Cryptopia-Hack: Angriff geht weiter, Bitcoin-Börse wirkt machtlos

Phillip Horch

von Phillip Horch

Am · Lesezeit: 3 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Quelle: Shutterstock

Teilen
BTC49,317.00 $ 0.44%

Die Angriffe auf die (ehemalige?) Bitcoin-Börse Cryptopia gehen weiter. Nach einem kurzen Stillstand bedienen sich die Angreifer weiter an den letzten Reserven, die sie noch auf den Wallets der Nutzer finden. Die Bitcoin-Börse selbst wirkt indes machtlos.

Das Erste, was man im Umgang mit Bitcoin lernt (oder zumindest lernen sollte), ist: Du bist Herr (oder Frau) deiner Private Keys. Denn „sei deine eigene Bank“, der Leitspruch der Bitcoin-Gemeinde, bedeutet nicht nur finanzielle Freiheit, sondern vor allem Verantwortung. Wer seine Private Keys verliert, verliert seine Bitcoin. Wer seine Bitcoin verliert, hat schlicht und einfach: Pech gehabt. Darum gilt für alle: Lagert eure Private Keys bzw. eure Bitcoin nicht auf den Exchanges. Denn: So sicher die kryptographische Verschlüsselung, Proof-of-Work-Verfahren und die Blockchain-Technologie auch sein mögen; Exchanges sind es meistens nicht. Immer wieder zeugen Krypto-Börsen von ihrer sicherheitstechnischen Inkompetenz und hinterlassen fassungslose Bitcoin-Jünger, die ihr Erspartes verloren haben.

Der Cryptopia-Hack


Jüngstes Beispiel: Cryptopia. Es begann alles mit einer Ankündigung auf der offiziellen Homepage der Exchange. Dort hieß es am 14. Januar, dass die Börse vorerst im Wartungsmodus sei. Der Grund: Eine Sicherheitslücke, die mit „erheblichen Verlusten“ einhergehe. Einige Tage später, am 21. Januar erschien dann eine Meldung der Blockchain-Analysefirma Elementus, sie sprach von Verlusten zwischen drei und 13 Millionen US-Dollar (später sollten es 16 Millionen sein), stützte sich jedoch auf nicht weiter definierte „Medienberichte“. Was jedenfalls sicher war: Die findigen Hacker hatten Ether- und ERC20-Token erbeutet und auf verschiedene Bitcoin-Börsen wie etwa Binance übertragen. Letztere reagierte direkt, indem sie die betreffenden Accounts dann einfror.

Cryptopia schaltete neuseeländische Polizei ein

Auch die neuseeländische Polizei hatte sich zwischenzeitlich eingeschaltet. Von deren Seite hieß es optimistisch:

„Es werden gute Fortschritte erzielt […], um die Quelle des Transfers zu identifizieren und festzustellen, wohin die Kryptowährungen geschickt wurden. Die Unterstützung der Krypto-Gemeinschaft wird im weiteren Verlauf der Untersuchung angestrebt.“

Allerdings erkannte die Polizei jedoch auch die Komplexität der Angelegenheit und räumte ein, dass sie das alleine nicht durchstehen würde:

kryptokompass

Bitcoin-Boom: Jetzt wird es ERNST!

Das Smart Money kommt!

Erfahre mehr im führenden Magazin für Blockchain und digitale Währungen (Print und Digital)
☑ 1. Ausgabe kostenlos
☑ Jeden Monat über 70 Seiten Krypto-Insights
☑ Keine Investmentchancen mehr verpassen
☑ Portofrei direkt nach Hause

Zum Kryptokompass Magazin


„Dies ist eine sehr komplexe Untersuchung, an der erfahrene digitale forensische Ermittler aus Neuseeland und verschiedenen Ländern aus Übersee sowie ausländische Behörden beteiligt sind.“

Ermittlungen offenbar erfolglos

Doch wie es aussieht, hatten die Ermittlungen bisher offenbar wenig Erfolg. Denn erst am 29. Januar meldete sich die Analysefirma Elementus wieder zu Wort. Wie man einem erneuten Blogpost entnehmen kann, haben die unbekannten Hacker bisher nicht aufgehört, sich die digitalen Brieftaschen mit gestohlenen Token zu füllen. Dementsprechend teilt Elementus mit:

„Nachdem die Cryptopia-Hacker nach dem vorherigen Überfall von 16 Millionen US-Dollar viele Tage lang inaktiv waren, starteten sie heute wieder und entleerten weitere 1.675 ETH (im Wert von etwa 180.000 US-Dollar zu heutigen Marktpreisen) aus weiteren 17.000 Cryptopia-Wallets.“

Zwei Fragen drängen sich hier direkt auf: Gibt es tatsächlich noch Nutzer, die ihre Token noch nicht von der Bitcoin-Börse abgezogen haben? Und: Hat die Börse selbst noch nicht dafür gesorgt, dass die Funds von der Börse wegbewegt werden? Anscheinend nicht. Denn Elementus teilt weiter mit:

„Zu den betroffenen Wallets gehören die 1.948 von uns zuvor identifizierten Risikowallets, von denen einige noch heute Funds gesammelt haben. Die Liste umfasst auch über 5.000 Wallets, die bereits im Original-Hack entleert wurden, aber inzwischen aufgefüllt wurden, vermutlich von unbekannten Cryptopia-Anwendern.“

Das lässt letztlich nur einen Schluss zu (zu dem auch Elementus kommt): Cryptopia hat keine Kontrolle mehr über ihre Wallets, ganz im Gegensatz zu den Angreifern. Und: Obwohl sich der Hack inzwischen herumgesprochen haben dürfte, überweisen Nutzer nach wie vor Kryptowährungen bzw. Token auf ihre Wallets. Für letzteres kommen wohl vor allem automatisierte Sendungen von Mining Pools in Frage.

bitcoin-trading-kurs

Krypto-Trading lernen

Der Einsteigerkurs für den Handel von Bitcoin und digitalen Währungen

3 Stunden Videokurs mit Profitrader Robert Rother
Jetzt traden lernen


Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

1. Ausgabe kostenlos testen

Das Bitcoin & Blockchain Magazin

Das führende Bitcoin & Blockchain Szene Magazin

In Print und Digital verfügaber

Neue Investmentchancen verstehen und ergreifen

Jeden Monat über 60 Seiten Insights, Analysen, KnowHow

Streng limitiert

Kostenlose Ausgabe testen oder gratis Prämie sichern

BTC-ACADEMY