Die Geschichte des Mt Gox Hack: Bitcoins größter Raubzug

Anfang 2014 war Mt Gox, eine Bitcoin-Börse mit Sitz in Japan, die größte Bitcoin-Börse der Welt und wickelte über 70% aller Bitcoin-Transaktionen weltweit ab. Ende Februar dieses Jahres war sie bankrott, nachdem bei dem berühmten Mt Gox Hack über 770.000 BTC entwendet wurden.

Jeder, der Mt. Gox benutzte, verlor den Zugang zu seinen Vermögenswerten, und es war eine warnende Geschichte für Kryptoinvestoren. Während die Vermögenswerte nicht alle verloren gingen, ist alles, was übrig blieb, seit Jahren eingefroren.

Nun sieht es so aus, als ob die Sache eine Wendung nehmen könnte, aber es gibt immer noch viele unbekannte Faktoren. Bevor wir darüber sprechen, wie es zu einer Lösung könnte, lasst uns einen Blick darauf werfen, wie es überhaupt zu dieser Situation gekommen ist.

Kurzgeschichte des Mt Gox Hack

Als Opfer eines massiven Hacks verlor Mt. Gox etwa 740.000 Bitcoins (6% aller damals existierenden Bitcoins) im Wert von damals umgerechnet 460 Millionen Dollar und über 6,6 Milliarden Dollar zum heutigen Preis. Weitere 27 Millionen Dollar fehlten auf den Bankkonten des Unternehmens. Obwohl 200.000 Bitcoins schließlich zurückgewonnen wurden, wurden die restlichen 650.000 Bitcoins nie wiedergefunden.

Dieser Beitrag wird den Aufstieg und Fall von Mt. Gox, die Folgen des Hacks und die daraus resultierende (und laufende) Untersuchung diskutieren und prüfen, ob so etwas wieder passieren könnte.

Lange Zeit sah es so aus, als könnten die Gläubiger von Mt. Gox mit leeren Händen zurückgelassen werden, aber es gab einige neue Entwicklungen, die eine Rückgabe von Kapital an Krypto-Händler bedeuten könnten, welche große Verluste machten, als Mt. Gox pleite ging.

Aufstieg der Mt Gox Krypto-Börse

Mt Gox wurde 2010 vom US-Programmierer Jed McCaleb (der später Ripple gründete) ins Leben gerufen und entwickelte sich schnell zur mit Abstand beliebtesten Bitcoin-Börse der Welt, nachdem es im März 2011 vom französischen Entwickler und Bitcoin-Enthusiasten Mark Karpelés gekauft wurde. Eher bizarr stand der Name Mt Gox für „Magic: The Gathering Online eXchange“.

Im Juni 2011 wurde die Mt. Gox-Börse gehackt, höchstwahrscheinlich als Folge eines kompromittierten Computers eines Auditors des Unternehmens. Bei dieser Gelegenheit nutzte der Hacker seinen Zugang zur Börse, um den Nennwert von Bitcoin künstlich auf einen Cent zu ändern und dann geschätzte 2.000 Bitcoins von Kundenkonten der Börse zu transferieren, welche dann verkauft wurden.

Darüber hinaus wurden geschätzte 650 Bitcoins von Mt. Gox-Kunden zu einem künstlich niedrigen Preis von der Börse gekauft, von denen keine jemals zurückgegeben wurde. Als Ergebnis dieses Hacks ergriff Mt. Gox eine Reihe von Sicherheitsmaßnahmen, darunter die Anordnung, dass ein erheblicher Teil seiner Bitcoin-Münzen offline genommen und im „cold storage“ aufbewahrt werden sollte.

Trotz des Hacks im Juni 2011 hatte sich Mt. Gox bis 2013 als größte Bitcoin-Börse der Welt etabliert, was zum Teil auf das gestiegene Interesse an Bitcoin zurückzuführen war, da der Preis der Währung rapide stieg (von 13 Dollar im Januar 2013 auf einen Höchststand von mehr als 1.200 Dollar).

Doch hinter der Fassade sah es nicht gerade gut aus.

Ärger hinter den Kulissen

Obwohl sich Mt. Gox bis 2013 schnell zur größten Bitcoin-Börse der Welt entwickelt hatte, hatte sie hinter den Kulissen zu kämpfen.

