/Bitcoin

Diese 8 Fälle zeigen, dass Kryptowährungen die Welt nicht sicherer machen

Michael Förtsch 18.05.2018 Lesezeit 13 Min

Freiheit, Sicherheit und Transparenz sollen Kryptowährungen der Menschheit und Weltwirtschaft bringen. Allerdings ermöglichen sie auch bislang ungekannte Raubzüge und bizarre Betrugsmaschen. WIRED beleuchtet 8 der bisher größten Kryptoverbrechen.

Es sind große Hoffnungen und Träume, die sich an Kryptowährungen wie Bitcoin, Ether, zCash und ihre zahlreichen und auch verrückten Alternativen knüpfen. Sie sollen ungehinderte und unbegrenzte Geldtransfers über nationale Grenzen hinweg erlauben, anonymisierte Zahlungen, aber eine dennoch transparente Ökonomie ermöglichen und die Macht der Banken und Nationalstaaten über den Geldverkehr brechen. Denn die Übermittlung des digitalen Geldes erfolgt über das Internet. Erzeugt werden die virtuellen Münzen durch Rechenkraft und elektrischen Strom. Verwahrt werden die Einheiten in virtuellen Geldbörsen, die auf dem Speicher von USB-Sticks und den Festplatten von Privatrechnern und Servern liegen. Geprüft und verzeichnet werden die Geschäfte von den Computern der Nutzer – nämlich in der fälschungssicheren Blockchain. Jedoch wecken Kryptowährungen auch Begehrlichkeiten. Mit ihnen wird es für Hacker erstmals möglich, in einen Computer einzubrechen und direkt mit der geldwerten Beute zu fliehen.

Wer eine Wallet entwendet, der stiehlt nicht nur die Daten zu einem Bankkonto, sondern direkt die Hoheit über digitale Devisen. Er oder sie kann unbeschränkt Geldmengen verschieben, ohne, dass diese zurückgefordert werden könnten. Auch klassische Raubzüge und sogar Entführungen entwickeln dadurch für Verbrecher neue Reize. Denn es reicht ein Rechner, Smartphone oder USB-Stick, um auf Millionen Euro zuzugreifen. Ebenso lassen sich nicht wenige vom Hype um die Kryptowährungen überwältigen. Sie hoffen durch Investments auf kosmische Renditen und die nächste große Digitalwährung. Dabei rennen viele leichtsinnig Betrügern und Aufschneidern in die Arme. Das stellt nicht zuletzt auch Ermittler, Behörden und die Kryptoaktivisten vor Herausforderungen, die es vor wenigen Jahren noch nicht gegeben hat.

Der Fall von Mt. Gox

Als Mt.Gox im Jahr 2010 gegründet wurde, war es zwar nicht die erste, aber die beste Möglichkeit, um Fiatgeld gegen Bitcoin zu handeln. Entwickelt worden war die Plattform ursprünglich von Jed McCaleb, der sie nur ein Jahr später an den Entwickler Mark Karpelès abgab. Unter ihm erwuchs Mt.Gox binnen kurzer Zeit zur weltgrößten Tauschbörse für die Kryptowährung. Zeitweise liefen 70 bis 80 Prozent aller Bitcoin-Transaktionen über das Portal – das waren bis zu 150.000 Bitcoin pro Tag. Jedenfalls bis Mt.Gox im Februar 2014 urplötzlich seinen Dienst einstellte. Die Nutzer kamen nicht mehr an ihre Einlagen, konnten weder Ein- noch Auszahlungen tätigen. Denn: Mt.Gox war insolvent.

Zunächst sprach Karpelès von technischen Problemen. Dann wurde offenbar: Durch einen Hack waren dem Exchange offenbar 850.000 Bitcoin abhanden gekommen. Wenig später wurde die Zahl aber immerhin auf nur 650.000 Bitcoin – heute immerhin 4,6 Milliarden Euro – reduziert, nachdem Mark Karpelès 200.000 Bitcoin in einer archivierten Cold Wallet wiederentdeckte. Wie Ermittler rekonstruieren konnten, waren Mt.Gox bereits im September 2011 die Schlüssel für die Hot Wallets gestohlen worden, die für den aktiven Handel genutzt wurden. Über Monate hinweg haben Hacker daraufhin in mehreren Schüben unzählige Bitcoin ausgeleitet – ohne, dass dies von Mt.Gox bemerkt worden war.

