Wenn die Schlüssel für die Cold Wallets fehlen …

Totenköpfe. Bild von ermadz x via flickr.com. Lizenz: Creative Commons

Mit QuadrigaCX ist eine der größten kanadischen Börsen zahlungsunfähig. Angeblich hat sie durch den Tod ihres Chefs den Zugang zu den auf Cold Wallets gespeicherten Coins im Wert von knapp 170 Millionen Euro verloren. Blockchain-Analysen wecken allerdings Zweifel an dieser Erklärung.

Eine der größten kanadischen Krypto-Börsen, QuadrigaCX, hat den Zugriff auf ihre Kryptowährungen verloren und schuldet ihren Kunden etwa 250 Millionen Kanadische Dollar (etwa 170 Millionen Euro). Nachdem die User sich schon seit Monaten über immer längere Verzögerungen bei den Abbuchungen beklagten, hat die Börse nun die Zahlungsunfähigkeit erklärt und bei einem Gericht in Neuschottland Insolvenzschutz beantragt.

Das vergangene Jahr war für die mehr als fünf Jahre alte Börse problematisch. Die Beziehung zu den Partnerbanken und -zahlungsdienstleistern, die QuadrigaCXs Fiat-Ein- und Auszahlungen verarbeitet haben, wurde immer unangenehmer. Die Börse befand sich lange in einem Gerichtsstreit mit der Canadian Imperial Bank of Commerce (CIBC), während der Zahlungsdienstleister Billerfy nicht mehr in der Lage war, rund 30 Millionen Kanadische Dollar, die eigentlich QuadrigaCX gehörten, auf ein Bankkonto auszuzahlen. Ein weiterer Zahlungsdienstleister, WB21, hat 9 Millionen Kanadische Dollar zurückbehalten.

Tod in Indien

Das Genick gebrochen hat der Börse jedoch der Tod ihres Geschäftsführers, Gerald Cotten. Dieser leidet seit er 24 ist an Morbus Crohn und verstarb Anfang Dezember auf einer Reise nach Indien im Alter von 30 Jahren. Laut dem Zeugnis seiner Frau, Jennifer Robertson, führte Cotten die Börse von seinem Laptop aus. Er arbeitete meistens von Zuhause oder von Unterwegs. Vor allem aber verwahrte er sämtliche Schlüssel für die Cold Wallets, also die nicht mit dem Internet verbundenen, als besonders sicher geltenden Wallets, auf denen QuadrigaCX den Großteil der für die Kunden verwalteten Coins speicherte. Laut der Börse ist es bislang nicht gelungen, die Schlüssel zu finden; sie hat den Zugang zu 26.500 Bitcoins, 11.000 Bitcoin Cash, ebenso viele Bitcoin SV, 35.000 Bitcoin Gold, 200.000 Litecoin und 430.000 Ethereum verloren.

Etwa zwei Woche vor seinem Tod hat Cotten Robertson zu seiner Erbverwalterin ernannt. Sie wird seine Wertanlagen in Kanada, darunter Grundstücke, Flugzeuge und 100.000 Dollar, sowie die gemeinsame Hunde erhalten.

Diese Geschichte wäre an sich schon verrückt genug. Eine Börse, die der Gründer von irgendwo aus auf seinem Laptop führt, und private Schlüssel zu Coins im Wert von rund 150 Millionen Euro, die mit dem Tod des Gründers verschwinden. Sie wird aber noch verrückter, wenn Analysen der Blockchain ins Spiel kommen. Denn die Blockchain ist eben nicht anonym, sondern vollkommen transparent; jede Transaktion mit Kryptowährungen hinterlässt ihre Spuren. Für eine Börse der Größe von QuadrigaCX, die täglich Transaktionen empfäng und versendet, ist es unmöglich, sich hier zu verstecken.

Die gnadenlose Transparenz von Blockchains

Zero Research Proof hat sich auf die Suche nach den Cold Wallets von QuadrigaCX gemacht. Durch eigene Einzahlungen sowie verifizierte Berichte aus Foren konnten die Analysten einige Adressen identifizieren, die zu der Börse gehören. Durch die Methode des „Wallet Clustering“ gelang es ihnen, eine große Menge von Adressen, die zu QuadrigaCX gehören, zu identifizieren. Das Ergebnis konnten sie durch einen Test mit Tools fürs Address-Clustering, wie Walletexplorer.com, bestätigen.

Dabei fanden sie nirgendwo eine Spur einer Cold-Wallet oder von Reserven an Coins, die in Auszahlungen einflossen. „Bei der Analyse der Adressen des Clusters fanden wir keinen Hinweis darauf, dass QuadrigaCX eine substanzielle Menge an Kapital (etwa 100 Bitcoins) in ihrem Besitz hatten.“ Die Analyse der Auszahlungen zeigte, dass die Börse Abbuchungen nicht durch den Kapitalbestand, sondern durch Einzahlungen anderer Kunden bedient hatten – was die Analysten mit einem Ponzi- oder Pyramidenspiel vergleichen. Dieses Schema der Auszahlungen unterscheide sich erheblich von den Mustern anderer großer Börsen und trat erst im Laufe des Jahres 2018 auf.

Zudem entdeckten die Analysten mehrere Auszahlungen von den Adressen von Quadriga – was laut der offiziellen Geschichte gar nicht mehr möglich sein dürfte. Es gibt einen Cluster von Adressen, auf den zwischen dem 8. November und dem 8. Dezember 760 Bitcoins ausgezahlt wurden. Seit Mai 2018 hat dieser Cluster 3.363 Bitcoins empfangen. Die Autoren des Berichts zweifeln daher an, dass die Börse wie behauptet den einen Zugriff auf die Coins verloren hat. Die Schlussfolgerung daraus wäre, dass Cotten seinen Tod nur vorgetäuscht hat, um mitsamt der Coins der Kunden abzutauchen. Diese Analyse wird von anderen Untersuchungen gestützt, denen zufolge sich die Litcoins auf den angeblichen Cold Wallets derzeit bewegen.