Seit dem Sturz von Mt. Gox haben eine Reihe von Mitarbeitern darüber gesprochen, wie Mt. Gox funktionierte, wobei ein Bild von einer ungeordneten und uneinigen Organisation gemalt wurde, mit schlechten Sicherheitsverfahren, schwerwiegenden Problemen im Zusammenhang mit dem Quellcode der Website und einer Reihe von ernsthaften Problemen, die im Zusammenhang mit dem Geschäftsbetrieb des Unternehmens. auftraten.

Im Mai 2013 verklagte ein ehemaliger Geschäftspartner von Mt. Gox namens Coinlab das Unternehmen auf 75 Millionen Dollar und behauptete Vertragsbruch. Die beiden Unternehmen hatten eine Vereinbarung unterzeichnet, nach der Coinlab die amerikanischen Kunden von Mt. Gox übernehmen würde, aber nach der Klage von Coinlab kam die Transaktion nicht zustande, weil Mt. Gox eine Vertragsklausel verletzt hatte.

Darüber hinaus untersuchte das US Department of Homeland Security Behauptungen, dass eine in den USA tätige Tochtergesellschaft von Mt. Gox nicht lizenziert sei und daher als nicht registrierter Geldgeber tätig sei. Als Ergebnis dieser Untersuchung wurden von der US-Regierung mehr als 5 Millionen Dollar von den Bankkonten des Unternehmens eingezogen.

Als Ergebnis der US-Untersuchung hatte Mt. Gox eine vorübergehende Aussetzung der Auszahlungen in US-Dollar angekündigt. Obwohl diese Aussetzung nur nominal einen Monat dauerte, kam es bei vielen Kunden zu Verzögerungen von bis zu 3 Monaten bei der Auszahlung von Bargeld von ihren Konten und nur wenige US-Dollar-Auszahlungen wurden erfolgreich abgeschlossen.

All diese Verzögerungen führten dazu, dass Mt. Gox bis Ende 2013 seinen Platz als größte Bitcoin-Börse der Welt verlor und auf den dritten Platz fiel.

Wie sich jedoch herausstellte, waren diese Probleme die Spitze des Eisbergs. Eigentlich hatte Mt. Gox viel größere Probleme, als das Unternehmen ahnte. Es war seit über zwei Jahren das Opfer eines anhaltenden Hacks.

Der Mt Gox Hack war der bisher größte Angriff auf eine Kryptowährung.

(Quelle: wikipedia.org)

Der Mt Gox Hack

Am 7. Februar 2014 stoppte Mt. Gox alle Bitcoin-Auszahlungen und behauptete, dass es sich lediglich um eine Unterbrechung der Auszahlungsanträge handelte, „um eine klare technische Sicht auf den Währungsprozess zu erhalten“.

Nach einigen Wochen der Unsicherheit setzte die Börse am 24. Februar 2014 den gesamten Handel aus und die Website ging offline. In derselben Woche behauptete ein durchgesickertes Unternehmensdokument, dass Hacker die Mt. Gox-Börse geplündert und 744.408 Bitcoins von Mt. Gox-Kunden sowie weitere 100.000 Bitcoins des Unternehmens gestohlen hätten, was dazu führte, dass die Börse für zahlungsunfähig erklärt wurde.

Am 28. Februar beantragte Mt. Gox den Insolvenzschutz in Japan und zwei Wochen später in den USA.

Nachfolgende Untersuchungen haben gezeigt, dass der massive Hack von Mt. Gox bereits im September 2011 begonnen hatte.

Infolgedessen war Mt. Gox fast zwei Jahre lang in technischer Hinsicht zahlungsunfähig und hatte bis Mitte 2013 praktisch alle seine Bitcoins verloren. Weitere Beweise deuten darauf hin, dass Mt. Gox bereits bis zu 80.000 Bitcoins der Börse vermisste, noch bevor Mark Karpelés diese 2011 kaufte.

Obwohl es sich um eine laufende Untersuchung handelt und die Fakten zu diesem Zeitpunkt noch unklar sind, wird vermutet, dass die meisten der Bitcoins, die von Mt. Gox gestohlen wurden, aus seinen Online-Geldbörsen (oder „hot wallets“) genommen wurden, einschließlich der gesamten im „cold wallet“ aufbewahrten Währung, aufgrund eines „Lecks“ in der hot wallet.

Eine Online-Kryptowährungs-Wallet ist eine webbasierte Wallet zur Speicherung sicherer digitaler Codes, bekannt als private Schlüssel, die den Besitz eines öffentlichen digitalen Codes, bekannt als öffentlicher Schlüssel, zeigen, der für den Zugriff auf die Währungsadressen verwendet werden kann. Es sind diese Informationen, die in einer Wallet gespeichert werden.

