Sicherheit ist eines der größten Merkmale von Bitcoin. Zu seinen grundlegenden Aspekten gehört der Schutz der Privatsphäre der Benutzer, die Vermeidung des Diebstahls von Vermögenswerten und die Vermeidung schädlicher Praktiken wie z doppelte Ausgaben. Nur weil Bitcoin wichtige Sicherheitsmaßnahmen umsetzt, heißt das nicht, dass es unantastbar ist oder mit anderen Worten, dass es nicht zu Fällen von Diebstahl von Bitcoin oder anderen Kryptowährungen kommen kann.
Seit Jahrzehnten bauen Banken ihre Sicherheitsmechanismen aus und verbessern sie, um Diebstähle zu verhindern, und dennoch kommt es immer wieder dazu. Bitcoin ist noch nicht einmal zehn Jahre alt und es liegt noch viel Arbeit vor uns, um das System deutlich sicherer zu machen.
Es gibt viele Methoden, mit denen Dritte unsere Gelder erhalten können. Am häufigsten stecken dahinter Pyramidensysteme vom Typ Schneeballsystem und betrügerische Seiten, die nach unserem privaten Schlüssel fragen. Obwohl diese Aktionen eine hohe Bedeutung haben und überwacht werden müssen, sind Angriffe auf Börsen, die es ermöglichen, das Geld der Benutzer zu stehlen und Sicherheitslücken in Wallets auszunutzen, noch schwerwiegender.
Wir werden einige der größten Diebstähle von Bitcoin und anderen Kryptowährungen erleben, denn alle Kryptowährungen auf dem Markt haben einen Wert und alle sind anfällig für Diebstahl.
In diesem Beitrag werden wir die größten und damit berüchtigtsten Diebstähle besprechen, aber über die folgende Schaltfläche haben Sie Zugriff auf eine externe Ressource mit einer umfangreichen vollständigen Liste:
Die größten Raubüberfälle Bitcoin der Geschichte
Mt. Gox (zwischen 640.000 BTC und 850.000 BTC)
Börse mit Sitz in Shibuya, Tokio, Japan, die am 18. Juli 2010 ihren Betrieb aufnahm. Die Probleme begannen Ende 2013, als die Börse Insolvenz meldete und am 25. Februar 2015 schließlich schloss zwischen 640.000 BTC und 850.000 BTC (hier gibt es einen großen Zahlentanz)
Wir können die Geschichte in zwei Teile unterteilen:
Mt. Gox Robo 1 (25.000 BTC)
Die erste führt uns zurück ins Jahr 2011, als ein unbekannter Angreifer 25.000 Bitcoin erbeutete. Obwohl es keine Daten gibt, wurde spekuliert, dass der Diebstahl intern geschehen sein könnte, insbesondere könnten sie von Jed McCaleb gestohlen worden sein, obwohl es keine Beweise dafür gibt.
Nach der Plünderung, in einem scheinbar nicht sehr sauberen Versuch, seine Spuren zu verwischen, verkaufte der Dieb die Bitcoins, kaufte sie erneut und tauschte sie dann erneut gegen Dollars ein. Aus diesem Grund traten einige Benutzer von Mt. Gox in seine Fußstapfen und hat eine IP-Adresse aus Hongkong erreicht.
Mt. Gox Robo 2 (744.408 BTC)
Der zweite Diebstahl ereignete sich einige Zeit später und nachdem die Börse den Besitzer wechselte. Wir springen zum Jahr 2014, wo der Diebstahl oder Verlust von 744.408 BTC gemeldet wurde. Eine durchgeführte Prüfung ergab, dass der Diebstahl jahrelang „heimlich“ stattgefunden hatte. Die Vermögenswerte wurden nie zurückgegeben.
Wenn wir daraus etwas Positives mitnehmen können, dann ist es, dass die Sicherheit der Wechselstuben verbessert wurde und zwar sicherere Alternativen beim Kauf und Verkauf von Bitcoins.