Dies könnte ein verzweifelter Versuch von Cotten gewesen sein, sich der Verantwortung für Probleme zu entziehen, die sich bei der Börse im Lauf der letzten Jahre angehäuft haben. Neben den Nöten mit den Banken litt QuadrigaCX auch daran, dass ein fehlerhaftes Update des Ethereum-Clients Geth Anfang 2018 dazu geführt hatte, dass ein Smart Contract falsch ausgeführt wurde, woraufhin damals 15 Millionen Dollar in Krypto-Assets dauerhaft eingefroren wurden. Quasi mit der eisernen Hand der Smart Contracts. Eventuell dient der scheinbare Tod von Cotten nun dazu, Erlösung von den Qualen zu erlangen, die die Führung einer verschuldeten Krypto-Börse in einem Bärenmarkt mit sich bringen können.

Aber natürlich ist dies, wie so oft, unmöglich zu beweisen, sondern lediglich eine Mutmaßung. Falls man jemals zuverlässig erfährt, was konkret passiert ist, werden vermutlich Jahre vergehen, in denen die Mühlen des Gerichtswesens mahlen. Bis dahin ermöglicht die Transparenz der Blockchain immerhin, dass fast alles, was die Börse behauptet, rigoros nachgeprüft werden kann.

Über Christoph Bergmann (1543 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

9 Kommentare zu Wenn die Schlüssel für die Cold Wallets fehlen …

  1. Danke für den Artikel, Christoph!
    P.S.: Den letzten Satz habe ich im Kontext des Artikels nicht ganz verstanden, hört sich für mich widersprüchlich an: „Bis dahin verhindert die Transparenz der Blockchain immerhin, dass fast alles, was die Börse behauptet, rigoros nachgeprüft werden kann.“
    (und mit Litcoins meinst Du vermutlich Bitcoins 🙂

  2. Jennifer Robertson, führte Crohn die Börse ……Crohn???

  3. Gibts es denn keine Leiche?

    • Wurde angeblich eingeäschert, also wohl nichtmal DNA-technisch überprüfbar. Gestorben soll er am 9. Dezember sein, das Statement gibts erst jetzt… Wenn etwas nach Fisch stinkt, ist es wahrscheinlich Fisch. In Indien kann man sich für Geld praktisch alles besorgen, meistens wird eine Vortäuschung des Todes für Versicherungsbetrug genutzt und kostet kaum etwas: https://www.youtube.com/watch?v=UP_vYpyPAE8

      Die von Christoph verlinkte Blockchain Analyse ist allerdings auch mit Vorsicht zu genießen, denn sie bezieht sich lediglich auf das Hot-Wallet der Börse, es könnten also tatsächlich noch irgendwelche Cold-Wallet Bestände irgendwo vorhanden sein. Zwar unwahrscheinlich, da zu viele Ungereimtheiten vorhanden sind, aber man kann es noch nicht ausschließen. Zumal die Cold Wallets nach Früheren Angaben Cottens Multisig waren, was man aber ohne die entsprechenden Adressen und ausgehender Transaktionen von diesen leider nicht überprüfen kann. Wenn tatsächlich Multisig, dann 2/2 oder 2/3 oder gar x/y? Wer hatte den/die entsprechenden Counterparts der Keys? Warum werden die Wallet Adressen im Insolvenzantrag nicht genannt?
      Auch Kraken-CEO hat über Twitter verkündet, dass sie etliche zu QuadrigaCX gehörende Wallets und verdächtige Aktivitäten ausgemacht haben, aber man wolle diese zumindest zuerst mit den Behörden teilen. Übrigens wiederholt der CEO von Kraken immer wieder, man solle seine Coins nie langfristig auf einer Exchange halten, selbst nicht auf seiner eigenen.

      Die angeblich überprüfbar zu QuadrigaCX gehörenden Litecoin Wallets zeigen jedenfalls sehr interessante Aktivitäten auf:
      https://chainz.cryptoid.info/ltc/address.dws?LLVC5kcWfHvY3Gonv9jYfi7BpwBStgf1AF.htm
      https://chainz.cryptoid.info/ltc/address.dws?LXTQdps2Pf83WdAXMinboiqLsEjSWrwJCD.htm
      https://chainz.cryptoid.info/ltc/address.dws?LcSNbqqVpo1d7nkmGgCb9fvnYJv2xeiLdN.htm
      https://chainz.cryptoid.info/ltc/address.dws?LTU2cds4aSdXFip9sV4gXphnhxGQjgfjmg.htm
      Wenn das tatsächlich die Cold Wallets sind, ist die hinterbliebene Frau in ziemlicher Erklärungsnot.

      Ärgerlich, ich habe mit solchen zentralisierten Diensten vor Jahren auch schon Coins verloren, die heute ein Vermögen wären.
      Deswegen nochmal: Wenn Du nicht die Keys (alleine) hälst, sind es auch nicht Deine Coins.

  4. Juergen Roeger // 4. Februar 2019 um 19:52 // Antwort

    Kann man sich nur fragen: Wann wird denn nun endlich die erste Bitcoin-Story verfilmt? Interessanter und spannender geht es ja kaum.
    Das Drehbuch von Christoph Bergmann.

  5. Maik Richter // 5. Februar 2019 um 5:33 // Antwort

    Gibt doch schon ne Kryptoserie bei Netflix. Oder wars Amazon.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s