Was tun wenns brennt? Bitcoin-Aufbewahrung sicher, Teil 2: Schadensbegrenzung

Im ersten Teil der Artikelreihe „Bitcoin-Aufbewahrung sicher“ betrachteten wir, was Nutzer zugunsten ihrer eigenen Sicherheit tun können. Was aber, wenn doch was geschehen ist?

Dr. Philipp Giese
Teilen
Bitcoins in der Tasche, vermutlich gestohlen.

Beitragsbild: Shutterstock

Dieser Artikel erschien in seiner ersten Version in der Kryptokompass-Ausgabe für November 2019

Jetzt ist es also doch passiert. Sei es trotz ähnlicher Maßnahmen wie der im ersten Artikel dieser Serie genannten, sei es, weil man bisher nicht darauf geachtet hat: Böswillige Dritte haben sich Zugang zum eigenen Vermögen verschafft. Man wurde Opfer einer betrügerischen Börse oder Hacker haben Zugriff auf die eigene Wallet erlangt – der GAU ist jedenfalls geschehen.

Ist nun alles aus? Kopf hoch: Ohne in solchen Fällen zu viel Hoffnung zu machen, können verprellte Anleger doch einiges tun. Manche der Dinge können Anleger sogar selbst in die Hand nehmen, ohne externe Dienstleister wie Chainalysis einzuschalten. Dazu sind als erstes einige Fragestellungen zu klären. Eine grundlegende ist: Wo habe ich Geld verloren?

Die Schritte lassen sich knapp wie folgt zusammenfassen:

Flussdiagramm, was darstellt, was man im Fall eines Diebstahls tun kann.

Diese einzelnen Punkte werden wir nun genauer betrachten.

Skizziere den Tathergang

Bevor man weitere Schritte einleitet, sollte man folgenden Fragenkatalog durcharbeiten:

  • Was genau ist passiert? Verwehrt ein Dienstleister wie eine Börse den Zugriff zum gesamten Vermögen oder nur zu bestimmten Kryptowährungen? Ist Geld von der eigenen Wallet abgegangen? War die eingetragene Adresse nicht die gewünschte Empfangsadresse?
  • Seit wann ist das der Fall? Gab es vorher eine konkrete Aktion, die den Verlust des eigenen Vermögens ausgelöst haben könnte oder dafür sorgte, dass der Zugang zu denselben nun gesperrt ist?
  • Wer hat Zugang auf mein Vermögen? Von welchen Computern oder sonstigen elektronischen Geräten gewähre ich diesen Zugang?

Wichtige Details können beispielsweise sein, ob man etwaigen Bekannten einen Zugang ermöglichte oder von verschiedenen Devices auf den Service zugreifen wollte. Das kann als Hack-Versuch interpretiert worden sein, was zu einem temporären Sperren des Accounts führen konnte. Ein Gespräch mit den Börsen sollte das Problem beheben.

Austausch mit der Community

Wie ist die Stimmung der Krypto-Community gegenüber diesem Dienstleister? Existieren schon Vorwürfe, dass dieser seine Nutzer betrügt? Dabei geht es weniger um pauschale Vorwürfe, sondern darum, ob andere Nutzer wirklich dasselbe erlebt haben.

Genauso gilt umgekehrt: Teile Deine Erfahrung! Man sollte sich mit ebenfalls geschädigten vernetzen. Im Discord von BTC-ECHO wäre beispielsweise eine Möglichkeit, seine Erfahrungen zu schildern und sich mit anderen auszutauschen. Noch besser ist es, proaktiv zu werden und sich zu informieren, bevor etwas passiert.

Sollte es um größere Mengen Geld gehen oder viele in der Community betroffen sein, kann es hilfreich sein, die Blockchain der jeweiligen Kryptowährung genauer zu untersuchen. Man geht hier ähnlich vor, wie wenn die eigene Wallet oder ein transparent einsehbarer Smart Contract korrumpiert wurden: Für Anlieger bietet sich die On-Chain Analyse an.

Auch wenn viele Punkte gegen das Verwahren der eigenen Gelder auf einer Börse, in einem von dritten kontrollierten Smart Contract oder einem Anbieter wie Coinbase sprechen, tun es viele dennoch. Es ist dabei nicht einfach Bequemlichkeit: Gerade Trader müssen dies tun.

Das Problem ist, dass, sollte das geschehen, ein Nachverfolgen des Tathergangs von außen schwierig ist. Aber einige Schritte können Anleger dennoch durchführen.

