Die 115.000 Kunden der größten kanadischen Kryptowährungsbörse QuadrigaCX erleben aktuell den Albtraum jedes Bitcoin-Anlegers: Seit Anfang Februar zeigt die Seite der Börse im Netz nur noch eine trockene Entschuldigungsnachricht: „In den vergangenen Wochen haben wir unsere Liquiditätsprobleme zu lösen versucht. Dazu gehörte, dass wir versucht haben, Zugriff auf unsere Kryptowährungsreserven zu erlangen, die in Offline-Börsen liegen. (…) Leider waren diese Bemühungen nicht erfolgreich.“
Mit anderen Worten: QuadrigaCX kann Auszahlungswünsche seiner Kunden nicht mehr bedienen und hat Insolvenz beim höchsten Gericht des kanadischen Bundesstaates Nova Scotia beantragt – denn es geht, je nach Quelle, um 125 bis 150 Millionen Dollar. Der Grund dafür erscheint fast unglaublich: Die Kanadier finden die Kryptowährungsguthaben nicht mehr wieder, die die Kunden ihnen anvertraut haben. Denn derjenige, der allein den Zugriff darauf hatte, ist tot.
Was für eine reguläre Bank völlig undenkbar wäre, ist im Kryptowährungsgeschäft gang und gäbe: Um sich vor Hackerangriffen zu schützen, speichern gewissenhafte Börsen nur relativ geringe Summen online auf Konten, zu denen Mitarbeiter Zugriff haben. So vermeiden sie den Totalverlust aller Guthaben, sollten ihre Systeme gehackt oder von einem internen Betrüger ausgeräumt werden.
Der Großteil der Guthaben wird in Form von Kryptoschlüsseln in sogenannten Cold Wallets abgelegt – Speicherbausteine, die wiederum per Passwort geschützt sind. Der Haken daran: Gehen die Passwörter verloren, ist das Guthaben auf der Cold Wallet unerreichbar.
Virtuelle Leitwährung im Sinkflug
Das mussten auch die Manager von QuadrigaCX lernen, als Gerald Cotten, der Gründer des Unternehmens Anfang Dezember unerwartet in Indien bei der Arbeit an einem Entwicklungshilfeprojekt an den Folgen einer chronisch-entzündlichen Erkrankung verstarb. Denn Cotten war laut Aussage der Firma der einzige, der die Passwörter für den Zugriff auf die Kryptoreserven der Börse kannte.
Angeblich hatte er die Speicher einfach in seinem Keller aufbewahrt. Nach seinem Tod versuchte seine Witwe laut kanadischen Medienberichten noch, mit Hilfe von Security-Experten die Passwörter auf dem ebenfalls verschlüsselten Laptop ihres Mannes zu finden – jedoch vergeblich.
Nun müssen Buchprüfer von Ernst & Young im Auftrag der Insolvenzverwalter erst einmal herausfinden, ob die Kryptoreserven tatsächlich unwiederbringlich in den Cold Wallets liegen – oder ob Cotten oder ein anderer Insider sich verspekuliert oder die Kryptoguthaben heimlich beiseite geschafft hatten. So oder so machen sich die Anleger wenige Hoffnungen, ihr Geld je wieder zu sehen. In Forenbeiträgen auf Reddit machen sich die betrogenen Kunden ihrem Ärger Luft: „Cotten hat unser Geld verschwinden lassen.“
Der Fall zeigt einmal mehr, wie sehr das Kryptowährungsgeschäft weiterhin in den Kinderschuhen steckt: Dass ein einzelner Mitarbeiter allein den Zugang zu Guthaben hat, wäre bei jedem anderen Finanzunternehmen undenkbar. Doch die Kryptobörsen sind bislang wenig bis gar nicht reguliert – dementsprechend gering ist das Vertrauen der Konsumenten in Kryptoanlagen. Der Kurs fast sämtlicher Krypto-Währungen ist seit Monaten nur noch im Sinkflug – die virtuelle Leitwährung Bitcoin steht mittlerweile bei unter 3.000 Euro und fiel in den vergangenen 12 Monaten um mehr als 50 Prozent.