Vor September 2011 war der private Schlüssel von Mt. Gox unverschlüsselt und es scheint, dass er über eine kopierte wallet.dat-Datei gestohlen wurde, entweder durch Hacking oder vielleicht durch einen Insider.

Sobald die Datei gehackt wurde, konnten die Hacker allmählich aus den Wallets, die mit den privaten Schlüsseln von Mt. Gox verbunden sind, auf Bitcoins zugreifen und diese verschlüsseln, ohne dass der Hack entdeckt wurde.

Der gemeinsame Schlüsselpool der kopierten Datei führte zur Wiederverwendung von Adressen, was bedeutete, dass das Unternehmen den Diebstahl zu übersehen schien, wobei die Mt. Gox-Systeme die Übertragungen als Einzahlungen interpretierten, die anscheinend an sicherere Adressen verschoben wurden.

Wann immer die Wallets geleert wurden, führte die Interpretation des Mt Gox-Systems über den Diebstahl als Einzahlungen dazu, dass weitere 40.000 Bitcoins auf mehrere Benutzerkonten gutgeschrieben wurden.

Die Nachwirkungen

Im März 2014 berichtete Mt. Gox auf seiner Website, dass sie 200.000 Bitcoins in alten digitalen Wallets gefunden habe, die von der Börse vor Juni 2011 verwendet worden seien. Diese Bitcoins bleiben treuhänderisch für die Gläubiger, während das Unternehmen unter Insolvenzschutz steht.

Mark Karpelés wurde im August 2015 in Japan verhaftet und wegen Betrugs und Veruntreuung angeklagt, obwohl keine dieser Anklagen direkt mit dem Diebstahl zusammenhängt. Er war bis Juli 2016 inhaftiert, als er gegen Kaution freigelassen wurde.

Er hat sich zu den Anklagen auf nicht schuldig bekannt, und sein Prozess läuft noch.

Mt. Gox steht weiterhin unter Insolvenzschutz, der Fall wird noch untersucht. Darüber hinaus bleibt der Rechtsstreit mit CoinLab ausstehend, und eine Verteilung an die Gläubiger kann erst erfolgen, wenn dieser Rechtsstreit beigelegt ist.

Wo ist das Geld hin?

650.000 Bitcoins bleiben als Folge des Mt Gox-Hack unaufgefunden. Eine Reihe von Theorien wurden in online Foren entwickelt, um herauszufinden, wo die fehlenden Coins sind. Einige haben behauptet, dass Mt. Gox nie die Menge an Coins hatte, die es behauptete, und dass Karpelés die Zahlen manipuliert hatte, um den Anschein zu erwecken, dass Mt. Gox mehr Bitcoin hielt, als es tatsächlich waren.

In Bezug darauf, wie der Hacker auf die Bitcoins zugreifen konnte, die Mt. Gox in der cold wallet aufbewahrte, reichen die Theorien davon, dass die Lagerung von einer Person mit Vor-Ort-Zugriff kompromittiert worden sein könnte, dass die Coins in der cold wallet nach und nach in das Mt. Gox Exchange System eingezahlt wurden, wenn eine hot wallet zu Ende ging, und dass ein Mangel an Verantwortlichkeit unter den Mitarbeitern einfach bedeutete, dass es kein Wissen darüber gab, dass die Wallets von Hackern entleert werden sollten.

Im Juli 2017 wurde ein russischer Staatsangehöriger namens Alexander Vinnik von den US-Behörden in Griechenland verhaftet und angeklagt, eine Schlüsselrolle bei der Geldwäsche von Bitcoins gespielt zu haben, die von Mt. Gox gestohlen wurden. Zusätzlich wurde Vinnick von den griechischen Behörden wegen der Geldwäsche von rund 4 Milliarden Dollar an Bitcoin angeklagt.

Vinnick soll mit BTC-e, einer etablierten Bitcoin-Börse, in Verbindung gebracht worden sein, die vom FBI im Rahmen der Untersuchung durchsucht wurde. Die BTC-e Webseite wurde stillgelegt und die Domain vom FBI beschlagnahmt. Es war das erste Mal, dass die US-Regierung eine Devise auf fremdem Boden beschlagnahmt hat.

Untersuchungen von Wizsec, einer Gruppe von Bitcoin-Sicherheitsspezialisten, hatten Vinnik als Eigentümer der Wallets identifiziert, in welche die gestohlenen Bitcoins transferiert worden waren, von denen viele auf BTC-e verkauft wurden.

