Es ist leicht zu erkennen, warum Krypto-Raubüberfälle die öffentliche Fantasie anregen. Erstens geht es um die schiere Menge an Geld, die gestohlen werden könnte – alteingesessene Bankinstitute werden nur selten um so große Geldbeträge beraubt. Zweitens haben Kryptowährungen erst vor Kurzem das Interesse der Öffentlichkeit geweckt, sodass jeder Hack unweigerlich in den Nachrichten erscheint. Darüber hinaus ist das Geld sehr schwer zurückzuverfolgen, wodurch der Diebstahl zu einem perfekten Verbrechen wird. Die wahrscheinlichsten Ziele sind Kryptobörsen, in denen zahlreiche Nutzer große Währungsbeträge aufbewahren.
Werfen wir also einen Blick auf die größten Kryptowährungsdiebstähle aller Zeiten.
1. Poly Network
Bei einem der bisher größten Kryptowährungsdiebstähle stahl ein Hacker im August 2021 digitale Token im Wert von über 600 Millionen USD. Poly Network, eine DeFi (dezentrale Finanz)-Plattform, hatte eine Schwachstelle in ihrem Netzwerk, die von einem Hacker ausgenutzt wurde, den die Medien „Mr. White Hat“ nennen.
Seit dem ersten Diebstahl wurde die Geschichte von Tag zu Tag seltsamer. Mr. White Hat führte nicht nur einen öffentlichen Diskurs mit Poly Network, sondern gab auch alles, was gestohlen worden war, etwa eine Woche später wieder zurück. Zu einem bestimmten Zeitpunkt bot Poly Network Mr. White Hat eine Prämie von 500.000 USD für die Rückgabe aller gestohlenen Gelder an, zusätzlich zu einem Jobangebot als der zukünftige Chief Security Officer des Unternehmens.
Am Ende der Tortur erklärte Mr. White Hat: „Meine Handlungen, die man als seltsam bezeichnen könnte, sind meine Bemühungen, auf meine persönliche Art und Weise zur Sicherheit des Poly-Projekts beizutragen … Der Konsens wurde auf schmerzhafte und obskure Weise erreicht, aber er funktioniert. Einige Leute vermuten sogar, dass die ganze Geschichte ein PR-Gag ist.“
PR-Gag hin oder her, es hat auf jeden Fall für Gesprächsstoff gesorgt!
2. Coincheck
Die japanische Kryptobörse Coincheck wurde im Januar 2018 in der Größenordnung von 500 Millionen NEM (oder etwa 532 Millionen USD) gehackt. Während Coincheck selbst seit 2014 in Betrieb war, waren die fragliche Währung NEM und ihre Cold Wallet nicht ordnungsgemäß eingerichtet worden.
Der Hack wurde zunächst staatlich geförderten Agenten aus Nordkorea angelastet, doch später stellte sich heraus, dass der Angriff möglicherweise russischen Ursprungs war. Die persönlichen Laptops einiger Mitarbeiter der Börse waren mit Schadsoftware infiziert, und die Hacker konnten Schwachstellen im System ausnutzen, nachdem sie Zugriff erlangt hatten.
Zur Überraschung der meisten Beobachter war Coincheck in der Lage, seine Kunden mit den massiven Gewinnen, die es in diesem Prozess angehäuft hatte, wieder zu entschädigen. Die japanische Finanzaufsichtsbehörde sah sich jedoch veranlasst, das im Entstehen begriffene Börsen-Ökosystem weiter einzuschränken.
Der Coincheck-Hack ist, gemessen am damaligen Fiat-Gegenwert, der größte Kryptowährungs-Raub der Geschichte.