Manchmal ist es nicht sofort ein Betrug. Börsen müssen auch nicht bei jeder Anomalie Opfer eines Hacks geworden sein, es kann also ein einfacher kleiner Bug sein, der für Missverständnisse sorgt. Entsprechend bietet sich an, Kontakt zu der Börse oder allgemein zum Team hinter dem verwendeten Dienstleister aufzunehmen.

Auf Spurensuche: Die Kunst der On-Chain Analyse

Die Blockchains von Bitcoin und vielen anderen Kryptowährungen sind, anders als ihr Ruf, recht transparent. Zwar existieren Ausnahmen wie Monero, MimbleWimble oder ZCash, die anonym sind. Das Gros der Blockchains ist jedoch pseudonym. Zwar sind die Identitäten hinter den Adressen unbekannt, jedoch sind die Geld-Transaktionen für jeden einsehbar.

Das kann Betroffenen helfen. Gerade wenn sie die Wallet-Adressen kennen. Mit diesen können sie versuchen, etwaige Transaktionswege zu finden. Dabei helfen Block-Explorer wie walletexplorer.com oder oxt.me.

Wie bereits beschrieben, existieren eine Unmenge an möglichen Adressen. Hierarchisch-deterministische Wallets erzeugen darüber hinaus weitere Paare aus Public und Private Key, so dass diese Form von Analyse wie die sprichwörtliche Suche nach der Nadel im Heuhaufen vorkommen kann. Dazu kommt, dass man häufiger Transaktionen über verschiedene Blockchains hinweg beobachten möchte. Es ist also nicht nur ein Heuhaufen, sondern auch hier sind es mehrere Heuhaufen – jeder mit seinem eigenen riesigen Satz an Adressen.

Von Bitcoin, Mallory und Alice

In diese riesige Menge an Adressen lässt sich jedoch etwas Ordnung bringen. Man kann Korrelationen ausnutzen. Ein Beispiel: Sagen wir, Alice besitzt in ihrer Wallet, die wir Wallet A nennen, 2 Bitcoin. Bei einem aktuellen Kurs entspricht das einer imposanten Summe von 16.000 US-Dollar. Nun geschieht die Katastrophe: Mallory, eine Hackerin, gewinnt Kontrolle über die Wallet von Alice. Sie überweist die 2 Bitcoin in zwei Transaktionen an ihre Wallet unter den Adressen Ma1 und Ma2. Von dort aus möchte sie das Geld an ihren Komplizen Michael überweisen. Das tut sie in einer einzigen Transaktion.

Für jene, die sich über die Namen Alice, Michael und Mallory wundern, eine kleine Randbemerkung: Bei kryptologischen Fragestellungen bedient man sich oft verschiedene Namen, um unterschiedliche Rollen im Austausch verschlüsselter Daten zu bezeichnen.

Sagen wir, sie tut das direkt in Bitcoin und sendet Michael die 2 Bitcoin. Auf der Blockchain kann Alice nun sehen, dass die Adressen Ma1 und Ma2, von wo ihre Gelder aus boshaft hingeleitet wurden, in einer neuen Wallet Mi landen:

Nun weiß Alice zwei Dinge:

  • Die Adressen Ma1 und Ma2 gehören zur selben Entität. Warum? Sie kommen in derselben Transaktion vor. Ganz gleich, wie viel Zeit vor dem ersten Hack, der Geld in Ma1 überführte und dem zweiten Hack, der das übrige Geld in Ma2 brachte, liegt: Diese Transaktion zur Adresse Mi ist über jeden Zweifel erhaben. Wenn Alice eine der Adressen Ma1 oder Ma2 mit Mallory in Verbindung bringen kann, hat sie auch die andere mit ihr assoziiert.
  • Mit an Sicherheit grenzender Wahrscheinlichkeit kann man sagen, dass der Besitzer der Adresse Mi mit dem Besitzer von den Wallets Ma1 und Ma2 in einem Zusammenhang steht. Findet man also Michael, hat man auch eine Spur zu Mallory.

Von Bitcoin auf Ethereum: Spurensuche über verschiedene Blockchains

Mallory kommt jedoch auf eine Idee, ihre Spuren zu verschleiern: Sie wechselt das Geld in eine andere Kryptowährung. Dazu überweist sie von den Wallets Ma1 und Ma2 das Geld an Faythe, die eine Exchange betreibt. Sie denkt sich, dass sie hierarchisch-deterministische Wallets für sich ausnutzt und macht das in vier kleinen Portionen von jeweils 0,5 Bitcoin. Um das Geld schnell an Michael weiter zu führen, tauscht sie die jeweils 0,5 Bitcoin in Ether und sendet diese vier Transaktionen an Michael. So sollte sie ihre Spuren verwischt haben, oder?