Mit dem in Japan laufenden Prozess gegen Mark Karpelés und der Anklage gegen Vinnik scheint es, dass die einzelnen Teile der Untersuchung des Mt Gox-Hack endlich zusammenkommen.

Ob dies alles zur Wiederherstellung aller oder nur einer der gestohlenen Bitcoins führen wird, bleibt abzuwarten, aber es scheint, dass wir in naher Zukunft zumindest eine gewisse Klarheit über den Hack von Mt. Gox haben werden.

„GoxRising“- ein Blick nach vorne

Im Februar 2019 berichtete TechCrunch, dass eine Bewegung namens GoxRising daran arbeitet, eine Alternative zum Konkurs für Mt. Gox zu finden.

Die Idee hinter GoxRising ist einfach: Anstatt die Konkursgerichte zu nutzen, um das Vermögen von Mt. Gox an die Eigentümer des Unternehmens zu übergeben, nutzt es das Zivilrehabilitationsgesetz, um den Gläubigern des Unternehmens das bestmögliche Maß an Rückerstattung zu bieten.

Es scheint, dass GoxRising in seinen Bemühungen erfolgreich war, da der Tokioter Anwalt Nobuaki Kobayashi von japanischen Gerichten mit der Abwicklung des zivilen Rehabilitationsprozesses beauftragt wurde. Dies ist eine gute Nachricht für jeden, der sein Vermögen durch das Scheitern von Mt. Gox verloren hat, da er durch den zivilen Wiederaufbau wahrscheinlich viel mehr gewinnen wird.

Es gibt noch ein weiteres Potenzial für Mark Karpeles, den umstrittenen CEO von Mt. Gox.

Wenn der Konkursprozess weiter vorangekommen wäre, wäre Karpeles wahrscheinlich mit vielen Vermögenswerten von Mt. Gox behaftet gewesen. Er besaß rund 80% des Unternehmens, als es pleite ging, was ihn in die Pole-Position für eine massive Auszahlung nach japanischem Konkursrecht brachte.

Karpeles weiß, dass, wenn er mit dem Großteil der aus dem Mt Gox Hack resultierenden Schulden übernehmen müsste, sein Lebenruiniert wäre. Er würde mit einer Flut von Zivilklagen von Mt. Gox-Gläubigern konfrontiert, die alles an ihn verloren hatten. Die Bitcoin-Preise sind heute viel höher als 2014, was die Schäden nur noch verschlimmert.

Auch wären geprellte Anleger vielleicht nicht damit zufrieden, Karpeles einfach zu verklagen. Menschen wurden schon für weit weniger getötet als das, was Karpeles getan hätte, wenn er am Ende mit einer riesigen Summe Bitcoins abgetaucht wäre, nachdem jeder, der ihm vertraut hat, ruiniert wurde.

Unnötig zu sagen, dass der Prozess des zivilen Wiederaufbaus für alle Beteiligten eine erfolgreiche Idee zu sein scheint, und es sieht so aus, als würde er voranschreiten. Kobayashi wurde Anfang dieses Jahres in seine Position gebracht, und der zivile Wiederaufbau wird voraussichtlich 3-5 Jahre dauern, so Berichte in den Medien.

Der zivile Wiederaufbau ist immer noch ein zeitaufwändiger Prozess, aber er scheint viel effektiver zu sein als der Bankrott!

Was haben wir aus dem Mt Gox Hack gelernt?

Der Dreh- und Angelpunkt des zivilen Wiederaufbaus ist symbolisch dafür, wie sehr sich die Kryptowelt vom etablierten Finanzsystem unterscheidet. Das Konkursrecht war ein schrecklicher Rahmen, um das Scheitern von Mt. Gox anzugehen, und hätte eine ungerechte Situation geschaffen, die zu massiven Summen bei Rechtsstreitigkeiten und möglicherweise illegalen Handlungen geführt haben könnte.

Es ist höchst unwahrscheinlich, dass Karpeles tatsächlich plante, Menschen zu betrügen, die Mt. Gox benutzten, und sein Leben war hart, seit die Börse gehackt worden ist. Er hat bereits mehrere Klagen eingereicht, kann Japan nicht verlassen und hat auch einige Zeit im Gefängnis verbracht, bevor er in das Land der aufgehenden Sonne auf Bewährung entlassen wurde.

