Not your keys, not your Bitcoin. Dass das Bitcoin-Bonmot mehr als nur Phrase ist, zeigt ein Blick auf die sich ständig erweiternde Historie der Exchange Hacks. Damit Bitcoiner nicht dasselbe Schicksal wie den zahllosen Geschädigten ereilt, empfiehlt es sich, auch kleine Summen BTC von den Wallets der Exchanges abzuziehen.

Ein guter Zeitpunkt dafür wäre der 3. Januar 2020. Schließlich heißt es dann einmal mehr: Proof of Keys.

Hier sind die fünf größten Bitcoin-Börsen-Hacks.

1. Binance: 7.000 BTC (51 Millionen US-Dollar)

Dass eines Tages auch die größte Bitcoin-Börse der Welt Opfer eines Hacking-Angriffs werden würde, galt unter Bitcoinern als ausgemachte Sache. Zwar bemühte Binance CEO Changpeng Zhao (CZ) stets das Narrativ der „unhackbaren“ Exchange. Vor einem erfolgreichen Diebstahl konnte aber auch CZ das Fort Knox der Bitcoin-Börsen allerdings nicht bewahren.

Am 7. Mai dieses Jahres gelang es Unbekannten, etwa 7.000 BTC in einer einzigen Transaktion von der Hot Wallet der Exchange zu stibitzen. Im Nachgang entfaltete sich sodann eine rege Diskussion unter Bitcoinern, ob man wohl die Blockchain zurückrollen könne, um den Angreifern ihr digitales Diebesgut streitig zu machen.

Das Credo: Man kann, sollte aber nicht.

2. Bitstamp: 19.000 BTC (140 Millionen US-Dollar)

Die slowenische Bitcoin-Börse Bitstamp existiert seit 2011 und war ursprünglich als Alternative zu Mt.Gox gedacht. Im Januar 2015 ereilte Bitstamp allerdings ein ähnliches, wenn auch nicht ganz so drastisches Schicksal: Hackern gelang es, achtlosen Mitarbeitern per Skype und E-Mail Malware unterzujubeln und so Zugriff auf die Hot Wallet des Unternehmens zu erhalten.

Ergebnis: 19.000 BTC gestohlen – zu Redaktionsschluss entspricht das etwa 140 Millionen US-Dollar.

u/frappuccinoCoin hat das Vorgehen der Hacker auf Reddit zusammengefasst.

TL;DR: Öffne niemals Dateien, die dir windige Online-Bekanntschaften senden, wenn du bei einer Multi-Millionen-US-Dollar-Börse arbeitest!

3. Coincheck: 500 Millionen NEM (534 Million US-Dollar)

Der Cyberangriff auf die japanische Bitcoin-Börse Coincheck ereignete sich im Januar 2018. Hackern gelang es dabei, 500 Millionen NEM Token von der Hot Wallet des Unternehmens zu entwenden. Wieso die Börse Token im Gegenwert von einer halben Milliarde US-Dollar nicht auf der Cold Wallet lagerte, bleibt wohl das Geheimnis der Betreiber.

Zwar sind Details zu dem Angriff rar gesät. Dass Coincheck eine Reihe von Sicherheitsmaßnahmen, die zum Standardrepertoire einer Exchange-Infrastruktur gehören, missachtet hat, gilt als sicher.

Ob die Hacker ihre digitale Beute jemals in Fiatgeld umtauschen können, ist allerdings fraglich. Alle elf Adressen, auf denen die gestohlenen NEM gelandet sind, wurden von Entwicklern mit einem Label gebrandmarkt:

“coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker”

Neueste Untersuchungen in dem Fall führen übrigens nach Russland.

4. Bitfinex Hack: 120.000 BTC (880 Millionen US-Dollar)

Bevor man auch nur ahnen konnte, dass Bitfinex eines Tages in erster Linie durch fragliche Finanzgeschäfte mit der Schwester Tether Schlagzeilen schreiben würde, trat die Bitcoin-Börse 2016 bereits mit dem bis heute zweitgrößten Börsen-Hack der Geschichte in Erscheinung. Im August 2016 gelang es Hackern, eine Schwachstelle in der MultiSig-Lösung der Exchange auszunutzen und somit etwa 120.000 BTC zu entwenden. Dieser Tage entspricht das einer Summe von 880 Millionen US-Dollar.

Nachhaltig geschadet hat der Angriff der Börse allerdings nicht: Mit der Ausgabe des BFX Token konnte Bitfinex die Geschädigten eigenen Angaben zufolge größtenteils wieder kompensieren.

5. Mt.Gox: Über 750.000 BTC

In einer Liste mit den größten fünf Bitcoin-Börsen-Hacks darf natürlich Mt.Gox nicht fehlen. Das Versagen der Betreiber der bis dato größten Exchange der Welt, ist fast schon legendär.

In mehreren Anläufen gelang es den Angreifern, die astronomische Summe von über 750.000 BTC von den Wallets des japanischen Bitcoin-Handelsplatzes zu stehlen. Bereits zum damaligen Zeitpunkt entsprach die Summe des Diebesgutes 350 Millionen US-Dollar; heute beläuft sich die Beute auf exorbitante 5,5 Milliarden US-Dollar.