schwachstellen ausgenutzt und 744.408 Bitcoins im Wert von etwa 460 Millionen US-Dollar damals, und 37 Milliarden heute, über mehrere Jahre hinweg, beginnend Ende 2011, gestohlen.
Mt. Gox implodierte am 24. Februar 2014 schließlich und meldete kurz danach Konkurs an. Die verlorenen Gelder wurden nie vollständig an die Kunden der Börse zurückerstattet, mit dubiosen Plänen, dies nachzuholen, die immer mal wieder auftauchen. Mt. Gox galt jahrelang als der bedeutendste Krypto-Raub, bis er vier Jahre später von Coincheck übertroffen wurde. Dies ist auch eine Lehre daraus, dass die Krypto-Industrie groß genug geworden ist, um professionelle Sicherheitsmaßnahmen zum Schutz der Kundengelder zu rechtfertigen.
Der KuCoin-Hack
Datum des Angriffs: 25. September 2020
Wert der verlorenen Assets: 280 Millionen US-Dollar
Die nächste auf unserer Liste ist KuCoin, eine weitere bedeutende Kryptowährungsbörse, die gehackt wurde. Nutzergelder im Wert von um die 275-285 Millionen US-Dollar wurden am 25. September 2020 erbeutet. Dieser Fall ist bemerkenswert, da KuCoin durch die enge Zusammenarbeit mit anderen Unternehmen in der Kryptowährungsindustrie und die schnellen, kalkulierten Maßnahmen in Folge des Angriffs erfolgreich überleben konnte.
Innerhalb einer Woche ab dem Tag des Hacks hat das Blockchain-Datenunternehmen Chainalysis alle gestohlenen Gelder aufgespürt und eine Beweiskette erstellt. Durch den Einsatz des Krypto-Forensik-Tools Reactor konnte das Geld überwacht werden, obwohl die Kriminellen versuchten, die Geldbewegungen über Coin-Mixer und dezentrale Börsen (DEXs) zu verschleiern, die standardmäßig keinen Prüfpfad hinterlassen.
KuCoins intelligente Nutzung von Blockchain-Tools und die Zusammenarbeit mit anderen Börsen und Strafverfolgungsbehörden führten zur Rückgewinnung von 84 % der gestohlenen Tokens. Die verbleibenden Verluste deckte KuCoin durch eigenes Kapital und Versicherungsfonds ab. Darüber hinaus hat die Börse nach dem Angriff das Safeguard Program ins Leben gerufen. Das Programm soll die wertvollen Erfahrungen des Unternehmens im Umgang mit dem Hack nutzen, um anderen Kryptowährungsunternehmen zu helfen, die in eine ähnliche Situation geraten.
KuCoins geschickter Umgang mit dem Vorfall hat dem Unternehmen den Respekt seiner Kunden und einen rechtmäßigen sechsten Platz unter den Top-Kryptowährungsbörsen eingebracht; mit einem täglichen Handelsvolumen von um die 1,92 Milliarden US-Dollar zum Stand von August 2021.
Der Hack von CryptoCore/Lazarus
Datum des Angriffs: Januar 2018 - bis heute
Wert der verlorenen Assets: von 200 Millionen bis zu 1,75 Milliarden US-Dollar
Die Geschichte der CryptoCore-Hackergruppe ist ähnlich wie die von Mt. Gox insofern, als dass der Angriff kein einmaliges Ereignis war, sondern sich über mehrere Jahre hinzog. Der Unterschied besteht jedoch darin, dass der Hack mindestens fünf verschiedene Börsen anvisierte.