Die über drei Jahre dauernden Nachforschungen der Behörden, privater Experten und der Betroffenen selbst ergaben, dass offensichtlich der russische Hacker Alexander Vinnik der Hintermann dieses und mehrerer kleinerer Krypto-Raubzüge bei Bitcoinica, Bitmarket und Bitfloor war. Er betrieb auch den Bitcoin-Exchange BTC-e, der auch der Wäsche von Drogengeld diente. Im Juli 2017 konnte Vinnik in Griechenland festgesetzt werden. Der Hack von Mt.Gox blieb nicht folgenlos. Die zahlreichen Exchanges, die Mt.Gox nachfolgten, müssen sich heute deutlich strikteren Regularien und Überprüfungen unterwerfen. Derzeit arbeitet ein japanischer Insolvenzberater daran, den ehemaligen Kunden den damaligen Gegenwert ihrer Einlagen zu ersetzen. Das ist einfacher als ursprünglich gedacht: Denn seit Februar 2014 hat sich der Wert eines Bitcoin verzehnfacht. Dadurch lassen sich die Schulden problemlos aus den 200.000 wiedergefundenen Bitcoin begleichen.

Der Diebstahl bei Coincheck

Der Sturz von Mt.Gox hatte ein Vakuum hinterlassen, das zahlreiche Exchanges füllen wollten. Darunter war auch das japanische Coincheck, das nur wenige Monate nach der Insolvenz des einstigen Vorreiters gestartet war. Es wurde schnell zu einem der wichtigsten Exchanges in Japan und galt als zuverlässig, sicher und seriös. Doch am Morgen des 26. Januar 2018 gelang es bislang unbekannten Hackern sich in das Netz von Coincheck zu stehlen und Transfers von hunderten Millionen NEM Token – kurz: XEM – aus einer Hot Wallet anzuweisen. Die vor allem in Asien beachtete Kryptowährung gehört zum New-Economy-Movement-Projekt, das eine faire Digital-Ökonomie schaffen will, die ohne das klassische Mining auskommt. Insgesamt waren die Hacker über acht Stunden im System von Coincheck und überwiesen XEM im Gesamtwert von 450 bis 470 Millionen Euro auf insgesamt 19 verschiedene Privat-Wallets.

Die Betreiber von Coincheck hatten aus den Fehlern von Mt.Gox gelernt und reagierten schnell. Sie informierten noch am selben Tag sowohl Behörden als auch Nutzer. Die Plattform steht seitdem unter Aufsicht der japanischen Finanzbehörde aber kann von bisherigen Kunden weiter genutzt werden. Neuregistrierungen sind aber vorerst nicht möglich. Die 260.000 vom Hack betroffenen Kunden werden schrittweise aus Rücklagen des Unternehmens entschädigt. Wer hinter dem Hack steht, das ist bisher noch ungeklärt. Die Entwickler von NEM konnten die gestohlenen Devisen zeitweise zu Börsen in Kanada und Japan verfolgen. Jedoch unterliefen die Hacker die Ermittlungen indem sie die XEM über einen eigens eingerichteten Tauschservice in Tausenden von Einzeltransfers gegen Bitcoin und Litecoin eintauschten. Bis Ende März hatten die Diebe die gesamte Beute umgesetzt. Dass sie noch gefasst werden, erscheint daher wenig wahrscheinlich.

Der Benebit-ICO-Betrug

Wer früh in eine neue und aussichtsreiche Kryptowährung investiert, der kann schnell viel Geld machen. Das geht heute vor allem mit einem ICO – einem Initial Coin Offering –, das einem Crowdfunding oder einem Aktien-IPO gleich kommt, bei dem sich Investoren gegen Fiat- oder Kryptogeld Anteile an der kommenden Digitalwährung sichern können. Das haben Ethereum, Iota, NXT und Neo gezeigt. Aber immer öfter laufen Investoren auch Gefahr, einem Betrug aufzusitzen. So geschehen beim ICO der Kryptowährung Benebit, die als Basis für ein modernes Bonus-Punkte- und Kundenbindungsprogramm dienen sollte. Das Team von Benebit hatte, wie alle derzeitigen Blockchain- und Kryptowährungs-Start-ups, ein Whitepaper ausgearbeitet und einen glaubhaften Entwicklungsplan vorlegt. Zudem versprach es eine Hunderttausende Euro schwere Marketingkampagne, die Benebit weltweit bekannt machen würde.

