Cryptopia-Hack: Angriff geht weiter, Bitcoin-Börse wirkt machtlos

Phillip Horch

von Phillip Horch

Am · Lesezeit: 3 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Teilen
BTC12,930.40 $ 1.73%

Die Angriffe auf die (ehemalige?) Bitcoin-Börse Cryptopia gehen weiter. Nach einem kurzen Stillstand bedienen sich die Angreifer weiter an den letzten Reserven, die sie noch auf den Wallets der Nutzer finden. Die Bitcoin-Börse selbst wirkt indes machtlos.

Das Erste, was man im Umgang mit Bitcoin lernt (oder zumindest lernen sollte), ist: Du bist Herr (oder Frau) deiner Private Keys. Denn „sei deine eigene Bank“, der Leitspruch der Bitcoin-Gemeinde, bedeutet nicht nur finanzielle Freiheit, sondern vor allem Verantwortung. Wer seine Private Keys verliert, verliert seine Bitcoin. Wer seine Bitcoin verliert, hat schlicht und einfach: Pech gehabt. Darum gilt für alle: Lagert eure Private Keys bzw. eure Bitcoin nicht auf den Exchanges. Denn: So sicher die kryptographische Verschlüsselung, Proof-of-Work-Verfahren und die Blockchain-Technologie auch sein mögen; Exchanges sind es meistens nicht. Immer wieder zeugen Krypto-Börsen von ihrer sicherheitstechnischen Inkompetenz und hinterlassen fassungslose Bitcoin-Jünger, die ihr Erspartes verloren haben.

Der Cryptopia-Hack


Jüngstes Beispiel: Cryptopia. Es begann alles mit einer Ankündigung auf der offiziellen Homepage der Exchange. Dort hieß es am 14. Januar, dass die Börse vorerst im Wartungsmodus sei. Der Grund: Eine Sicherheitslücke, die mit „erheblichen Verlusten“ einhergehe. Einige Tage später, am 21. Januar erschien dann eine Meldung der Blockchain-Analysefirma Elementus, sie sprach von Verlusten zwischen drei und 13 Millionen US-Dollar (später sollten es 16 Millionen sein), stützte sich jedoch auf nicht weiter definierte „Medienberichte“. Was jedenfalls sicher war: Die findigen Hacker hatten Ether- und ERC20-Token erbeutet und auf verschiedene Bitcoin-Börsen wie etwa Binance übertragen. Letztere reagierte direkt, indem sie die betreffenden Accounts dann einfror.

Cryptopia schaltete neuseeländische Polizei ein

Auch die neuseeländische Polizei hatte sich zwischenzeitlich eingeschaltet. Von deren Seite hieß es optimistisch:

„Es werden gute Fortschritte erzielt […], um die Quelle des Transfers zu identifizieren und festzustellen, wohin die Kryptowährungen geschickt wurden. Die Unterstützung der Krypto-Gemeinschaft wird im weiteren Verlauf der Untersuchung angestrebt.“

Allerdings erkannte die Polizei jedoch auch die Komplexität der Angelegenheit und räumte ein, dass sie das alleine nicht durchstehen würde:

„Dies ist eine sehr komplexe Untersuchung, an der erfahrene digitale forensische Ermittler aus Neuseeland und verschiedenen Ländern aus Übersee sowie ausländische Behörden beteiligt sind.“

Ermittlungen offenbar erfolglos

Doch wie es aussieht, hatten die Ermittlungen bisher offenbar wenig Erfolg. Denn erst am 29. Januar meldete sich die Analysefirma Elementus wieder zu Wort. Wie man einem erneuten Blogpost entnehmen kann, haben die unbekannten Hacker bisher nicht aufgehört, sich die digitalen Brieftaschen mit gestohlenen Token zu füllen. Dementsprechend teilt Elementus mit:

„Nachdem die Cryptopia-Hacker nach dem vorherigen Überfall von 16 Millionen US-Dollar viele Tage lang inaktiv waren, starteten sie heute wieder und entleerten weitere 1.675 ETH (im Wert von etwa 180.000 US-Dollar zu heutigen Marktpreisen) aus weiteren 17.000 Cryptopia-Wallets.“

Zwei Fragen drängen sich hier direkt auf: Gibt es tatsächlich noch Nutzer, die ihre Token noch nicht von der Bitcoin-Börse abgezogen haben? Und: Hat die Börse selbst noch nicht dafür gesorgt, dass die Funds von der Börse wegbewegt werden? Anscheinend nicht. Denn Elementus teilt weiter mit:

„Zu den betroffenen Wallets gehören die 1.948 von uns zuvor identifizierten Risikowallets, von denen einige noch heute Funds gesammelt haben. Die Liste umfasst auch über 5.000 Wallets, die bereits im Original-Hack entleert wurden, aber inzwischen aufgefüllt wurden, vermutlich von unbekannten Cryptopia-Anwendern.“

Das lässt letztlich nur einen Schluss zu (zu dem auch Elementus kommt): Cryptopia hat keine Kontrolle mehr über ihre Wallets, ganz im Gegensatz zu den Angreifern. Und: Obwohl sich der Hack inzwischen herumgesprochen haben dürfte, überweisen Nutzer nach wie vor Kryptowährungen bzw. Token auf ihre Wallets. Für letzteres kommen wohl vor allem automatisierte Sendungen von Mining Pools in Frage.

Anzeige

Bitcoin handeln auf Plus500

Bitcoin, Ethereum, Ripple, IOTA und die bekanntesten Kryptowährungen (CFD) auf Plus500 sicher handeln.

Warum Plus500? Führende CFD Handelsplattform; 40.000 EUR Demo-Konto; Mobile Trading-App; starker Hebel; große Auswahl an verschiedenen Finanzprodukten (Kryptowährungen, Gold Aktien, Rohstoffe, ETFs, Devisen, Indizies).

Jetzt Konto eröffnen

76,4% der Kleinanlegerkonten verlieren Geld beim CFD-Handel mit diesem Anbieter [Anzeige].


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

Kryptokompass #40

Der Finanzmarkt im Fegefeuer

Polkadot (DOT)

Der Brückenbauer für das Internet von Morgen

Peter Großkopf

Der Blockchain CTO oder „der Banker mit Mütze“

Bitcoin.de

Der Bitcoin-Marktplatz Made in Germany

BTC-ACADEMY

Kryptowährungen einfach handeln

Plus500 der führende CFD Anbieter

  • Direkt mobil handeln
  • Einzahlung per Kreditkarte oder PayPal
  • Bitcoin,Ether,IOTA,Ripple, uvm.
  • inkl. Demokonto

76,4% der Kleinanlegerkonten verlieren Geld beim CFD Handel mit diesem Anbieter