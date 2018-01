Größter Hack der Geschichte: fast halbe Milliarde Euro geklaut

Ende letzter Woche hat der wohl größte Hack überhaupt stattgefunden. Angreifer haben in Japan Kryptowährung im Wert von fast einer halben Milliarde Euro gestohlen. Die Nachlässigkeit der betroffenen Handelsplattform hat ihnen dabei in die Hände gespielt. Nun stehen die Cyberkriminellen jedoch vor dem Problem, die gestohlenenen Coins anonym weiterzubewegen.

Coincheck ist das jüngste und bislang größte Opfer von Hackern in Sachen Kryptowährungen.

Die japanische Kryptowährungsbörse Coincheck [1] wurde Opfer des bislang größten Hacks weltweit, zumindest was den Wert der gestohlenen Assets angeht. 500 Millionen Coins der Kryptowährung NEM (Tickersymbol XEM) [2] im Wert von knapp über 400 Millionen Euro wurden aus der Wallet der Börse entwendet und an eine Walletadresse des oder der Angreifer gesendet. Einmal transferiert, lassen sich diese Coins, wie auch bei anderen Kryptowährungen, nicht mehr zurückholen.



Möglich wurde der Klau in diesem Ausmaß anscheinend, weil Coincheck eine wesentliche Sicherheitsmaßnahme im Umgang mit Kryptowährungen missachtet hatte. So ist es Best Practice, größere Mengen an Coins in eine sogenannte Cold Wallet zu transferieren, also offline aufzubewahren, und nur dann in den Livebetrieb zurückzuholen, wenn sie für eine Transaktion benötigt werden. Dies erschwert es Hackern deutlich, die digitalen Münzen durch einen von ihnen angestoßenen Transfer zu klauen. Im Fall der Währung NEM hat Coincheck jedoch auf diese Vorsichtsmaßnahme verzichtet und sämtliche Coins seiner Nutzer im Livebetrieb, einer sogenannten Hot Wallet, belassen. Begründet wurde dies mit technischen Problemen und Personalmangel.



NEM-Coins gebranntmarkt

Die Angreifer stehen nun allerdings vor dem Problem, ihre geklauten Coins möglichst unbemerkt und anonym weiter zu transferieren. Denn letztendlich bringen die Münzen nur etwas, wenn sie sich auch in irgendeiner Form tauschen oder verwenden lassen. Hinderlich dabei: Im Fall von NEM können Coins speziell markiert und damit Transaktionen besser nachverfolgt werden. Auch gelten die gestohlenen Münzen nun als gebranntmarkt und dürften von anderen Tauschbörsen abgelehnt werden. Die Angreifer sitzen damit auf einem Haufen schwer zu nutzender, wenn nicht gar wertloser Coins.



Coincheck hat zwischenzeitlich zugesagt, die rund 260.000 betroffenen Kunden zu entschädigen. Allerdings soll dies zu einem etwas niedrigeren Preis erfolgen. Hierfür möchte die Börse ihre eigenen Einnahmen aufwenden. Die Auswirkungen auf den Kryptowährungsmarkt als Ganzes blieben indes überschaubar. NEM hat zwar etwas an Wert eingebüßt, auch wenn die Währung an sich beziehungsweise deren Blockchain nichts mit dem Diebstahl zu tun hatte, doch der Markt insgesamt blieb weitestgehend unbeeindruckt.



Sicherheitsmaßnahmen dringend nötig

Nutzern von Kryptowährungen sei grundsätzlich empfohlen, die Menge an Coins auf Handelplattformen (Exchanges) so gering wie möglich zu halten. Nicht nur sind diese regelmäßiges Ziel von Hackern. Auch können Exchanges unerwartet schließen oder Auszahlungen beschränken.



Zur Aufbewahrung größerer Mengen einer Kryptowährung bieten sich etwa Paper Wallets an. In dem Fall verfügt der Eigentümer "nur" über den Private Key und eine Empfangsadresse der Wallet, die er sicher in Papierform aufbewahrt. Eine Wallet auf dem Rechner oder Smartphone kommen dabei nicht zum Einsatz. Auch wenn eine lokale Wallet am PC oder eine mobile Wallet-App genutzt wird, sollten Nutzer stets über ihren Private Key verfügen und diesen sicher verwahren.



Es ist zu erwarten, dass Nutzer von Kryptowährungen dieses Jahr noch stärker ins Visier von Angreifern rücken werden. Erfolgreiche Hacks sind inzwischen fast schon an der Tagesordnung. So fielen erst kürzlich zahlreiche Nutzer auf eine gefälschte Webseite zur Erstellung von Private Keys für IOTA [3] herein. Auch sind sogenannte ICOs (Initial Coin Offerings) immer wieder das Ziel von Hackern. Diese manipulieren beispielsweise die Webseite des Projekts und ändern die Empfangsadresse für die Teilnahme an einem ICO in ihre eigene ab. Alternativ gelangen gefälschte E-Mails in Umlauf, die die Interessanten dazu auffordern, Coins an eine bestimmte Adresse zu senden.



Ein Slogan in der Kryptowährungsszene lautet "Be your own Bank". Bei allen Freiheiten und anderen Vorteilen, die dies mit sich bringt, bedeutet der Ansatz auch, dass Nutzer allein für die Sicherheit ihrer Währungen verantwortlich sind – mit allen Konsequenzen.