Jetzt sieht es so aus, als gäbe es einen Weg nach vorne, der Karpeles aus seiner unangenehmen Situation herausführen würde, und dafür sorgen könnte, dass jeder, dessen Vermögenswerte 2014 eingefroren wurden, sie zurückbekommt.

Die klare Lehre für die Krypto-Community ist, dass es bessere Strukturen für den Fall des Falles geben muss, denn es ist absurd, dass die betroffenen Menschen immer noch darauf warten, Zugang zu ihrem Eigentum zu erhalten.

Das Dilemma des zentraler Krypto-Börsen

Anlagen in Kryptowährungen eignen sich für dezentrale Netzwerke. Dennoch sind die Börsen, welche die besten Preise und die höchste Liquidität bieten, nahezu durchgängig zentralisiert. Während der zentralisierte Charakter der Börsen von Natur aus kein Thema ist, ist die Tatsache, dass sie als Depotbanken fungieren, nicht ideal.

Sobald ein Unternehmen die Kontrolle über einen Vermögenswert übernimmt, besteht das Potenzial für ein Mt. Gox-ähnliches Szenario. Angesichts der Art von Gesetzen, die den Konkurs im etablierten Finanzsystem regeln, scheint die Art und Weise wie Kryptos gehandelt werden weniger geeignet zu sein.

Es gibt dezentrale Börsen, die eine breite Palette von Handelsdienstleistungen anbieten, aber es ist unwahrscheinlich, dass sie mit zentralisierten Krypto-Börsen mithalten können, insbesondere wenn es um die Schnittstellen zwischen den Börsen geht.

Die Möglichkeit, direkt mit anderen zentralisierten Krypto-Börsen zu handeln, ist ein großer Vorteil

Eine Horror-Szenario für institutionelle Investoren

Depotanleihen sind eines der größten Themen für institutionelle Investoren, wenn es um Kryptos geht. Die Situation von Mt. Gox ist bei weitem keine paranoide Spekulation, sondern gibt jedem Finanzmanager, der unter Druck gesetzt wird, in Kryptos zu investieren, ein schreckliches Beispiel, welches jeden aus der Branche verängstigen würde.

Das ein Ereignis wie der Mt Gox Hack eine ganze Börse illiquid machen und einen der Händler daran hindern könnte, auf seine Vermögenswerte zuzugreifen, viele in der Investmentbanking-Community abschrecken. Wenn Kryptowährungen wachsen sollen, muss die „Custodial Question“ angesprochen werden.

Leider wuchs die Kryptowelt aus boot-strapped Plattformen und Geschäftsstrukturen heraus, die nie dazu gedacht waren, die Welt der Hochfinanz anzusprechen. Da sich nun mehr Menschen für Kryptos interessieren, halten diese unterdurchschnittlichen Systeme die Branche stark zurück.

Es spielt keine Rolle, wie professionell eine Handelsschnittstelle aussieht, das Backoffice ist das, was wirklich wichtig ist, wenn es darum geht, das große Geld anzuziehen. Wenn Chain-of-Custody und Eigentum nicht schnell und durch einen externen Auditor etabliert werden können, ist alles andere egal.

Kann es wieder passieren?

Die kurze Antwort ist, dass ja, es könnte.

Es gibt derzeit viele Bitcoin-Börsen, von denen einige seriöser sind als andere. Beliebte Börsen wie Coinbase und Binance sind relativ transparent über ihre Geschäftstätigkeit, bieten auch versicherte Einlagen an und werden von namhaften Risikokapitalgebern unterstützt.

Sie werden aber auch das Ziel der besten Hacker sein, die gerne Sicherheitslücken ausnutzen.

Dezentrale Börsen fungieren in der Regel nicht als Depotbank für Vermögen, was bedeutet, dass etwas wie der Mt. Gox Hack nicht passieren kann.

Darüber hinaus gibt es viele kleinere Börsen am Markt, bei welchen nicht klar ist, wie sie funktionieren. Das bedeutet nicht, dass solche Börsen einen Scam betreiben oder in irgendeiner Weise anrüchig sind.

Wenn es um den Handel mit Kryptowährungen geht, wird empfohlen, die seriöseren Börsen zu benutzen, wenn auch nur zu Deiner eigenen Sicherheit, es sei denn, Du Hast die Möglichkeit, die Legitimität einer kleinen Börse, mit dem Du es zu tun hast, absolut zu garantieren.

Video Tipp

Teile diesen Beitrag:

Kommentare