Als das ICO Anfang dieses Jahres startete investierten sofort rund 10.000 Personen in BNE Token. Insgesamt sind zwischen zwei und 3,3 Millionen Euro zusammengekommen. Aber: Am 22. Januar war dann die Benebit-Website plötzlich nicht mehr erreichbar, Twitter-, Facebook-Konten waren gelöscht und auch Emails an die offizielle Adresse kamen lediglich mit einer Fehlermeldung zurück. Wie geprellte Investoren und Hobbyermittler alsbald auf Reddit und 4chan herausfanden, waren die Bilder der Entwickler von der Website einer Schule gestohlen. Referenzen waren erlogen und Verbindungen der Gründer zu Google und verschiedenen Großbanken schlichtweg erfunden. All diese Erkenntnisse kamen leider zu spät. Die Benebit-Betrüger waren da schon längst untergetaucht und das Geld gegen andere Kryptowährungen eingetauscht. Alles Schwindel also, genauso, wie eine Recherche des des Wall Street Journal derzeit zeigt, wohl hunderte andere ICOs derzeit auch, die bereits hunderte Millionen eingesammelt haben.

Ein Ledger-Diebstahl in New York

Eine gezogene Waffe, die direkt auf den eigenen Kopf gerichtet ist. Das scheint mit der vollends digitalen Welt der Kryptowährungen eigentlich ziemlich fern. Aber genau auf jene Weise sollen einem Mann aus New Jersey im vergangenen Jahr über 1,5 Millionen Euro in Ether gestohlen worden sein. Der mutmaßliche Räuber war sein Freund Louis Meza. Am 4. November 2017 soll er mit ihm in New York City unterwegs gewesen sein. Er gab vor, über UBER einen Wagen für die Fahrt nach Hause zu organisieren und lockte ihn so in einen grauen Van, der an einer Straßenecke vorfuhr. Als das Opfer einstieg, wartete bereits ein Komplize von Meza. Er wollte wissen, wie und wo das Opfer seine Kryptowährungen aufbewahre und erpresste von ihm Wohnungsschlüssel, Smartphone und seine 24 Wörter umfassende Passphrase für die Wallet, die er auf einem Ledger Nano S aufbewahrte.

Das Opfer konnte fliehen und rief die Polizei. Dennoch brach Meza wenig später mit dem erpressten Schlüssel in das Appartement des Mannes ein und stahl den Ledger, der in einem Schrank versteckt gewesen war. Schon am nächsten Tag fanden sich die damit gesicherten Ether in der Wallet von Louis Meza. Jedoch wurde Meza geschnappt, die Ether sichergestellt und der Verdächtige Ende vergangenen Jahres erstmals dem Gericht vorgeführt. Die Behörden sahen sich dabei Ermittlungswerkzeugen aber auch Herausforderungen gegenüber, die sie noch nicht kannten. Unter anderem konnten sie in der Blockchain mit Leichtigkeit den Transfer des Ether-Betrags nachvollziehen. Unsicher waren sie dagegen, wie sie mit dem beschlagnahmten Digitalgeld umzugehen hätten.

Durch die inhärente Volatilität der Kryptowährungen könnten die Ether sowohl ihren Wert schnell verlieren als auch steigern. Das Opfer könnte die Behörden dabei für einen etwaigen Verlust zur Rechenschaft ziehen. Aber ebenso hängt auch die von Meza zu erwartende Strafe vom Wert des Diebesgutes ab, der sich stetig ändert. Das sind Fragestellung, die auch im Laufe der anstehenden Verhandlung eruiert werden sollen. Aber vor allem zeigt der Fall: Traditioneller Raub und Kryptowährungen schließen sich leider nicht aus. Das belegen derweil auch weitere Fälle. Ein russisches Paar wurde ihm Urlaub gezwungen, 100.000 US-Dollar in Bitcoin via Smartphone an die Räuber zu überweisen. In Taiwan wurde ein Mann hingegen von vier Kriminellen genötigt, 18 Bitcoin in ihre Wallet zu übertragen.