„Pony“-Botnetz
Obwohl bei diesem Angriff kein großer Geldbetrag gestohlen wird, ist die Anzahl der betroffenen Maschinen groß.
Fünf Monate lang (September 5 – Januar 2013) nutzten Kriminelle ein Netzwerk aus Zombie-Computern namens „ Pony mit Millionen infizierter Computer.
Sie stahlen Bitcoins und andere Kryptowährungen im Wert von 220.000 US-Dollar. Sie mussten nur eine Codezeile ausführen, um alle privaten Schlüssel von Benutzern mit installierten Bitcoin-Wallets zu erhalten.
Später nutzten die Kriminellen sie, um die Bitcoins in ihre eigenen Wallets zu verschieben.
Seidenstraße (173.655 BTC)
Es handelt sich um einen der umstrittensten Fälle, da einige es als Diebstahl bezeichnen, während andere es als einen Akt der Gerechtigkeit bezeichnen.
Silk Road war ein bekannter Dark-Web-Shop, in dem man mit Waffen, Drogen, geschmacklosen digitalen Inhalten und einer Vielzahl illegaler Gegenstände handeln konnte. Dem FBI gelang es nach einer mühsamen Untersuchung, diesen illegalen Markt zu schließen.
Während der Festnahme- und Schließungsarbeiten wurden 29.655 Bitcoins des digitalen Stores und weitere 144.000 Bitcoins des Gründers der Website, Ross Ulbricht, beschlagnahmt.
Die Geschichte bekam eine weitere Wendung, als die Agenten Shaun Bridges und Carl Force, Agenten der Drug Enforcement Division, während der Ermittlungs- und Infiltrationsarbeiten zwischen 700.000 und 1 Million US-Dollar verdienten, wobei jeder von ihnen fast sieben Jahre im Gefängnis saß.
Bitfinex (121.256 BTC)
Eine der größten Börsen der Geschichte ist Bitfinex, gegründet 2012 und mit Sitz in Hongkong. Er wurde Opfer zweier Diebstähle: Der erste geringfügigere Diebstahl erfolgte im Mai 2015, bei dem etwa 1.500 BTC gestohlen wurden, und der zweite und wichtigste am 2. August 2016 durch eine Sicherheitslücke, die den Diebstahl von 119.756 BTC ermöglichte.
Die Börse ist noch heute in Betrieb und den Informationen zufolge haben alle Benutzer ihre Bitcoins zurückerhalten.
BitFloor (24.000 BTC)
Die im US-Bundesstaat New York ansässige Börse erfreute sich damals großer Beliebtheit, da sie die Zahlung von Bargeld in US-Dollar über LocalTill ermöglichte, das von der Bank of America unterstützt wurde.
BitFloor meldete am 4. September 2012 eine Sicherheitsverletzung und berichtete, dass es einer Gruppe von Angreifern gelungen sei, 24.000 BTC aus dem Wallet der Börse zu stehlen. In der Erklärung wurde über die Schließung und die Weigerung der Kunden berichtet, auf ihre Gelder zuzugreifen, da sie nach dem Diebstahl kaum noch über Geld verfügten.
Angeblich gab die Börse den Kunden die verlorenen Gelder zurück, doch am 8. März 2013, drei Monate nach der letzten Geldrückgabe (Dezember 2012), reagierte sie nicht mehr. Als die Website am 3. April 2012 zeitweise nicht verfügbar war, wurde Alarm ausgelöst.
Das letzte, was von der Börse zu hören war, war am 17. April 2013, als der Betrieb endgültig eingestellt wurde, nachdem ihre Bank angekündigt hatte, dass sie das Konto der Börse schließen würde. Hierzu wurden keine Angaben gemacht, es war jedoch von einer Schließung wegen Geldwäsche-Operationen die Rede.
YouBit (4.000 BTC & 17 % BTC)
Südkorea ist derzeit eines der „kryptofreundlichsten“ Länder und ermöglicht die Entwicklung regulierter Kryptowährungsbörsen. Unter ihnen war YouBit, eine ziemlich wichtige Börse, die nach zwei Computerangriffen ihre Türen geschlossen hat.
