Hacking hat etwas Verruchtes. Medial wird mit dem Hacker das Bild einer Gestalt assoziiert, die ihr Gesicht in einer tiefschwarzen Kapuze versteckt hat. Diese finsteren Gesellen sitzen in der Regel vor einem Laptop und stehlen Daten, Geld oder Kryptowährungen. Bis auf die Kapuze, welche die Anonymität der Hacker symbolisieren soll, ist das auch korrekt. Zwar sind die meisten Hacker keine Kriminellen und nutzen ihre Fähigkeiten produktiv, aber diejenigen, die sich auf Straftaten spezialisiert haben, bereiten der Gesellschaft arge Probleme.

Kryptowährungen sind ein beliebtes Ziel für Hacker, weil die Transaktionen irreversible sind. Daher können sie sich darauf verlassen, die Beute auch wirklich in den eignen Händen zu halten. Das sie nicht sofort flüssig sind, weil jeder ihre Transaktionen verfolgen kann, stört sie weniger. Denn in manchen Fällen hat man sogar staatliche Akteure unter Verdacht.

In diesem Artikel wollen wir ein Stück weit in diese Welt eintauchen und die berühmtesten Fälle unter die Lupe nehmen. Jedes einzelne Verbrechen ist eine Ermahnung an Anleger und Unternehmen, das Thema IT-Sicherheit ernst zu nehmen. 

---

Der Mt. Gox-Hack aus dem Jahr 2014

Der Mt. Gox-Hack zählt zu den berüchtigtsten und folgenschwersten Vorfällen in der Geschichte der Kryptowährungen. Mt. Gox war seiner Zeit die weltweit größte Bitcoin-Börse und wurde 2014 von einem massiven Hack betroffen. Bei dem Vorfall kamen ungefähr 850.000 Bitcoins abhanden, was damals einem Gegenwert von etwa 450 Millionen US-Dollar entsprach. Nimmt man den heutigen Kurs als Grundlage, dann wird schnell klar, warum dieser Hack bis heute eine Strahlkraft besitzt und am Markt nachhallt. Denn die Börse war danach insolvent. Bis heute warten Anleger auf rund 140.000 BTC, die aus der Insolvenzmasse ausgezahlt werden sollen. Ob das Konsequenzen auf den Markt haben könnte, ist Gegenstand weitreichender Spekulationen.

Wer stand hinter Mt. Gox?

Mt. Gox wurde im Jahr 2010 von Jed McCaleb gegründet und später von Mark Karpelès übernommen. Die Plattform gewann schnell an Popularität und wurde zu einem führenden Marktplatz für den Handel mit Bitcoins. Auf dem Höhepunkt ihres Erfolgs war Mt. Gox für mehr als 70% aller Bitcoin-Transaktionen verantwortlich.

Wie ging der Hack vonstatten?

Der eigentliche Hack war das Ergebnis mehrerer Sicherheitsmängel und Managementfehler. Bereits im Jahr 2011 wurden Sicherheitslücken aufgedeckt, die darauf hindeuteten, dass die Plattform anfällig für Angriffe war. Trotz dieser Warnzeichen wurden keine ausreichenden Maßnahmen ergriffen, um Mt. Gox adäquat zu sichern.

Im Februar 2014 dann der Schock: Mt. Gox setzte alle Auszahlungen aus und gab wenig später bekannt, dass fast 850.000 Bitcoins verschwunden waren. Untersuchungen ergaben, dass die Börse über einen längeren Zeitraum hinweg von Hackern angegriffen wurde. Diese nutzten eine Schwachstelle im Transaktionsprotokoll der Plattform, die als „Transaction Malleability“ bekannt ist. Durch diese Lücke konnten sie Transaktionen manipulieren und wiederholt Bitcoins abziehen. Anleger hätten damals aber die Zeichen der Zeit erkennen können, denn es kam bereits im Jahr 2013 wiederholt zu Auszahlungsschwierigkeiten.

Der Bitfinex-Hack aus dem Jahr 2016

Der Bitfinex-Hack von 2016 sorgte nur zwei Jahre nach Mt. Gox für das nächste Beben am Markt. Bitfinex gehörte damals zu den populärsten Bitcoin-Handelsplattformen, obgleich sie zum gegenwärtigen Zeitpunkt deutlich an Beliebtheit eingebüßt hat. Die Plattform wurde im August 2016 Opfer eines Cyberangriffs. Bei diesem Hack wurden etwa 120.000 Bitcoins entwendet, was damals einem Gegenwert von rund 72 Millionen US-Dollar entsprach. Dieser Vorfall hatte weitreichende Konsequenzen sowohl für die Nutzer von Bitfinex, der schließlich in einer Tokenisierung der Schulden mündete, welche die Börse bei ihren Kunden hatte. Die mutmaßlichen Bitfinex-Hacker konnten Jahre später in New York gefasst werden, wo sie einen auffälligen Lebensstil pflegten. US-Behörden gelang es nachzuweisen, wie das Pärchen über lange Zeit das Geld teilweise gewaschen hatte.