3. Mt. Gox
Der Mt. Gox-Hack hat in den Krypto-Communities weltweit für Aufsehen gesorgt, und das aus gutem Grund. Es ist noch immer nicht ganz klar, wie viele Angreifer in der Lage waren, wie viel genau zu stehlen, aber wir wissen, dass eine Schwachstelle, durch die Nutzer mehr Bitcoins abheben konnten, als sie besaßen, einige Zeit bestehen blieb. Mt. Gox hatte zum Zeitpunkt des Zusammenbruchs einen enormen Marktanteil und war die dominierende Börse, über deren Plattform in den Jahren zuvor bis zu 90 % aller Trades abgewickelt wurden.
Ursprünglich meldete das Unternehmen einen Verlust von 850.000 Bitcoins, was damals einem Wert von etwa 450 Millionen USD entsprach.
Mt. Gox wurde ursprünglich von Jed McCaleb als Ort für den Handel mit Ingame-Token gegründet. Die Börse wurde um Bitcoin erweitert, nachdem McCaleb die wachsende Beliebtheit der Währung bemerkt hatte und den Tradern helfen wollte. Sie erreichte jedoch nie den Grad an Komplexität, der für sichere Transaktionen erforderlich ist. Als der Bitcoin-Handel zunahm, blieben die Aktivitäten von Hackern nicht unbemerkt.
Etwa 200.000 der ursprünglich als verloren gemeldeten Bitcoins wurden wiedergefunden, aber anhängige Gerichtsverfahren und Klagen haben ihre Rückgabe an die rechtmäßigen Eigentümer verhindert.
4. Bitfinex
Der Bitfinex-Hack wurde erstmals im August 2016 bekannt gegeben und betraf insgesamt etwa 120.000 Bitcoins, was damals einem Fiat-Gegenwert von 72 Millionen USD entsprach. Anders als bei Mt. Gox wurden die Coins in einem einzigen Angriff aus den Wallets des Unternehmens gestohlen, obwohl dieses einige Vorkehrungen getroffen hatte, um ein solches Versagen zu verhindern. Es ist noch unklar, wie und welche Mechanismen versagt und es den Angreifern ermöglicht haben, mit einem derartigen Raubüberfall davonzukommen.
Bitfinex bot seinen Nutzern an, sie mit einem „Schuldschein“ in Form eines Tokens zu entschädigen. Die Token-Inhaber konnten dieses sofort mit einem Preisnachlass verkaufen oder warten, bis Bitfinex es mit den Unternehmensgewinnen zurückkaufen konnte. Innerhalb eines Jahres hatte Bitfinex etwa 95 % aller ausgegebenen Token aufgekauft.
Bitfinex ist bis zum heutigen Tag aktiv. Im Juli 2019 wurden zwei Israelis unter dem Verdacht verhaftet, den Hack durchgeführt zu haben.
5. NiceHash
Ebenfalls einen Platz auf unserer Liste nimmt NiceHash ein, ein slowenischer Marktplatz, der im Dezember 2017 um 4.700 Bitcoins (oder etwa 64 Millionen USD) betrogen wurde. NiceHash war ein Marktplatz für das Mining von Kryptowährungen, auf dem unabhängige Miner Hash-Power an Nutzer vermieten konnten, die keine eigenen Mining-Maschinen besaßen.
NiceHash betrieb eine Reihe von Hot und Cold Wallets, um die Mining-Belohnungen unter seinen Mitgliedern zu verteilen. Diese Wallets waren es, die angegriffen wurden, aber trotz des hohen Betrags an verlorenen Geldern war NiceHash in der Lage, über 75 % aller Verluste zu erstatten.
6. Zaif
Zaif wurde um verschiedene Kryptowährungen geplündert, darunter Bitcoin, Bitcoin Cash und Monacoin, und verlor im September 2018 etwa 62 Millionen USD in Fiat-Gegenwert.
Es dauerte drei Tage, bis die Börse bemerkte, dass Gelder aus ihren Hot Wallets fehlten, aber sie kündigte umgehend an, dass Unternehmensgelder zur Entschädigung aller Kunden eingesetzt werden würden.