Der erste Angriff fand im April 2017 statt, als etwa 4.000 BTC gestohlen wurden, und der zweite fand am 19. Dezember 2017 statt, als etwa 17 % der Vermögenswerte gestohlen wurden (die gestohlene Menge ist unklar).
Nach diesem zweiten Angriff gab das Unternehmen bekannt, dass es seine Aktivitäten einstellen werde. Sie einigten sich darauf, 75 % der Mittel zurückzugeben und die restlichen 25 % aus der Liquidation der Vermögenswerte des Unternehmens zu stammen.
NiceHash (4.700 BTC)
Der Cloud-Mining-Dienst für Kryptowährungen war eines der jüngsten Opfer von Diebstählen. Das in Slowenien ansässige Unternehmen bietet Cloud-Mining-Lösungen an und ermöglicht Benutzern das Mining mit ihrer Ausrüstung auf einfache Weise.
Mark Kobal, CEO des Unternehmens, gab in einem Facebook-Live bekannt, dass tatsächlich 4.700 BTC gestohlen wurden. Er kündigte außerdem Interesse an einer Rückgabe der Gelder an ihre rechtmäßigen Eigentümer an, wofür ein Rückgabeplan erstellt wurde.
Die größten Raubüberfälle altcoins der Geschichte
Einige der größten Diebstähle der Geschichte haben, wie wir im ersten Teil gesehen haben, mit dem Diebstahl von Bitcoin aus verschiedenen Börsen (oder illegalen Märkten) zu tun, aber es gibt auch Fälle von Diebstahl anderer Kryptowährungen. Und Tatsache ist, dass Altcoins nicht von Diebstählen verschont geblieben sind.
Bitcoin steht natürlich ganz oben auf der Liste der gestohlenen Beträge und im Gegenwert zu Fiat-Geld, aber auch andere Kryptowährungen, insbesondere Ethereum, erlitten erhebliche Diebstähle, die letztendlich zur Zerstörung von Projekten aufgrund von Codefehlern oder dem Diebstahl von NEM von einer japanischen Börse führten, z als einige der berühmtesten Fälle, die wir weiter unten sehen werden.
Coincheck (523 Millionen NEM)
Die japanische Börse Coincheck nahm ihren Betrieb im Jahr 2014 auf und ich hoffe sicherlich immer, für ihr hohes Volumen, ihre Arbeit und ihre Zuverlässigkeit gewürdigt zu werden, und nicht für das, was am 26. Januar 2018 passierte, als bekannt wurde, dass die Börse zum Opfer gefallen war Der Diebstahl von 523 Millionen NEM, der zu diesem Zeitpunkt einen Gegenwert von 534 Millionen Dollar hatte, war der bisher größte Diebstahl in der Geschichte.
Das Problem hat seinen Ursprung in der Speicherung von Kryptowährungen. Coincheck nutzte eine einfache Hot-Wallet zum Speichern der Münzen, es wurde nicht einmal eine Multi-Signatur-Wallet verwendet, was die Aufgabe einfacher machte, da die Angreifer an den privaten Schlüssel gelangten, der die Münze entsperrt.
Trotz des erheblichen Diebstahls funktioniert die Börse weiterhin normal und hat einen Plan zur Rückgabe der gestohlenen Vermögenswerte aufgestellt, der am 12. März 2018 begann. Die japanischen Behörden arbeiten daran, den Fall zu lösen und haben die Börse im Auge, um dies zu überprüfen dass die Sicherheit ausreichend ist und das gestohlene Kapital zurückgegeben wird.
Das DAO (3.6 Millionen Ether)
Ethereum ist eine Plattform, die viele Dinge ermöglicht, einschließlich der Erstellung von Smart Contracts, die die Entwicklung ermöglichen Dezentrale autonome Organisationen (DAO), die nach The DAO benannt sind, dem ersten seiner Art, das ein Crowdfunding-Projekt war.