Wie konnte der Hack gelingen?

Bitfinex nutzte sogenannte Multi-Sig-Wallets. Bei einem solchen Wallet ist eine bestimmte Anzahl an Signaturen notwendig, um Transaktionen anzustoßen. Dies verhindert das ein einzelner Mitarbeiter Bitcoin anweisen kann und sichert das Unternehmen ab, wenn Mitarbeiter in Schlüsselpositionen ausfallen. Zudem müsste ein Angreifer mehrere Keys erbeuten, um über die erforderliche Anzahl an Signaturen bilden zu können.

Die genauen technischen Details des Hacks sind bis heute nicht vollständig aufgeklärt, aber es ist davon auszugehen, dass die Angreifer Zugang zu Schlüsseln erlangten und somit einfach Bitcoin von der Börse abziehen konnten.

Der DAO-Hack 2016: Ein Schicksalsschlag für Ethereum

Der DAO-Hack war ein bedeutendes Ereignis in der frühen Geschichte von Ethereum, das im Juni 2016 stattfand. Die Abkürzung DAO steht für „Decentralized Autonomous Organization“ und war die erste Investitionsmöglichkeit ihrer Art, die auf Ethereum basierte. Es handelte sich um eine revolutionäre Idee, die darauf abzielte, Investitionsentscheidungen durch Smart Contracts und kollektive Abstimmungsprozesse der Stakeholder zu demokratisieren, anstatt sie einem zentralen Management zu überlassen. In diesem Sinne war The DAO also auch mit das erste große ICO, welches auf Basis von Ethereums Smart-Contracts durchgeführt wurde. Anleger zahlten Ether im Gegenwert von 150 Millionen US-Dollar ein, um an der revolutionären Idee teilzuhaben.

Heute gehören DAOs zum selbstverständlichen Bild und viele Protokolle setzen auf dieses Modell. Damals war es jedoch vollkommen unerprobt, was schwere Konsequenzen nach sich zog.

Die Details des Hacks

Der DAO-Hack war möglich durch eine Schwachstelle in den Smart Contracts des Protokolls. Diese Lücke ermöglichte es dem Angreifer, eine beträchtliche Menge an Ether aus der DAO in eine „Child DAO“ zu transferieren, die der Angreifer kontrollierte. Zum damaligen Zeitpunkt handelte es sich um Ether im Gegenwert von rund 50 Millionen US-Dollar, was also rund ein drittel der Mittel der DAO darstellte.

Schwere Folgen und die Geburtsstunde von Ethereum Classic

Der DAO-Hack hatte auf verschiedenen Ebenen schwere Folgen für Ethereum. Zunächst war das Vertrauen in das noch junge und unerprobte Konzept erschüttert. Es stand damit zur Debatte, ob Smart Contracts eine Todgeburt sind und keine Zukunft haben können. Das zweite Problem bestand in der gewaltigen Menge Ether, die der Angreifer erbeutet hatte. Damit beherrschte er einen großen Stake, denn Ethereum hatte zur damaligen Zeit nicht annähernd die Marktkapitalisierung, die wir heute sehen.

In Reaktion auf diese Entwicklung trafen die Entwickler eine folgenschwere Entscheidung, weil sie es nicht dulden konnten, dass der Angreifer auf dieser unfassbar hohen Summe sitzenblieb. Sie führten kurzerhand einen sogenannten Chain-Split durch und revidierten damit die Transaktionen des Hackers und alle anderen, die in diesem Zeitraum stattgefunden hatten. Dadurch entstand eine neue Ethereum-Blockchain auf der die Folgen des Hacks rückgängig gemacht wurden und Ethereum Classic (ETC), wo der Hacker noch eine große Menge Token besaß. Diese Lösung erschütterte ebenfalls das Vertrauen in Ethereum, denn viele Kritiker monierten, dass eine Blockchain unnütz sei, wenn man Transaktionen einfach für nichtig erklären kann.

Im Ergebnis scheiterte die erste große DAO an diesem Hack und es dauerte Jahre, bis sich Ethereum als Ökosystem von den Folgen vollständig erholen konnte.

Welche Lektionen lassen sich aus den Hacks lernen?

