Zwölf der größten Bitcoin-Hacks

Mit Bitcoin ziehen die klassischen Banküberfälle ins digitale Zeitalter ein: Rein in die Bank, Tresor sprengen, Geld einpacken und schnell weg. Die irreversiblen Transaktionen und die Pseudonymität der Adressen machen Bitcoin zum perfekten digitalen Diebesgut. Dass es daher immer wieder zu heftigen Hacks kommt, ist kein Zufall, sondern eher ein Beweis dafür, dass die Kryptowährung funktioniert. Hier stellen wir Ihnen 12 repräsentative Bitcoin-Hacks vor, die zu den größten gehören.

12. Shapeshift (500 BTC / 220.000 $)

Shapeshift, die Wechselstube für Kryptowährungen, ist der jüngste Name auf dieser Liste. Im März und April 2016 fiel Shapeshift einem Hacker zum Opfer. Der Angriff war eine Kombination aus sozialem und technischem Hack: Ein ehemaliger Mitarbeiter hatte eine Malware auf dem privaten Laptop eines anderen Mitarbeiters installiert und konnte so durch drei Zugriffe Bitcoins, Ether und Litecoins entwenden. Da Shapeshift keine Kundenguthaben aufbewahrt, sondern Kryptowährungen „on demand“ durch Transaktionen wechselt, hielt sich der Schaden mit etwa 500 Bitcoin in Grenzen. Bemerkenswert an diesem Hack war, dass erstmals ein großer Teil der Beute aus Ether bestand.

10. Allinvain (25.000 BTC / 500.000 $)

Allinvain, ein early Adopter und User von bitcointalk, wurde im Juni 2011 zur ersten Person, die einen gewaltigen Bitcoin-Verlust durch einen Hack erlitt. Ein Angreifer griff auf Allinvains Computer zu und stahl 25.000 Bitcoins. Da dies fast auf dem Höhepunkt der ersten Bitcoin-Blase im Juni 2011 geschah, entsprach der Verlust stolzen 500.000 Dollar. Als einzige Privatperson auf dieser Liste landet Allinvain damit auf Rang 10.

11. Die Bitcoinica-Hacks (18.547 BTC / 100.000 $ und 40.000 BTC / 315.000 $)

Diese Hacks sind Klassiker und Legenden. Was genau geschah, weiß niemand. Der Anarchist Amir Taaki hatte nach einem Audit den Source-Code der Börse 2012 spotant und eigenmächtig zu Open Source gemacht; vielleicht hatte das etwas damit zu tun, vielleicht auch nicht. In jedem Fall wurde Bitcoinica im Mai und Juli 2012 zweimal gehackt. Im Mai gelang es einem Hacker, über eine E-Mail Zugang zum Server der Börse zu erhalten. Er konnte die gesamte Hot Wallet leer räumen und fast 20.000 Bitcoins entwenden. Der Gründer von Bitcoinica, Zhou Tong, zu diesem Zeitpunkt gerade einmal 18 Jahre alt, versprach, die Kunden zu entschädigen. Als jedoch im Juli ein Hacker in die Server des Cloud-Service Providers Linode eindrang und auf diesem Weg Bitcoinicas Hot Wallets erneut leerte, ging die Börse endgültig pleite.

Der Bitcoinica-Hack stand in einer etwas rätselhaften Verbindung zu einem gleichzeitig stattfindenden Hack auf MtGox. Die heute führende Dollar-Börse Bitfinex beruht übrigens auf dem überarbeiteten und ausgebauten Code von Bitcoinica.

9. Inputs.io: 4.100 BTC / 1.000.000 $

Nun werden wir siebenstellig. Inputs.io war eine Online-Wallet, die sich ausgerechnet ihrer hohen Sicherheit rühmte. Im Oktober 2013 wurde inputs.io zweimal gehackt. Inputs-Gründer TradeFortress war ein Mitglied der Bitcoin Foundation, seine Online-Wallet wurde von zahlreichen Bitcoin-Faucets und anderen Plattformen genutzt. Nachdem in dem Hack gut 4.000 Bitcion im Wert von rund einer Million gestohlen wurden, musste er die Seite schließen. Die Verluste konnte er jedoch weitgehend (oder ganz) aus eigenen Beständen bezahlen.

8. BitPay: 5.000 BTC / ~1,75 Mio $

Gehackt zu werden, passiert fast jedem mal. Auch einem erfahrenen und Standards setzenden Payment-Provider wie BitPay. Im Dezember 2014 hat sich ein Hacker ins E-Mail-Konto eines BitPay-Managers gehackt. Von dort aus startete er einen sozialen Angriff: Er bat Stephen Pair, 5.000 Bitcoins auf das Konto von Second Markets zu übertragen, was zwar etwas hoch angesetzt, aber nicht zwingend ungewöhnlich war, da Second Markets von BitPay tatsächlich öfters mal bei BitPay größere Mengen Bitcoin „over-the-counter“, also abseits der Börsen, kauft.

In diesem Fall musste Pair aber zu seinem Entsetzen später feststellen, dass der Kunde gar nicht angefragt hatte und die Adresse einem Unbekannten gehörte …

7. Bter: 7.170 BTC / 1,75 Mio $

Gleichauf mit BitPay ist die chinesische Altcoin-Börse Bter. Im Februar 2015 hat ein Hacker ein automatisches System der Börse, das den Transfer von der Cold zur Hot Wallet steuerte, manipuliert und sich mehr als 7.000 Bitcoins auszahlen lassen. Der Vorfall zeigt, dass auch die eigentlich als bombensicher geltende Cold Wallet – eine nicht mit dem Internet verbundene Wallet – gehackt werden kann, wenn der technische Rahmen nicht perfekt ist.

