Cryptopia-Hack: Angriff geht weiter, Bitcoin-Börse wirkt machtlos

Phillip Horch

von Phillip Horch

Am · Lesezeit: 3 Minuten

Phillip Horch

Phillip Horch ist Chef vom Dienst von BTC-ECHO und für die Strukturierung und Planung der redaktionellen Inhalte verantwortlich. Er ist Diplom-Journalist und hat einen Master-Abschluss in Literatur-Kunst-Medien.

Teilen

Quelle: Shutterstock

BTC11,623.55 $ -1.39%

Die Angriffe auf die (ehemalige?) Bitcoin-Börse Cryptopia gehen weiter. Nach einem kurzen Stillstand bedienen sich die Angreifer weiter an den letzten Reserven, die sie noch auf den Wallets der Nutzer finden. Die Bitcoin-Börse selbst wirkt indes machtlos.

Das Erste, was man im Umgang mit Bitcoin lernt (oder zumindest lernen sollte), ist: Du bist Herr (oder Frau) deiner Private Keys. Denn „sei deine eigene Bank“, der Leitspruch der Bitcoin-Gemeinde, bedeutet nicht nur finanzielle Freiheit, sondern vor allem Verantwortung. Wer seine Private Keys verliert, verliert seine Bitcoin. Wer seine Bitcoin verliert, hat schlicht und einfach: Pech gehabt. Darum gilt für alle: Lagert eure Private Keys bzw. eure Bitcoin nicht auf den Exchanges. Denn: So sicher die kryptographische Verschlüsselung, Proof-of-Work-Verfahren und die Blockchain-Technologie auch sein mögen; Exchanges sind es meistens nicht. Immer wieder zeugen Krypto-Börsen von ihrer sicherheitstechnischen Inkompetenz und hinterlassen fassungslose Bitcoin-Jünger, die ihr Erspartes verloren haben.

Der Cryptopia-Hack

Jüngstes Beispiel: Cryptopia. Es begann alles mit einer Ankündigung auf der offiziellen Homepage der Exchange. Dort hieß es am 14. Januar, dass die Börse vorerst im Wartungsmodus sei. Der Grund: Eine Sicherheitslücke, die mit „erheblichen Verlusten“ einhergehe. Einige Tage später, am 21. Januar erschien dann eine Meldung der Blockchain-Analysefirma Elementus, sie sprach von Verlusten zwischen drei und 13 Millionen US-Dollar (später sollten es 16 Millionen sein), stützte sich jedoch auf nicht weiter definierte „Medienberichte“. Was jedenfalls sicher war: Die findigen Hacker hatten Ether- und ERC20-Token erbeutet und auf verschiedene Bitcoin-Börsen wie etwa Binance übertragen. Letztere reagierte direkt, indem sie die betreffenden Accounts dann einfror.

Cryptopia schaltete neuseeländische Polizei ein

Auch die neuseeländische Polizei hatte sich zwischenzeitlich eingeschaltet. Von deren Seite hieß es optimistisch:

„Es werden gute Fortschritte erzielt […], um die Quelle des Transfers zu identifizieren und festzustellen, wohin die Kryptowährungen geschickt wurden. Die Unterstützung der Krypto-Gemeinschaft wird im weiteren Verlauf der Untersuchung angestrebt.“


[Anzeige]

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende von Anlegern ein höheres Einkommen, ohne zusätzliche Arbeit zu leisten. Die vollautomatische Krypto-Arbitrage-Plattform von ArbiSmart bietet risikoarme, renditestarke Investitionen. ArbiSmart ist in der EU lizenziert und reguliert und bietet passive Renditen von 10,8% - 45% pro Jahr.

>> Mehr erfahren

Allerdings erkannte die Polizei jedoch auch die Komplexität der Angelegenheit und räumte ein, dass sie das alleine nicht durchstehen würde:

„Dies ist eine sehr komplexe Untersuchung, an der erfahrene digitale forensische Ermittler aus Neuseeland und verschiedenen Ländern aus Übersee sowie ausländische Behörden beteiligt sind.“

Ermittlungen offenbar erfolglos

Doch wie es aussieht, hatten die Ermittlungen bisher offenbar wenig Erfolg. Denn erst am 29. Januar meldete sich die Analysefirma Elementus wieder zu Wort. Wie man einem erneuten Blogpost entnehmen kann, haben die unbekannten Hacker bisher nicht aufgehört, sich die digitalen Brieftaschen mit gestohlenen Token zu füllen. Dementsprechend teilt Elementus mit:

„Nachdem die Cryptopia-Hacker nach dem vorherigen Überfall von 16 Millionen US-Dollar viele Tage lang inaktiv waren, starteten sie heute wieder und entleerten weitere 1.675 ETH (im Wert von etwa 180.000 US-Dollar zu heutigen Marktpreisen) aus weiteren 17.000 Cryptopia-Wallets.“

Zwei Fragen drängen sich hier direkt auf: Gibt es tatsächlich noch Nutzer, die ihre Token noch nicht von der Bitcoin-Börse abgezogen haben? Und: Hat die Börse selbst noch nicht dafür gesorgt, dass die Funds von der Börse wegbewegt werden? Anscheinend nicht. Denn Elementus teilt weiter mit:

„Zu den betroffenen Wallets gehören die 1.948 von uns zuvor identifizierten Risikowallets, von denen einige noch heute Funds gesammelt haben. Die Liste umfasst auch über 5.000 Wallets, die bereits im Original-Hack entleert wurden, aber inzwischen aufgefüllt wurden, vermutlich von unbekannten Cryptopia-Anwendern.“

Das lässt letztlich nur einen Schluss zu (zu dem auch Elementus kommt): Cryptopia hat keine Kontrolle mehr über ihre Wallets, ganz im Gegensatz zu den Angreifern. Und: Obwohl sich der Hack inzwischen herumgesprochen haben dürfte, überweisen Nutzer nach wie vor Kryptowährungen bzw. Token auf ihre Wallets. Für letzteres kommen wohl vor allem automatisierte Sendungen von Mining Pools in Frage.


[Anzeige]

Clever und sicher investieren mit Krypto-Arbitrage

Bis zu 45% auf deine BTC, ETH, USDT, EUR

Mit dem Wallet und der Arbitrage-Handelsplattform von Arbismart verdienen Tausende von Anlegern ein höheres Einkommen, ohne zusätzliche Arbeit zu leisten. Die vollautomatische Krypto-Arbitrage-Plattform von ArbiSmart bietet risikoarme, renditestarke Investitionen. ArbiSmart ist in der EU lizenziert und reguliert und bietet passive Renditen von 10,8% - 45% pro Jahr.

>> Mehr erfahren



Teilen

Die aktuellsten News kostenlos per E-Mail

Ich stimme zu, dass meine E-Mail-Adresse für den Versand des Newsletters gespeichert und verarbeitet wird. Weitere Hinweise
BTC-ACADEMY

Kryptowährungen einfach kaufen und verkaufen

Ein Bankkonto, Krypto-Wallets und Trading vereint

  • Einfach, sicher und zuverlässig
  • Kontoeröffnung in nur 5 Minuten
  • Nur 1% Handelsgebühr
  • Made in Germany

Deine Vorteile:

– Einfache Kontoeröffnung (auch mobil)

Sofort Bitcoin handeln

– Kreditkarten- und Paypalzahlung möglich

– Kostenloses Demokonto

CFDs bergen Risiken. 76,4% der Kleinanlegerkonten verlieren beim CFD-Handel mit diesem Anbieter Geld.