Obwohl diese drei exemplarischen Hacks weit in der Vergangenheit liegen, haben sie nicht nur einen historischen Wert. In den letzten drei Jahren wurden mehrere Milliarden Dollar in Kryptowährungen gehackt und gestohlen. Für Unternehmen als auch für Anleger ergeben sich daraus wichtige Lektionen. Für die Industrie ergeben sich zwei wichtige Learnings:

• Die Hacks haben deutlich gemacht, dass Kryptobörsen anfällig für Exploits sein können. Trotz diverser Maßnahmen bleiben insbesondere die sogenannten Hot Wallets der Börsen attraktive Ziele für Hacker.
• Der DAO-Hack unterstrich die Notwendigkeit, Smart Contracts gründlich zu überprüfen und zu testen. Fehler in der Programmierung können verheerende Folgen haben und Entwicklerstudios sollten die Kosten für qualifizierte Audits auf keinen Fall scheuen.

Für Anleger ergeben sich ebenfalls zwei wichtige Erkenntnisse. Das gilt insbesondere dann, wenn sie ihre Kryptowährungen selber verwahren:

• Eigenverantwortung: Wer seine Kryptos selber verwahrt, der muss die volle Verantwortung für die Sicherheit seines Investments übernehmen. Dazu gehört u. a. die sichere Aufbewahrung von Private Keys, aber auch das Erlernen vom Umgang mit Hardware-Wallets und Multi-Signatur-Wallets.
• IT-Kenntnisse: Selbstverwahrung erfordert ein gewisses Maß an technischem Wissen. Anleger müssen verstehen, wie Transaktionen funktionieren, wie man Wallets sicher aufsetzt und wie man Phishing-Versuche und andere Betrugsarten erkennt. Auch das erstellen von redundanten Backups gehört unbedingt dazu.

Wie können sich Anleger konkret schützen?

Einige Tipps und Tricks lassen sich leicht umsetzen, brauchen aber auch den Willen, Neues dazu zu lernen. Grundsätzlich lässt sich festhalten, dass nur wenige Einzelpersonen zum Ziel für einen Hacker werden. Dafür müssen potenzielle Opfer schon besonders viel Geld besitzen oder Daten, die als extrem wertvoll gelten. Wahrscheinlicher ist es, dass man eine Phishing-Attacke erleidet oder das ein Hack ein Protokoll oder einen Anbieter betrifft. Hier eine kurze Liste von Maßnahmen, die Sie zu Ihrem Schutz ergreifen können:

• Für die langfristige Aufbewahrung von Kryptowährungen empfiehlt sich die Verwendung von Cold Wallets. Hier sind beispielsweise Hardware-Wallets oder Paper-Wallets denkbar. Diese sind vor einem Fernzugriff von Hackern besonders geschützt.
• Es ist ratsam, nicht alle Kryptowährungen in einem Wallet zu speichern. Eine Aufteilung zwischen verschiedenen Lösungen kann das Risiko minimieren. Besitzer einer Hardware-Wallet können bequem mehrere Seeds erstellen und so leicht zwischen Cold Wallet und Hot Wallet trennen.
• Regelmäßige Backups der Wallet-Daten sind essenziell, um im Falle eines Geräteausfalls oder Datenverlusts Zugriff auf die Kryptowährungen zu behalten. Die Absicherung von Seeds sollte allerdings am besten analog mit Stift und Papier erfolgen. Auch die Verwahrung von Seeds brauch ein solides Konzept.
• Weiterbildung und Information sind unerlässlich. Verfolgen sie einschlägige Fachmedien und Marktupdates, um Gefahren aus Sicherheits- und Investmentperspektive rechtzeitig zu erkennen.

Ich bin Opfer von Hackern geworden, wie kann ich mich wehren?

Falls Sie von einem Hack betroffen sind, ist es zunächst wichtig, alle relevanten Informationen zu sichern. Machen Sie Sicherheitskopien Ihrer Wallets und erfassen Sie, wenn möglich, alle wichtigen Transaktionsdetails. Falls Sie dabei Unterstützung benötigen, stehen wir Ihnen zur Verfügung. Die korrekte Dokumentation Ihrer Krypto-Transaktionen und das Sichern von Beweisen sind essentiell, nicht nur für die Verfolgung der Täter mittels Blockchain-Forensik, sondern auch um Ihre Ansprüche geltend machen zu können. Crypto-Tracing arbeitet mit dem Rechtsanwalt Dr. Maisch zusammen und kümmert sich um die notwendige Beweissicherung, um Ihnen nach Möglichkeit zu helfen, das Geld zurückzuerlangen. Herr Maisch kann Sie in Rechtsfragen verbindlich beraten und falls notwendig innerhalb Deutschlands auch vor Gericht vertreten. Bitte schildern Sie uns Ihren Fall über unser Kontaktformular. Wir werden uns umgehend mit Ihnen in Verbindung setzen und eine erste Einschätzung abgeben, wie Sie am besten vorgehen sollten.

FAQ zu den berühmtesten Krypto-Hacks