Aus Sicht der Anleger ist die sichere Anlage weiterhin ein Dilemma: Eine Kontrolle der Börsen-Rücklagen seitens der Finanzaufsicht erfolgt nicht, den Anlegern bleibt nur, einer Börse relativ blind zu vertrauen. Gleichzeitig besteht immer die Gefahr eines Hackerangriffs.
Bild: Getty Images / S3studio / Kontributor
Student klaut fünf Millionen Dollar
Mehr noch: Wie der Fall der japanischen Börse MtGox beweist, ist ein angeblicher Hackerangriff von außen immer auch eine willkommene Entschuldigung für Betrug von Insidern. Anleger müssen laut einer Studie der Unternehmensberatung Ernst & Young aus dem Jahr 2018 geradezu den Betrug einplanen: Im Schnitt gehen zehn Prozent aller Investments in Kryptowährungen verloren.
Wer keiner Börse vertrauen will, kann seine Guthaben auch zu Hause speichern, prinzipiell reicht dafür ein USB-Stick oder ein Smartphone im Haussafe. Doch auch der Kryptospeicher auf der eigenen Hardware birgt Risiken, die bei jeder anderen Anlageform als völlig unakzeptabel abgelehnt würden: Brennt die Wohnung ab oder ist ein Einbrecher erfolgreich, ist das Guthaben verloren.
Mehr noch: Inzwischen haben Hacker raffinierte Methoden entwickelt, Anleger um ihre Guthaben zu bringen, sobald sie versuchen, diese wieder zu Echtgeld zu machen. Vergangene Woche verurteilte ein Gericht in Kalifornien einen US-Studenten zu zehn Jahren Gefängnis, da dieser Anlegern Kryptogeld im Wert von mehr als fünf Millionen Dollar geklaut hatte.
Hacker lassen sich Kryptogeld auszahlen
Sein Trick: Er überredete den Kundenservice diverser Mobilfunkbetreiber dazu, die Telefonnummern der Anleger auf neue Simkarten zu übertragen und fing damit anschließend Authentifizierungs-SMS für Kryptoverkäufe ab.
Mit fünf Millionen Dollar Beute war der Student jedoch noch ein kleiner Fisch: Laut einer vergangene Woche veröffentlichten Studie der Kryptowährungsexperten der New Yorker Blockchain-Analysefirma Chainalysis sollen zwei Hackergruppen für gut 60 Prozent aller Hackerangriffe auf Kryptowährungshalter verantwortlich sein. Die Gruppen haben laut Chainalysis zusammen mehr als eine Milliarde Dollar erbeutet und gehören damit zu den größten Profiteuren des Kryptobooms der vergangenen zwei Jahre.
Die Forscher haben den Weg der gestohlenen Guthaben über verschiedene Bitcoin-Konten verfolgt und kommen zu dem Schluss, dass die beiden Gruppen ihre Beute über immer dieselben Konten transferieren und aufteilen, bevor sie die Guthaben wieder in Echtgeld verwandeln. Über die Hälfte aller gestohlenen Kryptowährungsguthaben wurden demnach innerhalb von vier Monaten zu Fiat-Geld gemacht, die größte Einzelauszahlung betrug über 32 Millionen Dollar.
Würden die Täter solche Summen im regulären Bankensystem transferieren, wären Geldwäschefahnder schnell auf ihrer Spur. Doch Kryptowährungsbörsen haben, so die Forscher, „nur wenig Möglichkeiten, die Transaktionen der Täter nachzuverfolgen“. Kryptowährungen, das beweist die Studie einmal mehr, sind vor allem für die Bedürfnisse von Kriminellen ideal geeignet.
Dieser Artikel erschien zuerst auf Welt.de.