Die von der Cybersecurity-Firma ClearSky im Juni 2020 veröffentlichten Untersuchungen ergaben, dass eine Gruppe von Hackern bereits seit Mai 2018 verschiedene Kryptowährungsbörsen mit ausgeklügelten Phishing-Angriffen ins Visier genommen hatte, was zum Verlust von mindestens 200 Millionen US-Dollar in Kryptowährung führte. ClearSky nannte die Gruppe "CryptoCore", stellte mit mittlerer Sicherheit fest, dass sie ihren Sitz in Russland, der Ukraine oder Rumänien hat, und offenbarte, dass die betroffenen Börsen hauptsächlich in Japan und den USA ansässig sind.
Jetzt wird es jedoch erst interessant: Weitere Ermittlungen von ClearSky haben eine Verbindung zu einer anderen Hacker-Gruppe enthüllt. Im Mai 2021 veröffentlichte das Cybersicherheitsunternehmen einen Bericht, in dem die CryptoCore-Angriffe mit einer mittelhohen Wahrscheinlichkeit Lazarus zugeschrieben wurden, einem Hacker-Kollektiv, das vermutlich in Nordkorea ansässig ist, für die dortige Regierung arbeitet und von den USA als anhaltende hohe Bedrohung eingestuft wird.
Sollte die Bewertung von ClearSky korrekt sein, so sind die vereinten CryptoCore/Lazarus-Hacks die größten Krypto-Raub-Operationen aller Zeiten. Eine weitere Untersuchung der bereits erwähnten Firma Chainalysis enthüllte im Februar 2021, dass Lazarus bis zu 1,75 Milliarden Dollar an Kryptowährung gestohlen hatte. Die Angriffe begannen um Januar 2018 herum und dauern wahrscheinlich bis heute an — die Gruppe ist noch immer nicht endgültig identifiziert und gefasst worden.
Der Bitgrail-Hack
Datum des Angriffs: 10. Februar 2018
Wert der verlorenen Assets: zwischen 140-195 Millionen US-Dollar
Der Fall von Bitgrail war das genaue Gegenteil der Erfolgsgeschichten von KuCoin und Bitfinex (dazu später mehr). Die Börse wurde von Januar bis Februar 2018 angegriffen, wobei 17 Millionen Nano-Tokens (NANO) gestohlen wurden. Ihr Wert beläuft sich auf etwa 140 bis 195 Millionen US-Dollar.
Man könnte sagen, dass der Gründer und alleinige Direktor des Unternehmens, Francesco Firano, alles falsch gemacht hat, was man falsch machen kann. Obwohl die Hacker im Januar anfingen, Nano abzuzapfen, stellte die Börse bis zum 10. Februar, als es bereits zu spät war, weder ihren Betrieb ein noch benachrichtigte sie die Behörden. Danach versuchte Firano erfolglos, die Schuld auf das Team von Nano zu schieben, das sich berechtigterweise weigerte, die Blockchain der Coin zu ändern, um die fehlerhafte Sicherheit von Bitgrail zu decken.
Noch schlimmer ist, dass die italienische Polizei im Laufe der Ermittlungen Beweise für Firanos "eindeutige" persönliche Verwicklung in den Angriff aufdeckte. Obwohl die Behörden nicht sicher waren, ob er aktiv an dem Diebstahl beteiligt war oder nur kriminell fahrlässig gehandelt hatte, erhoben sie gegen Firano Anklage wegen Computerbetrugs, betrügerischen Konkurses und Geldwäsche.
Auch im August 2021 war die Situation noch immer ungelöst: Das italienische Gericht befahl Bitgrail, so viel wie möglich von den gestohlenen Vermögenswerten zurückzuerstatten. Die Ansprüche der Opfer werden bis zur Deadline vom 17. September 2021 bearbeitet, so jedenfalls ist es auf der börseneigenen Webseite zu lesen.
Der Bitfinex-Hack
Datum des Angriffs: 2. August 2016
Wert der verlorenen Assets: 78 Millionen US-Dollar
Bitfinex ist eine weitere Kryptowährungsbörse, die bei einem Hack eine große Summe ihrer Kundengelder verloren, sich aber letztendlich spektakulär erholt hat. Am 2. August 2016 wurde sie Ziel eines Angriffs, der zum Verlust von fast 120.000 Bitcoins aus den Wallets der Nutzer führte, die zu diesem Zeitpunkt einen Wert von 78 Millionen US-Dollar hatten.
