Das Netzwerk, in dem es um Milliarden geht – Sind Hacker eine Gefahr für Bitcoin?

Mit der digitalen Transformation des Geldsystems hat sich unser Zugang zu Geld verändert und in die digitale Welt verlagert. Konto eröffnen, Überweisungen tätigen, Onlineshopping, Kredit beantragen – für all das musst du heute keine Bankfiliale mehr von innen sehen. Genauso sind auch digitale und kryptographische Assets ein Produkt des digitalen Zeitalters. Mit all diesen Entwicklungen, die unser Leben leichter machen, hat sich auch die Kriminalität rund um das Geld verändert. Banküberfälle finden heute vorrangig digital statt.

Für gewöhnlich hört man wenig von Hacks in digitalen Applikationen der Geschäftsbanken. Das liegt vor allem daran, dass Banken hohen internationalen Sicherheitsstandards unterliegen und kostspielige Fehler der IT-Systeme von den Banken für die Kunden kompensiert werden.

Anders sieht es bei kryptographischen Assets aus. Kein Jahr vergeht ohne einen grossen Hack einer Börse, den Verlust von Funds in Lendingprotokollen (System im Bereich Decentralized Finance, um Rendite zu kreiren) oder bei Bridge Hacks (Verbindungen zwischen zwei oder mehreren Blockchains, sogenannten Cross-Chain Protokollen). Der grösste und bekannteste Hack mit prominenter Beteiligung von Bitcoin ereignete sich auf der Börse Mt. Gox. Dort wurden zwischen 2011 und 2014 850'000 Bitcoin gestohlen.

Heute schauen wir uns einige der grössten Hacks der letzten Jahre an und zeigen dir den jeweiligen Angriffsvektor. Um für die Sicherheit auf deiner BitcoinReise zu sorgen, schauen wir uns an, wie es dabei um Bitcoin steht. Am Schluss geben wir dir noch einige Tipps, wie du deine Coins sicher aufbewahren kannst.

Bekannte Hacks der Vergangenheit

Es gab bereits einige schmerzhafte Hacks in der Geschichte der Krypto-Industrie. Heute schauen wir uns die Top 5 nach gestohlenem Wert zum Zeitpunkt des Hacks an. Für viele ist es retrospektiv schwer zu verstehen, wie Protokolle und Börsen mit derartigen Sicherheitsmängeln horrende Bewertungen erreichen konnten.

Wormhole Hack

Bei diesem Angriff wurden im Februar 2022 wETH (wrapped Ethereum) im Wert von 326 Millionen USD entwendet. Dies war durch eine unzureichend überprüfte neue Version des Codes des DeFi Projekts möglich, welche vorzeitig implementiert wurde. Hacker entdeckten das Schlupfloch vor den Entwicklern und entwendeten 120'000 wETH.

Mt. Gox Hack

Der grösste Bitcoin Raubzug der Geschichte ereignete sich zwischen 2011 und 2014. Mt. Gox war die grösste Börse ihrer Zeit. Durch mangelnde Erfahrung der Entwickler war die Seite sehr unsicher und so konnten Hacker über 3 Jahre insgesamt 850'000 Bitcoin erbeuten, ohne dass die Entwickler dies merkten.

Absurd wenn man sich vorstellt, dass diese Anzahl etwa 7% der zu dieser Zeit im Umlauf befindlichen Bitcoin ausmachte. Der Wert der gestohlenen Bitcoin belief sich damals auf 480 Millionen USD. Heute wären diese Bitcoin etwa 14 Milliarden USD wert.

Coincheck

Im Jahr 2018 verlor die Börse Coincheck 530 Millionen USD durch unvorsichtige Praktiken in Verbindung mit den Hot-Wallets. Die Wallets der Börse waren stets mit dem Internet verbunden. Im Zuge des Hacks wurde vor allem der damals populäre NEM-Token gestohlen.

Poly Network

Dieser kuriose Hack, bei dem im August 2021 610 Millionen USD von der Smart Contract Plattform Poly gestohlen wurden, ist sehr besonders. Der Hacker machte sich einen Bug im Code des Smart Contracts zu Nutze, mit dem Guthaben zwischen verschiedenen Blockchains transferiert werden konnte. Das Kuriose? Der Hacker gab alles bis auf 33 Millionen USD in Stablecoins zurück.