Auf den ersten Blick ist die direkte Verbindung zwischen Mallory und Michael damit durchbrochen. Doch da sich Mallory beeilte, wird man einen zeitlichen Zusammenhang zwischen der Aktivität auf der Bitcoin– und der Ethereum-Blockchain erkennen können: Zu einem Zeitpunkt X gingen 0,5 Bitcoin von einer Adresse von Mallory an eine Adresse von Faythe und kurze Zeit später ungefähr 22 ETH an eine Adresse von Michael. Das Ganze geschah sogar viermal. Alice wird also ein Muster erkennen, was absolut nicht nach Rauschen aussieht. Wie im obigen Beispiel wird sie auf einen Zusammenhang zwischen den jeweiligen Adressen schließen können.

Mehr noch: Sagen wir, Alice kennt einige der von Faythe kontrollierten Wallet-Adressen sehr gut, sind es doch Börsen, die die größte Aktivität auf der Blockchain vorweisen können.

KYC auf Börsen: Ausnahmsweise von Vorteil

Nun unterliegen Börsen zusätzlich den KYC-Anforderungen. Alice kann sich – wahrscheinlich mit juristischer Unterstützung – an Faythe wenden und die Identität von Mallory herausfinden. Über Mallory kann auch die Identität von Michael schließlich herausgefunden werden.

Das ist keineswes utopisch. Die Identität vieler Adressen, die von Börsen kontrolliert werden, ist hinlänglich bekannt. Die oben genannten Blockchain Explorer oxt.me und walletexplorer.com können dabei gute Dienste für Bitcoin leisten. Etherscan kann ebenfalls für Ethereum eine Orientierung darstellen.

Natürlich hat die Methode Grenzen. Gerade unbekanntere Kryptowährungen sind bezüglich der Exchange-bezogenen Wallet-Adressen noch eine Landkarte mit vielen Weißen flecken. Noch problematischer ist, dass diese Assoziation voraussetzt, dass die Diebe schnell und unüberlegt vorgingen. Sollten sie Coinjoining genutzt haben und Adressen wirklich immer nur einmal verwenden, können sich diese Spuren schnell verlieren. Dennoch ist der vorgeschlagene Weg einer, der zumindest einen ersten Ansatzpunkt bereitstellt. Über kycp.org, einem mit oxt.me zusammenhängenden Tool, können Betroffene darüber hinaus schnell in Erfahrung bringen, ob ihre Bitcoin in einem Coinjoining-Prozess mit anderen Transaktionen gemischt wurden.

Bitcoin-Sicherheit: Die Schattenseite des „Be your own bank“

Wir sehen: Be Your Own Bank hat verschiedene Facetten. Die erste, die für viele auch ein Lockmittel in Richtung Kryptowährungen war, ist die damit verbundene Freiheit. Man ist keiner Bank etwas schuldig und muss ihr nicht vertrauen.

Im zweiten Schritt spürt der Krypto-Enthusiast die Last der Verantwortung: Er allein ist für die Sicherheit seines Vermögens verantwortlich. Geht er damit leichtfertig um, prahlt er bezüglich seines Krypto-Vermögens oder achtet nicht auf ein gewisses Maß an Cybersecurity an seinem eigenen Rechner, gefährdet er damit auch seine Gelder.

Schließlich kommt die Erleichterung: Be Your Own Bank bedeutet auch, dass der einzelne Anleger deutlich mehr Kontroll- und Analysemöglichkeiten besitzt als bei klassischen Systemen. Die Verantwortung ist keine Bürde mehr, sondern befreiend: Mit den richtigen Handwerksmitteln und mit einer aktiven Community, wie sie die Krypto-Szene vorweisen kann, ist er bestens für den Ernstfall vorbereitet.

In der brandaktuellen Ausgabe des Kryptokompasses erfährt man alles über das anstehende Bitcoin Halving und wie man am Krypto-Markt nun am besten profitieren kann. Hier entlang.

Du willst Ethereum Classic (ETC) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Ethereum Classic (ETC) kaufen kannst.
Ethereum Classic kaufen