Die Börse kündigte den Hack in einem Blogbeitrag an und stoppte unmittelbar danach das Abheben von und den Handel mit BTC. Alle gestohlenen Gelder wurden kurz darauf geblacklistet (was bedeutet, dass es keine Möglichkeit gab, sich diese mit Hilfe einer Börse auszahlen zu lassen), aber nie zurückgewonnen. Die Hacker selbst wurden trotz vieler Bemühungen nie aufgespürt.
Um die Opfer des Angriffs zurückzuzahlen, gab Bitfinex BFX-Kryptowährungstokens in einem Verhältnis von 1:1 zu den jeweiligen Verlusten der Kunden aus und versprach, die Tokens zu 100 % ihres Preises zu einem späteren Zeitpunkt gegen eigene Gewinne einzutauschen. Die Börse hatte ihre Verpflichtung innerhalb eines Jahres nach dem Angriff erfolgreich erfüllt und verkündete im April 2017 die vollständige Rückzahlung von BFX.
Bitfinex hat den anfangs katastrophalen Vorfall mit Bravour gemeistert und ist deshalb auch weiterhin eine der beliebtesten Kryptobörsen. Im August 2021 war sie die achtgrößte Plattform mit einem täglichen Handelsvolumen von rund 900 Millionen US-Dollar.
Der Africrypt-Hack
Datum des Angriffs: 13. April 2021
Wert der verlorenen Assets: zwischen 100 Millionen und 3,6 Milliarden US-Dollar
Der letzte Punkt auf unserer Liste ist der verwirrende Fall von Africrypt. Die südafrikanische Bitcoin-Investmentfirma, die 2019 von den Brüdern Raees und Ameer Cajee gegründet wurde, hielt am 13. April 2021 alle Operationen an und gab als Grund das Eindringen ins System, Kundenkonten, Kunden-Wallets und Knotenpunkte (Nodes) an.
Die Brüder empfahlen ihren Kunden dann, die "rechtliche Route" nicht zu verfolgen, da dies den Prozess der Nachverfolgung und Rückgewinnung der beim Angriff verlorenen Gelder verzögern würde. Ohne den weisen Rat der Cajees zu befolgen, wandten sich mehrere Opfer des Vorfalls an die Anwaltskanzlei Hanekom Attorneys. Sie reichten eine Beschwerde bei der Polizei ein, in der sie den Verlust von Bitcoins im Wert von 3,6 Milliarden Dollar beklagten und behaupteten, dass es sich bei dem vermeintlichen Hack um einen Exit Scam handelte.
Daraufhin engagierten Raees und Ameer ihren eigenen Anwalt, John Oosthuizen, der die Beteiligung der Brüder an dem Diebstahl bestritt. In einer absurden Verteidigungsstrategie sagte Oosthuizen außerdem aus, dass die Cajees die Polizei nach dem Hack wegen ihres jungen Alters und der mangelnden Lebenserfahrung nicht kontaktiert hatten (sie waren damals 18 und 20 Jahre alt und sich der Existenz und dem Zweck von Strafverfolgungsbehörden wahrscheinlich bewusst).
Und, wie nicht anders erwartet, wurde die Webseite von Africrypt kurz nach dem Vorfall heruntergefahren und die Gründer verschwanden auf mysteriöse Weise. Es ist noch nicht klar, ob die von den Opfern geschätzten Verluste sich wirklich auf 3,6 Milliarden US-Dollar belaufen. Es scheint, dass das Unternehmen nie so viel Geld verwaltet hat, aber falls die Summe korrekt sein sollte, würde es Africrypt zum bisher größten Krypto-Diebstahl in der Geschichte machen.