7. Binance
Hacker haben im Mai 2019 7.000 Bitcoins von Binance, einer der beliebtesten Kryptobörsen der Welt, gestohlen. Der Betrag belief sich auf etwa 40 Millionen USD in Fiat-Gegenwert. Binance war in der Lage, seine Nutzer mit einem eigens für diesen Zweck eingerichteten „Versicherungsfonds“ zu entschädigen. Abhebungen wurden jedoch für einige Tage ausgesetzt, da die Börse versuchte herauszufinden, was schiefgelaufen war. Der CEO, Zhao Changpeng, beschrieb den Angriff in einem langen Blogartikel, und beteiligte sich an einem Twitter-Austausch, um die Bedenken der Nutzer zu zerstreuen. Denn insbesondere während der Mt. Gox- und Bitfinex-Krisen hatten sich diese Bedenken natürlich vermehrt.
8. BitGrail
Die italienische Kryptowährungsbörse BitGrail wurde im Februar 2018 um 17 Millionen Nano (XRB)-Coins beraubt, was zu diesem Zeitpunkt einem Fiat-Gegenwert von 170 Millionen USD entsprach. BitGrail war unter Händlern mit Kryptowährungen nicht sehr bekannt und bot nur eine Handvoll Coins an, wobei Nano den Großteil der Handelsliquidität ausmachte. BitGrail bot an, seine Blockchain zu modifizieren, um die Verluste zu decken, aber dieser Vorschlag wurde, wenig überraschend, von den Entwicklern von Nano abgelehnt.
Bewahren Sie Ihre Coins niemals in einer Börse auf
Wenn Sie Ihr Geld in einer traditionellen Bank aufbewahren, tun Sie das, weil Sie kaum andere Möglichkeiten haben. Natürlich können Sie Banken umgehen und Geld in Form von Staatsanleihen oder Bargeld unter der Matratze aufbewahren, aber der Mangel an Versicherung, physischer Sicherheit und Bequemlichkeit schreckt viele Menschen davon ab. Seien wir ehrlich: Bis vor Kurzem hatte niemand groß eine andere Wahl.
Mit dem Aufstieg der Kryptowährungen bekamen die Menschen die Möglichkeit, „ihre eigene Bank zu sein“. Man braucht nur eine Software oder in manchen Fällen lediglich ein Stück Papier, um jeden Betrag, egal wie hoch, sicher zu speichern. Guthaben sind leicht zu prüfen, schwer zu stehlen und trivial zu überweisen. Warum also bewahren die Nutzer von Kryptowährungen ihre „Münzen“ stattdessen in Börsen auf, die alle Nachteile von Banken (man muss ihnen vertrauen), aber keine Vorteile (Börsen sind nicht staatlich abgesichert oder versichert) vorweisen?
Bewahren Sie Ihre Kryptowährungen in einer Börse auf, müssen Sie darauf vertrauen, dass die Börse nicht gegen das Gesetz verstößt, dass ihre Führungskräfte nicht mit Ihrem Geld davonlaufen und dass ihre Sicherheitsrichtlinien einen soliden Schutz bieten. Und wie wir anhand von zahlreichen Beispielen von erfolgreichen Einbrüchen gesehen haben, haben sich die Beträge in Kryptowährungen, die in einer Börse gelagert werden, als verlockend für Diebe erwiesen.
Anders als bei traditionellen Banken müssen Inhaber von Kryptowährungen ihre Coins nicht in einer Börse aufbewahren. Stattdessen können sie sie in einer Wallet auf ihrem Smartphone oder einem dafür vorgesehenen speziellen Gerät aufbewahren. Softwares wie VPN und Passwort-Manager ermöglichen weiteren Schutz für Ihre Wallet. Bitcoin wird es wahrscheinlich auch in fünf bis zehn Jahren noch geben, die Börse Ihrer Wahl aber vielleicht nicht mehr.