Alle Augen sind auf die japanische Kryptowährungsbörse Coincheck gerichtet, nachdem der größte Hackangriff in der virtuellen Währungsgeschichte auf diese ausgeführt wurde. Dieser Angriff hat sogar den Hackangriff auf Mt. Gox von 2014 in den Schatten gestellt.

Laut Reuters lieferte Coincheck am Dienstag, den 13. Februar, einen Bericht an die Finanzdienstleistungsbehörde (FSA) in Japan. In diesem geht es um den Hackangriff im Januar, bei dem NEM-Coins im Wert von über 400 Mio. Euro gestohlen wurden.

Am 26. Januar haben Hacker in einer Reihe von Transaktionen 432,5 Mio. Euro in NEM von der Adresse gestohlen. Das Geld gehörte den Kunden der Börse und wurde in einem "Hot"-Wallet online aufbewahrt.

Laut Coincheck-Mitarbeitern wurde der private Schlüssel gestohlen, wodurch insgesamt 523 Millionen NEM-Coins aus dem Wallet transferiert werden konnten. Schnell kamen Fragen zu den Sicherheitsmaßnahmen auf, die die japanische Börse für die Aufbewahrung der Kryptowährungen ergriffen hat.

Zwei Wochen war es für Coincheck ein harter Ritt - denn die Börse arbeitete sowohl daran, die gestohlenen NEM-Münzen ausfindig zu machen, als auch an einem Plan, den 260.000 vom Hack betroffenen Nutzern ihr Geld zurückzuerstatten.

Die Zeitleiste der Ereignisse erzählt die Geschichte. Doch bei dem massiven Hackangriff ist hinsichtlich der Folgen noch viel mehr im Spiel.

Zeitleiste:

  • Freitag, 26. Januar - 03:00 - Hacker überweisen 523 Mio. NEM-Coins von der Coincheck-Börse auf eine einzige Adresse.
  • Freitag, 26. Januar - 05:25 - Coincheck kündigt an, Einzahlungen und Abhebungen von der Börse einzustellen, zeigt den Diebstahl bei der Polizei und der japanischen Finanzdienstleistungsbehörde (FSA) an.
  • Samstag, 27. Januar - Coincheck verspricht Rückerstattung für die 260.000 Nutzer, die vom Hack betroffen sind.
  • Samstag, 27. Januar - Das NEM-Entwicklerteam schließt einen Hard-Fork aus, schaffen ein automatisiertes Tag-System, um alle gestohlenen NEM-Coins im Umlauf zu identifizieren und zu markieren.
  • Dienstag, 30. Januar - Vizepräsident der NEM Foundation Jeff McDonald gibt bekannt, dass die Hacker die gestohlenen NEM-Coins in 100er-Blöcken auf verschiedene Adressen überweisen - dabei wurde bestätigt, dass keine Coins auf Börsen verkauft wurden.
  • Freitag, 2. Februar - Die FSA besucht die Coincheck-Büros für eine vor Ort-Untersuchung nach dem Hack.
  • Freitag, 2. Februar - Die FSA wies Coincheck an, einen Bericht zu dem Vorfall und einen Vorschlag für eine System-Verbesserung bis zum 13. Februar anzufertigen.
  • Freitag, 9. Februar - Coincheck kündigt an, dass einige Nutzer zum ersten Mal seit dem 13. Februar Abhebungen in japanischen Yen machen können.
  • Montag, 12. Februar - 10 Trader kündigen an, dass sie rechtliche Schritte gegen Coincheck einleiten wollen, um das gestohlene Geld wiederzubekommen.

Hacker reingelegt

Als Coincheck den Diebstahl der NEM-Token bemerkte, wurden sogleich alle Einzahlungen und Abhebungen auf der Börse eingestellt. Nachdem der Vorfall den Behörden gemeldet wurde, hat die Börse eine Schadensbegrenzung eingeleitet.

Ein vollständiger Hard-Fork konnte glücklicherweise aufgrund der Art des Diebstahls ausgeschlossen werden. Da die NEM-Coins aufgrund von schlechten Sicherheitsmaßnahmen und nicht aufgrund eines Fehlers in der Blockchain gestohlen wurden, suchten die Entwickler nach einer anderen Lösung.

Das NEM-Team hat ein Tag-System geschaffen, das alle beim Hackangriff gestohlenen NEM-Token markiert.

Als die Hacker ein paar Tage später das gestohlene Geld in Blöcken von 100 NEM auf verschiedene Adressen überwiesen, war es Coincheck möglich, die Coins ausfindig zu machen. Durch die hinterlassenen Spuren des Geldes, haben die Hacker gar nicht erst versucht, die markierten NEM-Coins zu verkaufen.

Dieser Schritt macht die gestohlenen Coins praktisch wertlos, da sie markiert werden, wenn Nutzer versuchen, diese auf Börsen gegen Fiat- oder andere Kryptowährungen zu tauschen.

Trotz des gezeigten guten Willens, ziehen Nutzer vor Gericht.

Am Tag nach dem Hackangriff, hat Coincheck versprochen, jedem davon betroffenen Nutzer das Geld aus dem eigenen Kapital zurückzuerstatten. Die Börse schloss aus, dass sie Insolvenz anmelden müsse. Dabei hat sie hervorgehoben, dass sie sich Mühe gibt, von der FSA als ein registrierter Anbieter von Börsendienstleistungen im Kryptowährungsbereich anerkannt zu werden.

Am Dienstag, den 13. Februar, hat der Nikkei bestätigt, dass einige Nutzer das erste Mal seit dem Hack vor zwei Wochen wieder Abhebungen in Yen machen können. Es wird berichtet, dass Investoren 30 Mrd. Yen abheben wollen.

Reuters berichtete auch, dass 10 Investoren gegen Ende der Woche rechtliche Schritte gegen Coincheck einleiten wollen - ein Versuch ihre Verluste nach dem Hackangriff zu mildern.

Scharfe Kritik für die Nutzung von Hot-Wallets

Nach dem Hackangriff wurde Coincheck scharf dafür kritisiert, die NEM-Coins in einem "Hot-Wallet" online aufbewahrt zu haben. Die gute Praxis im Kryptowährungsbereich gebietet fast schon, dass große Summen von Kryptowährungen in einem Cold-Speicher-Hardware-Wallet aufbewahrt werden.

Mit dem Zugriff auf den privaten Schlüssel des Wallets, konnten die Hacker die NEM-Coins der Nutzer ganz einfach vom Coincheck-Wallet auf ihre Adressen überweisen.

Bericht an FSA abgeliefert

All diese Informationen waren für die FSA, die am Freitag, 2. Februar, die Coincheck-Büros besucht hat, äußerst wichtig. Es gab widersprüchliche Berichte von verschiedenen Medien. Manchen nannten den Besuch eine "Razzia".

Dennoch haben die japanischen Behörden Coincheck aufgefordert, einen vollständigen Bericht über den Vorfall zu übermitteln. Darin soll auch eine Prüfung der Sicherheitsmaßnahmen, die bis zum Hackangriff ergriffen wurden, sowie Verbesserungsvorschläge für die genannten Sicherheitsmaßnahmen, um ähnliche Vorfälle in Zukunft zu verhindern.

Reuters berichtete, dass Coincheck diese Berichte heute früh der FSA hat zukommen lassen.