6. Instawallet: 35.000 BTC / ~4,6Mio $

Instawallet war eine der beliebtesten Online-Wallets, bevor sie am 3. April 2013 gehackt wurde. Ursache war anscheinend ein betrügerischer Zugriff auf die Datenbank. Entwendet wurden dabei 35.000 Bitcoins, was im April 2013 fast 5 Millionen Dollar entsprach. Auch wenn der April 2013 der Höhepunkt einer Blase war, war dies für diesen Zeitpunkt eine stattliche Summe. Die Online-Wallet musste anschließend schließen. Ihre Methode, URL-Adressen anstatt Passwörter und Accounts zu verwenden, lebt jedoch in easywallet.org und rushwallet.com weiter.

5. Bitstamp: 19.000 BTC / 5 Mio $

Es kann, wie gesagt, jeden treffen. Auch eine der wichtigsten und größten Dollar-Börsen. Die von zwei Slowenen in London betriebene Börse Bitstamp war nach dem Ende von MtGox zum Marktführer aufgestiegen. Bitstamp war die stabile Alternative. Im Januar 2015 war es einem Hacker auf irgendeine Weise gelungen, die Hot Wallets von BitStamp zu entern und sich in mehreren Bündeln insgesamt 19.000 Bitcoins auszahlen zu lassen. Die Börse hat den Verlust jedoch überraschend gut verkraftet.

4. Cryptsy ~13.000 BTC / 5,2 Mio Dollar

Eine Zeitlang war Cryptsy die Altcoin-Börse schlechthin. Hier konnte man mit Dutzenden von Altcoins in Echtzeit handeln. Die Börse war Mitte 2014 auf perfide Weise gehackt worden: Sie hatte eine Online-Wallet für den Altcoin Lucky7Coin eingerichtet. Dieser enthielt jedoch eine Backdoor und wurde so zu einem Trojaner. Der Hacker hinter ihr hat dadurch nach und nach 13.000 Bitcoin und weitere Kryptowährungen gestohlen. Bekannt wurde der Hack erst Anfang 2016, als Cryptsy schließlich als Folge des Diebstahls pleite ging.

3. Picostocks: 6.000 BTC / 6 Mio Dollar

Picostocks ist eine Plattform für Crowdfunding, auf der man sich Anteile an Startups durch Bitcoins kaufen konnte. Zwar hatte Picostocks im November 2013 nur 4 Firmen auf seiner Plattform, doch die User hatten der Firma rund 6.000 Bitcoins anvertraut. Was, wie sich zeigte, ein Fehler war. In dem Monat, in dem der Bitcoin-Preis sein Allzeithoch von rund 1.000 Dollar erlebte, gab es einen Einbruch bei Picostock, bei dem 6.000 Bitcoin gestohlen wurde. Genaueres ist nicht bekannt. Erstaunlicherweise hat die Firma den Hack jedoch überlebt – auch wenn die Aktivität auf Picostocks eher mau aussieht.

2. SheepMarket: 96.000 BTC / ~56,4 Mio $

Nachdem die berühmt-berüchtigte Silk Road im Spätsommer 2013 vom FBI geschlossen wurde, strömten die Drogenhändler und -käufer des Darkweb in Massen zu dem Marktplatz SheepMarket. Nur wenige Monate später wurde SheepMarket zum Opfer eines Hackers, der die sagenhafte Summe von 96.000 Bitcoins – zu diesem Zeitpukt fast 60 Millionen Dollar – stahl und die User-Accounts gleichzeitig so manipulierte, dass sie zunächst nichts von dem Hack bemerkten. Die Gerüchte, dass der Hack ein Inside-Job oder gar nur eine Ausrede der Gründer war, die einen Exit Scam vollführen, erwiesen sich erst vor kurzem als Gerüchte. Wie die Forbes berichtet, waren es zwei Männer aus Florida, die die Bitcoins gestohlen haben. Dazu musste sie angeblich nicht einmal wirklich hacken, weil die Webseite einfach so unsicher war.

1. Mt Gox: 744.408 BTC / 400 Mio $

In seiner kurzen, aber aufregenden Geschichte wurde MtGox mehrmals gehackt. Bereits 2011 verlor die zu dieser Zeit größte Bitcoin-Börse der Welt 25.000 Bitcoin. Der Hacker war anschließend so dreist, die gestohlenen Coins auf MtGox zu verkaufen, den Marktpreis zu drücken und sie anschließend wieder günstiger aufzukaufen. MtGox konnte, immerhin, seine IP-Adresse zurückverfolgen, was nach Hong Kong führte. Erwischt wurde der Hacker aber nicht.

Ob MtGox diesen Verlust verkraftet hat oder nicht, ist unbekannt. Die Börse war bis Anfang 2014 weiter in Betrieb. Es hatte bis dahin zahlreiche Berichte von Auszahlungsschwierigkeiten gegeben. Im Februar 2014 kam schließlich heraus, dass ein Hacker anscheinend die transaction malleability ausgenutzt hatte, um sich tröpfchenweise die irrsinnige Summe von 744.408 Bitcoin auszahlen zu lassen. Ob dies der Wahrheit entspricht oder nicht – MtGox musste schließen und der Gründer Mark Karpeless sich vor japanischen Gerichten verantworten. Die schiere Größe dieses Hacks macht ihn, falls es ihn tatsächlich gab, zur unangefochtenen Nummer 1 der Bitcoin Hacks.