Cryptopia-Hack: Insolvenzverwalter äußert sich zum Status quo

Die Invsolvenzverwalter der gehackten Bitcoin-Börse Cryptopia haben Auskunft über den aktuellen Stand des Liquidierungsprozesses gegeben. Der Weg zur Entschädigung der Opfer ist demnach noch lang.

In einer am 25. Oktober veröffentlichten Mitteilung berichtet das mit der Liquidierung der neuseeländischen Krypto-Exchange beauftragte Unternehmen Grant Thornton von Problemen bei der Bestimmung der Schadenersatzansprüche.

Daten hier, Assets dort

Der Grund: Cryptopia hat die Krypto-Einlagen der Kunden nicht über individuelle Wallets, sondern zentralisiert verwahrt:

Während Cryptopia Details zu den Kundenbeständen vorhielt […], wurden die Krypto-Assets selbst in Wallets zusammengefasst (und vermischt). Als zentralisierte Börse haben die Trades der Kunden im internen Ledger der Börse ohne Bestätigung auf der Blockchain stattgefunden.

Grant Thornton steht nun vor der schwierigen Aufgabe, die Nutzerdatenbank von Cryptopia mit den verbleibenden Kryptowährungen, die auf den Wallets der Börse verwahrt sind, zu verknüpfen. Der Insolvenzverwalter weist darauf hin, dass dies noch einige Zeit beanspruchen wird:

Dieser Prozess ist bereits in vollem Gange und wird noch einige Zeit in Anspruch nehmen. Wir arbeiten daran, die Konten von über 900.000 Kunden abzustimmen, von denen viele mehrere Krypto-Assets, Millionen von Transaktionen und über 400 verschiedene Krypto-Assets [sic] besitzen.

Um diese Abgleichung von Daten und Kundengeldern zu erreichen, hat Grant Thornton den Prozess in drei Phasen unterteilt. Der erste Schritt bestand in der Beschaffung der Kundeninformationen, die auf den Servern eines US-amerikanischen IT-Unternehmens namens Phoenix lagerten. Grant Thornton konnte bereits im Mai 2019 den Zugriff auf die Phoenix-Server vor dem New Yorker Konkursgericht erwirken. Der zweite Schritt bestand in der Rekonstruktion der Wallet-Umgebung der Börse:

Dies geschah, um sicherzustellen, dass kein bösartiger Code aus dem Januar-Hack die neue Umgebung beschädigen würde. Diese Neukompilierung ist kein einfacher Prozess, da über 900 verschiedene Assets von Cryptopia unterstützt wurden.

Die dritte und für die geprellten Anlegerinnen und Anleger entscheidende Phase befindet sich ebenfalls noch ganz am Anfang: Die Identifizierung der Benutzer und die (teilweise) Rückerstattung ihrer Gelder.

Diese Phase befindet sich in einem frühen Stadium. Eine Reihe von rechtlichen Fragen müssen geklärt werden, bevor diese Phase voranschreiten kann,

schreibt Grant Thornton in dem Update.

Cryptopia-Liquidierung: Die nächsten Schritte

Grant Thornton eruiert mit seinen Rechtsberatern den Status von Krypto-Assets sowie das Rechtsverhältnis zwischen Cryptopia und ihren Kunden. Dazu gehören auch Beratungen darüber, auf welche Weise die übrigen Krypto-Assets den mutmaßlich bestohlenen Kunden zurückgegeben werden können.

Als sicher gilt indes, dass sich auch Kunden, die sich bereits bei Cryptopia ausgewiesen haben, ein weiteres KYC-Verfahren durchlaufen müssen – diesmal allerdings bei Grant Thornton. Das nächste Update soll laut dem Insolvenzverwalter im Dezember erfolgen.