Die Idee war zwar gut, hatte aber ein Problem: den entwickelten Code. Es scheint, dass der Code, der zum DAO führte, einen Fehler oder Programmierfehler enthielt, der es einem Dritten ermöglichte, die 3.6 Millionen Ether im Wert von damals etwa 50 Millionen US-Dollar zu übertragen.
Es sei darauf hingewiesen, dass der Angreifer versicherte, dass die Überweisung der Gelder völlig legal sei und nicht als Diebstahl angesehen werden dürfe. Er drohte denjenigen, die versuchten, die verlorenen Gelder zurückzuerlangen, sogar mit rechtlichen Schritten.
Parity Wallet (gestohlen: 153.000 ETH; eingefroren: 513.774 ETH)
Eine der bizarrsten Geschichten in der Welt der Kryptowährungen handelt von Gavin Woods, dem Gründer von Parity und ehemaligen Hauptentwickler bei Ethereum. Die Geschichte ist in zwei Teile gegliedert.
Der erste Vorfall ereignete sich am 19. Juli 2017, als insgesamt 153.000 ETH, was etwa 32 Millionen US-Dollar entspricht, anonym aus den Wallets Aeternity, Edgeless und Swarm City gestohlen wurden. Der Ursprung des Diebstahls ist ein Fehler im Parity 1.5-Dienstprogramm selbst.
Der zweite Vorfall ereignete sich am 8. November 2017. Um dem Problem auf den Grund zu gehen, müssen wir bis Januar 2017 gehen, als eine wichtige Sicherheitslücke in Multi-Signatur-Wallets entdeckt wurde, die Entwickler jedoch davon ausgingen, dass dies trotz eines potenziellen Problems der Fall sein würde Irgendwann in der Zukunft lösen.
Bereits im November erstellte der Benutzer „devopps199“ aus Versehen etwas, von dem man zunächst annahm, es sei ein korruptes Wallet, das schließlich rechtzeitig dazu führte, dass Gelder in Multi-Signatur-Wallets eingefroren wurden. Später stellte sich heraus, dass es seinen Ursprung in einem Versuch hatte, Wallets in betrügerischer Absicht in Parity aufzuladen.
War zunächst von einem Block von etwa 280 Millionen Dollar in Ethereum die Rede, wurde die Zahl später auf insgesamt 513.774,16 ETH reduziert, was etwa 169 Millionen Dollar entspricht.
CoinDash (43.400 ETH)
CoinDash (488 ETH gestohlen / 43.400 ETH zurückgegeben)
Einer der bisher vielleicht merkwürdigsten Fälle ist der, dass am 17. Juli 2017 der ICO-Verkauf von CoinDash-Tokens begann, ein israelisches Projekt, das nach einem Computerangriff geschlossen werden musste.
Durch eine Sicherheitslücke gelang es dem Angreifer, auf die Wallet-Adresse zuzugreifen, die Kontrolle zu übernehmen und 488 ETH auszugeben. Aber was dann passierte, war das erste Mal, dass man es sah und der Angreifer nicht nur das Gestohlene zurückgab, sondern auch noch mehr gab
Am 12. September 2017 schickte der Angreifer unter Wahrung seiner Anonymität die gestohlenen 488 ETH an das ShapeShift-Konto von CoinDash. Am 19. September 2017 tätigte er eine weitere Einzahlung von 10.000 ETH. Anschließend wurde eine weitere Transaktion über 20.000 ETH durchgeführt, und die von diesem zum barmherzigen Samariter gewordenen Angreifer durchgeführte Transaktion belief sich auf 13.000 ETH.
Die Identität dieser oder dieser Personen ist unbekannt, aber einige kommentieren, dass es sich möglicherweise um eine von den Machern des ICO entwickelte Strategie gehandelt haben könnte, um sich selbst kostenlose Werbung zu machen. Wer weiß.