Düsseldorf Die Hiobsbotschaften nehmen kein Ende. Nachdem vor wenigen Tagen beim sogenannten ICO, einer Finanzierungsrunde des Start-ups Dashcoin Ethereum im Wert von 6,5 Millionen Dollar binnen dreier Minuten entwendet worden war, liegt die Summe bei einem neuen Diebstahl nun bedeutend höher. Am Mittwoch stahlen Hacker ganze 150.000 Einheiten der Internetwährung im Wert von rund 26,8 Millionen Euro.
Geprellt wurden diesmal nicht Privatanleger, sondern eine Reihe an Start-ups aus dem Bereich Kryptowährungen, darunter offenbar die Firmen Edgeless Casino, Swarm City und Aeternity. Besonders pikant: Der Hack erfolgte bei digitalen Konten (in der Fachsprache als „Wallets“ bezeichnet), die eigentlich als besonders sicher gelten: Betroffen ist ein sogenanntes Multisig-Wallet, das im Unterschied zu privaten Konten das Geld mehrerer Anleger aufbewahrt.
Kryptowährungs-Nutzer, die in einem solchen Multisig-Wallet digitale Münzen aufbewahren, benötigen eigentlich mehrere Signaturen, um eine Transaktion auf ein anderes Konto auszulösen. Das verspricht mehr Sicherheit, was im konkreten Fall jedoch nichts genutzt hat.
Möglich wurde der Hack durch einen simplen Programmierfehler, einem Bug innerhalb der Wallet-Software. Die Entwickler entdeckten die IT-Hintertür über Monate nicht, die Hacker nutzten sie jedoch in kurzer Zeit aus, um das digitale Geld ohne die nötige Verifikation zu überweisen.
Neben den entwendeten 150.000 Ether (wie die Ethereum-Münzen kurz heißen) waren einem Bericht des Fachportals „BTC-Echo“ zufolge weitere 377.000 Ether im Gesamtwert von 67,4 Millionen Euro in Gefahr. Ein Entwickler bemerkte jedoch den Raubzug und informierte über Twitter andere Kollegen, wodurch die gefährdete Summe auf einem sicheren Konto geparkt werden konnte. Inzwischen soll der Fehler im Programmcode behoben sein.
Zwar ist im Ethereum-Netzwerk, das auf der Blockchain-Technologie basiert, das Zielkonto der Hacker nach wie vor auffindbar. Ein Großteil der gestohlenen Münzen wurde jedoch bereits weitertransferiert. Eine Rückbuchung kann vom Netzwerk nicht erzwungen werden.
Zwar sollen keine Konten von Privatanlegern betroffen sein, dennoch wirft der Fall ein erneutes Schlaglicht auf die Probleme der jungen Branche. „Die Kryptowelt befindet sich noch im Zustand des Wilden Westens“, sagt etwa Ingo Fiedler, der an der Universität Hamburg zu digitalen Währungen forscht.
Und mit dieser Meinung steht er nicht allein: Die Technik ist nach Ansicht vieler Beobachter häufig noch nicht ausgereift, der Umgang der Nutzer mit ihr fehlerhaft. Fiedler empfiehlt Neuanlegern daher, zunächst nur mit geringen Summen an Digitalgeld zu agieren und dabei zu lernen: „Je mehr Verständnis für die Technologie entwickelt wird, umso eher können auch größere Summen bewegt werden.“
Wie der aktuelle Fall des mithilfe eines Programmierfehlers entwendeten Ethereums im Wert von knapp 27 Millionen Euro zeigt, kommt auch die beste Technik nicht gegen menschliche Nachlässigkeit an. „Ich erwarte solche Vorfälle auch in Zukunft mit gewisser Regelmäßigkeit“, bilanziert der Hamburger Forscher.