Ein Ponzi-Schema aus der Bitcoin-Welt

Als Trendon Shavers im November 2011 den First Pirate Savings & Trust – das spätere Bitcoin Savings & Trust – gründete, war Bitcoin gerade zwei Jahre existent. Er behauptete, riesige Umsätze zu machen, in dem er Bitcoin zu niedrigen Marktpreisen erwerbe und an eine „Nicht fragen, nichts sagen“-Gruppe weiterverkaufe. Auch im Kurshandel wäre er involviert – und würde unanständig viel Geld verdienen. Mit seinem Trust wollte er, wie er in einer Ankündigung schrieb, nun größere Summen der Digitalwährung verschieben und versprach Investoren üppige Renditen. Nämlich einen Gewinn von 7 Prozent pro Woche. Insgesamt hat er so von zahlreichen Kunden rund 764.000 Bitcoin – seinerzeit lediglich lediglich 3,8 Millionen Euro – eingesammelt. Jedoch handelte er nur mit einem kleinen Teil davon – und das, wie sich zeigte, nicht sonderlich erfolgreich.

Mehrheitlich floss das Geld in Wohnungen, teure Autos und Kasino-Besuche. Um den Schein eines erfolgreichen Geschäftes zu wahren, betrieb Trendon Shavers mit Bitcoin Savings & Trust eine klassische Ponzi-Masche. Heißt: Er nahm Investitionen von neuen Kunden und zahlte sie an bestehende Kunden als Gewinne aus. So überzeugte er diese wiederum, weiter zu investieren, um mit deren Einlagen andere Kunden zu bezahlen. Ganz ähnlich also wie der gefallene Star-Investor Bernie Madoff – nur wesentlich weniger geschickt. Denn Shavers übernahm sich mit der wachsenden Runde an Investoren und haderte mit den Transfers und den zunehmenden Kosten. Als immer mehr Kunden auf ihre Gewinne bestanden, flog er auf. Bereits nach einem Jahr war Bitcoin Savings & Trust Geschichte. Shavers wurde 2016 zu eineinhalb Jahren Gefängnis und einer Entschädigungszahlung von 1 Million Euro verurteilt.

Der große Bitcoin-Raub von Island

Einen derartigen Fall hatte die isländische Polizei noch nicht erlebt. Vom Dezember 2017 bis Januar 2018 waren in einer Serie von Einbrüchen rund600 Computer aus verschiedenen Rechenzentren bei Reykjanesbær gestohlen worden, die mit ihren starken Grafikkarten und teuren Kühlkörpern für das Schürfen von Kryptowährungen ausgelegt waren. Besonders verwunderlich ist der Diebstahl aber eigentlich nicht. Island ist mit billigem Strom aus Geothermiekraftwerken, einem kühlen Klima und erschwinglichen Grundstückspreisen für professionelle Krypto-Minen prädestiniert. Besonders abseits der wenigen Städte finden sich oft weitläufige Lagerhallen, die gerne nur mit einem Zaun und Rolltoren gesichert sind. Der Gesamtwert der stibitzen Rechner? Schätzungsweise 1,6 Millionen Euro. Der isländischen Polizei zufolge ist es der bislang größte Raub in der Geschichte des Landes.

Die Behörden konnten aber recht schnell Erfolge präsentieren und elf Verdächtige festsetzen. Darunter waren der Wachmann eines betroffenen Rechenzentrums und der mutmaßliche Drahtzieher Sindri Thor Stefansson. Jedoch ist Stefansson zwischenzeitlich die Flucht gelungen. Er war aus dem Fenster seiner Zelle geklettert und anschließend mit einem Flugzeug nach Schweden getürmt. Wo er sich jetzt befindet ist nicht klar. Jedoch hat sich Stefansson mit einem Brief bei der isländischen Zeitung Frettabladid gemeldet und seine Unschuld beteuert. Momentan wird Stefansson mit einem internationalen Haftbefehl gesucht. Die Computer? Von denen fehlt bis heute jede Spur. Jedoch versucht die Polizei sie durch Überwachung des Stromnetzes ausfindig zu machen.