Ronin Network

Der grösste Krypto-Diebstahl aller Zeiten ereignete sich in Verbindung mit dem Videospiel Axie-Infinity, bei dem Spieler Token durch Spielen verdienen konnten. Über das Ronin Network konnte man Token in andere Krypowährungen tauschen. Ein Hacker konnte die Private Keys für das Wallet der Börse aneignen und brachte 174'000 Ethereum und 26 Millionen USDC (ein Stablecoin, der an den US-Dollar gebunden ist) in ihren Besitz. Gesamtwert der Beute: 615 Millionen USD.

Welche realistischen Gefahren gibt es für deine Bitcoin?

Was können wir aus diesen erfolgreichen digitalen Raubzügen für unsere persönliche Sicherheit mitnehmen? Zunächst das Wichtigste: Es gibt bisher keinen Fall eines erfolgreichen Hacks einer Bitcoin Wallet oder einer Transaktion. Alle bisher bekannt gewordenen Fälle sind entweder durch den Verlust der Private Keys (Ronin), einen Bug im Code eines Protokolls (Poly) oder unzureichende Sicherheitsvorkehrungen der Börsen (Mt. Gox) möglich geworden. Von all diesen Fällen hat lediglich Mt. Gox direkt mit Bitcoin zu tun.

Hältst du also deine Bitcoin in deiner eigenen (Cold-)Wallet, zu dem nur du die Private Keys besitzt, hast du so ziemlich alle Angriffsvektoren ausgeschaltet. Dies ist gewährleistet durch die kompromisslose Sicherheit durch Dezentralität von Bitcoin und die Anreize, die Bitcoin den Minern bietet. Es gibt wenige Möglichkeiten, wie du Bitcoin (zu denen du selbst die Schlüssel hältst) verloren gehen können. Hier sind die zwei häufigsten:

Mangelndes Verständnis für die Technik

Deine Bitcoin könnten durch eine fehlerhafte Transaktion oder ein inkorrekt durchgeführtes Backup verloren gehen. Aber keine Angst! Es ist nicht schwer und es gibt tolle Erklärvideos und Artikel zu allen Themen rund um Bitcoin.

Social-Engineering-Angriff

Social Engineering ist eine Praxis, bei der Menschen so manipuliert werden, dass sie sensible Informationen offenlegen. Eine Phishing Attacke oder Manipulation von dir oder deinen Mitmenschen können dazu führen, dass deine Bitcoin unfreiwillig den Besitzer wechseln.

Leider befinden sich auch manchmal in unseren Youtube-Kommentaren Betrüger, die Unwissenden ihre Bitcoin abziehen möchten. Sei also vorsichtig und gib niemals deine Seedphrase (12 oder 24 Wörter) weiter!

In beiden Fällen ist das Problem aber niemals das Bitcoin Netzwerk selbst. Vielmehr tragen die Anwender (wie Nutzer oder Börsen) dazu bei, dass Bitcoin in Hacks und Diebstähle verwickelt ist.

Fazit

Die wichtigste Message lautet wie so oft in unseren Artikeln: Not your keys, not your coins. Nur Bitcoin, die sich in deiner ordentlich eingerichteten und mit sicherem Backup versehenen Hardware-Wallet befinden, gehören dir. Lässt du deine wertvollen Bitcoin auf Börsen und dubiosen Lendingprotokollen liegen, setzt du dich stets einem grossen Risiko aus. Ein Risiko, dass du ganz einfach eliminieren könntest.

Bitcoin wurde exakt dafür geschaffen, souverän über ein solides Geld verfügen zu können. Um Phishing Attacken und anderen Manipulationen aus dem Weg zu gehen, solltest du zudem über die Grösse deines Bitcoin Bestandes Diskretion bewahren.

Hältst du dich an diese beiden einfachen Regeln, kannst du entspannt einer wunderbaren Zukunft entgegenblicken. Eine Zukunft, in der du gemeinsam mit deinen Bitcoin in Richtung einer Welt mit einem besseren Geldsystem gehst.

Geniess die BitcoinReise und bis zum nächsten Mal.

Schau dir den Beitrag als Video an: