Hackerangriff auf Ethereum: Sieben Millionen Dollar in drei Minuten

Hackerangriff auf Ethereum: Sieben Millionen Dollar in drei Minuten

, aktualisiert 19. Juli 2017, 15:25 Uhr
Bild vergrößern

Innerhalb des Ethereum-Netzwerks können Überweisungen nicht zurückgeholt werden. Das nutzen Hacker aus.

von Felix HoltermannQuelle:Handelsblatt Online

Simpler Raubzug: Ein Hacker hat die eigene digitale Kontonummer statt der offiziellen auf der Website des Start-ups Coindash platziert und sieben Millionen Dollar erbeutet. Der Fall ist symptomatisch.

DüsseldorfSo einfach kann es gehen: Nutzer haben rund 43.000 Einheiten der Digitalwährung Ethereum – dem größten Konkurrenten des Platzhirsches Bitcoin – an einen Hacker verloren. Dadurch ist ein Schaden von sieben Millionen Dollar (rund 6,5 Millionen Euro) entstanden.

Der Diebstahl erfolgte im Umfeld des sogenannten ICOs des israelischen Start-ups Coindash. Der Begriff ICO kommt aus der Kryptowährungsszene und steht für „Initial Coin Offering“, angelehnt an die angelsächsische Abkürzung IPO für einen Börsengang. Coindash plant den Aufbau einer Handelsplattform mit Social-Media-Elementen. Investoren, die die Idee überzeugte, konnten sich beteiligen – nicht mit Euro und Dollar, sondern durch eine Überweisung in der digitalen Währung Ethereum. Im Gegenzug sollten sie sogenannte Token, also Anteile an der Firma erhalten. Eigentlich ist das ein übliches Verfahren in der Digitalwährungsszene. Doch in diesem Fall schaltete sich ein Hacker ein.

Anzeige

Der oder die Betrüger hackten die Website von Coindash und veränderten ein zwar kleines, aber entscheidendes Detail: Sie ersetzten die digitale Kontonummer, die offizielle Ethereum-Wallet-Adresse des Start-ups durch ihre eigene. Zunächst fiel das nicht auf, Nutzer überwiesen 43.000 Ether, wie die digitalen Münzen heißen, an die falsche Adresse. Coindash bemerkte den Hack bereits nach drei Minuten und stoppte den Verkauf; ein Screenshot im Diskussionsforum Reddit soll den Moment zeigen. Der Schaden allerdings war da bereits entstanden.


Zwei zentrale Eigenschaften der hinter den Digitalwährungen stehenden Blockchain-Technik ermöglichten den Raubzug: Zum einen ist unbekannt, wer hinter der betrügerischen Ethereum-Adresse steckt. Zum anderen können Nutzer keine Rückbuchung der fehlerhaften Überweisungen veranlassen. Eine geleistete Zahlung ist im Blockchain-Netzwerk endgültig und kann nicht zurückgeholt werden.

Nutzer reagierten entsprechend verärgert und warfen Coindash Betrug vor, einige sahen schon vorher geäußerte Kritik an dem Start-up bestätigt. Auf Twitter gab das Unternehmen bekannt, es sei gehackt worden. Später veröffentliche Coindash eine Erklärung auf der Website. Demzufolge untersuche man den Vorgang und habe die Strafverfolgungsbehörden informiert.

Für die geschädigten Nutzer am wichtigsten dürfte folgende Ankündigung sein: „Coindash wird alle Investoren entschädigen, die Ether an die betrügerische Adresse geschickt haben.“ Investoren sollen die Anteile an der Firma bekommen, die dem Gegenwert ihrer Überweisung entsprechen – ganz so, als wäre diese regulär bei Coindash angekommen. Aktuell erarbeite man eine Liste der geschädigten Kunden. Für diese veröffentliche Coindash bei Twitter ein Formular zum Ausfüllen.

Mit der Ankündigung der Entschädigung folgt Coindash dem Vorbild anderer Anbieter aus dem Digitalwährungsbereich. Um das nach wie vor zweifelhafte Image der Kryptowährungen zu korrigieren, geben sich viele Firmen betont kundenfreundlich. So erklärte die Börse GDAX Ende Juni, Anleger, die bei einem umstrittenen Ethereum-Kursrutsch von 96 Prozent Geld verloren hatten, aus eigenen Mitteln zu entschädigen.

Derzeit herrscht innerhalb der Krypto-Gemeinde eine Mischung aus Skepsis und Aufbruchstimmung. Bei der größten Digitalwährung, dem Bitcoin, schwelt ein Streit über die zukünftige Entwicklung. Aufgrund der Unsicherheit schwankte der Kurs zuletzt stark. Gleichzeitig macht die momentane Schwäche des Bitcoin andere Digitalwährungen attraktiver. So reagierte der Ethereum-Kurs entgegen der allgemeinen Erwartung praktisch gar nicht auf den Hack bei Coindash.

Wie beliebt die alternativen Währungen sind, zeigten gestern neue Zahlen des Finanzinformationsdienstes Autonomous. Demnach wurden allein im Jahr 2017 bislang 1,3 Milliarden Dollar in neu aufgelegte Kryptowährungen investiert. 2014 waren es noch 26 Millionen Dollar gewesen, 2015 lediglich 14 Millionen, 2016 dann schon 222 Millionen Dollar.

Angesichts dieser Summen wächst jedoch auch die Kritik offizieller Stellen an den neuen Währungen. So hat zuletzt Österreichs Notenbankchef Ewald Nowotny vor den Risiken des Bitcoin gewarnt. Der österreichischen „Kleinen Zeitung“ sagte er: „Bitcoin ist ein Spekulationsobjekt.“ Die Notenbank verbiete diese digitale Währung zwar nicht. „Man muss die Leute aber wissen lassen, auf was sie sich da einlassen“, so das EZB-Ratsmitglied. Auch die Deutsche Bundesbank hatte sich in der Vergangenheit wiederholt kritisch über die Währung geäußert.

Notenbanken weltweit prüfen aktuell, wie sie mit der Technologie umgehen wollen, die digitale Währungen ermöglichen. Die Europäische Zentralbank (EZB) hatte im Dezember mitgeteilt, sie untersuche zusammen mit der japanischen Notenbank den Einsatz neuer Verfahren, die solchen Währungen zugrunde liegen. Die japanische Regierung hatte Bitcoin im April als offizielles Zahlungsmittel zugelassen.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%