Wenn Agenten zu Dieben werden

Im Jahr 2015 stand Ross Ulbricht und damit der Kopf des Darknet-Schwarzmarktes Silkroad vor Gericht. Es war ein spektakulärer Prozess, der das Darknet in den Köpfen vieler zum Umschlagplatz von Drogen, Kinderpornografie und Kreditkartendaten machte – selbst wenn das nur die halbe Wahrheit ist. Auch die Kryptowährung Bitcoin wurde hierbei vielen Menschen erstmals bekannt. Nicht zuletzt wurde vielen gewahr, welchen Wert die digitalen Münzen darstellen können. Das ging auch dem DEA-Agenten Carl Force und dem Secret-Service-Agenten Shaun Bridges so, die nicht widerstehen konnten, sich bei ihrer Arbeit selbst zu bereichern.

Carl Force hatte während seiner Ermittlung gegen Silkroad unter anderem den Exchange CoinMKT überwacht. Dabei hat er einen der Kunden um seinerzeit 315.000 Euro in Bitcoin erleichtert. Digitale Münzen im Wert von 31.000 Euro konfiszierte er für die Regierung, den Rest behielt er einfach. Ebenso hatte er Silkroad-Betreiber Ulbricht angeboten, ihn über die Taktik und das Vorgehen der Ermittler auf dem Laufenden zu halten. Der Agent Shaun Bridges hingegen hat mehr als 1.600 beschlagnahmte Bitcoin – damals rund 665.000 Euro – auf ein Privat-Konto bei Bitfinex und in eine Wallet auf seinem Privatrechner abgeleitet. Diese Bitcoins waren ursprünglich von den Behörden im Rahmen der Silkroad-Ermittlungen von Exchanges wie Bitstamp beschlagnahmt worden. Beide Ex-Ermittler wurden 2017 zu mehrjährigen Haftstrafen und Rückzahlungen verurteilt.

Der GemCoin-Betrug

Neue Kryptowährungen entstehen mittlerweile im Wochentakt und versprechen schnellen Reichtum. Aber die Investoren, die 2013 in die Unternehmen US Fine Investment Arts und Alliance Finance Group investieren, hofften eigentlich für ihr Geld traditionelle Unternehmensanteile zu erwerben. Denn die Firmen des Geschäftsmannes Steven Chen sollen weltweit an ertragreichen Bernsteinminen beteiligt gewesen sein. Aber statt Aktien bot Gründer Steven Chen den Investoren dann etwas angeblich sehr viel besseres: Nämlich Anteile an der geplanten Kryptowährung GemCoin, die er als die nächste “Weltwährung” anpries. Deren Wert, so versprach er, wäre durch Bernstein gedeckt - ähnlich wie der Petro durch Ölreserven gesichert ist. In abgestuften Paketen von 1.000 bis 30.000 US-Dollar konnten sich die Interessenten einkaufen.

Insgesamt konnte Chen über 21 Millionen Euro für die angebliche Finanzrevolution seines Unternehmens im kalifornischen Arcadia einsammeln. Allerdings hatte Steve Chen seine nahezu 3.000 Anleger hinterhältig getäuscht. Die Kryptowährung GemCoin gab es gar nicht - und sollte es wohl auch nie geben. Im Oktober 2015 hatten mehrere misstrauische Investoren Steve Chen auf über 100 Millionen US-Dollar verklagt. Daraufhin durchsuchten Ermittler die Büros von Chens Firmen. Hinweise auf die Entwicklung einer Kryptowährung fanden sich tatsächlich nicht. Jedoch schienen immerhin die Bernsteinminen real. Wobei deren Wert maßlos übertrieben war und sie in einigen Fällen nicht mal Steve Chen gehörten. Chen war im Frühjahr 2017 wegen Betruges verurteilt worden. Insgesamt soll er sich über 60 Millionen Euro erschwindelt haben. Nicht nur durch den GemCoin-Betrug, sondern auch andere Schwindeleien, die er über sein Firmengeflecht abwickelte. Das Geld floss mehrheitlich in Immobilien, die verkauft wurden, um die Ansprüche der Gläubiger zu tilgen.