Coinchecks Geschichte: Wie man sich vom "Größten Raubzug in der Geschichte" zurück ins Leben schwingt

Diejenigen, die während dem Hack von Mt. Gox 2014 Anlagen in Bitcoin hielten haben eine der turbulentesten Zeiten in der Geschichte von Krypto und einige der schwärzesten Tage im Ökosystem miterlebt. Doch der Fall Mt. Gox ist nichts im Vergleich zum gewaltigsten Hacker-Angriff auf eine einzelne Börse wie der von Coincheck, eine ebenfalls japanische Krypto-Tauschplattform.

Obwohl die Diebe hier mit einer beträchtlich höheren Summe davonkamen, waren die Auswirkungen für den restlichen Krypto-Markt sehr viel weniger dramatisch. Haben wir seit dem vorhergegangen Hack etwas gelernt? Oder ist Markt angesichts der letzten Tragödien nur sicherer und aufmerksamer geworden?

Durch eine seltsame Wendung des Schicksals scheint Coincheck ein Angebot von einer japanischer Broker-Firma auf den Tisch gelegt bekommen zu haben. Monex soll anbieten, einen Großteil der Aktienanteile der Krypto-Börse aufzukaufen.

Ungeachtet der Auswirkungen und weiteren potenziellen Nachwehen des Angriffes ist es wichtig, sich die letzten Monate vor Augen zu führen, um zu sehen, wie dieser 523 Mio. NEM-Coin-Hack, der am 26. Januar etwa 429 Mio. Euro wert war, die Entwicklungen in Japan und im Rest der Welt geprägt hat.

"Größter Raubzug in der Geschichte der Menschheit"

Die Nachwehen des Falls Mt. Gox liegen in den düsteren Machenschaften und den verborgenen Fakten begründet, die den Fall umspinnen. Coincheck allerdings ging sehr viel besser mit dem Angriff um; die Leiter der Börse schafften es nicht nur, ihre Investoren zu halten, sondern versprachen ihnen sogar eine Rückerstattung der verlorenen Wertanlagen.

Es begann am 26. Januar, als Coincheck sämtliche NEM-Einlagerungen bei der Börse einfror.

Später am Tag, als sich die Vermutungen um einen Angriff und Spannungen verdichteten, gab der Präsident der NEM-Stiftung zu, dass es tatsächlich einen Hacker-Angriff gegeben hatte und beschrieb den Diebstahl als "größten Raubzug in der Geschichte der Menschheit". In Summe war der Coincheck-Diebstahl rund 40,7 Mio. Euro teuerer, da die entwendeten Wertanlagen von Mt. Gox auf einen Wert von rund 850,000 BTC geschätzt werden, was damals einem Äquivalent von rund 385 Mio. Euro entsprach.

Weitere Einzelheiten

kamen an die Oberfläche, nachdem das Eindringen von der Börse bestätigt wurde, unter anderem soll er um 3 Uhr morgens nach lokaler Zeit am 26. Januar stattgefunden haben. Die Medien ebenso wie potenziell betroffene Nutzer von Coincheck stürzten sich auf die Nachrichten.

Später am Tag wurde bekannt, dass 523 NEM-Coins entwendet wurden, die an jenem 26. Januar einen Wert von etwa 435 Mio. Euro hatten. Die Coins wurden mit diversen unautorisierten Transaktionen von einer Hot Wallet aus gestohlen.

Die Nachricht des Angriffs breitete sich schnell über die offiziellen Kanäle aus, einschließlich der ausgestrahlten Pressekonferenz, in welcher Einzelheiten über die Art und Weise, wie der Hack ablief zusammengesetzt wurden. Im Gegensatz zu Mt. Gox gab es wenig Unklarheiten über den Ablauf des Angriffs. Coincheck erklärte während der Pressekonferenz sehr klar, was passiert war und wie man darauf reagieren würde.

Die Schlüsselinformationen, die von Coincheck in der ersten öffentlichen Stellungsnahme zur Verfügung gestellt wurden, sind unter anderem:

  • Der Hack betraf NEM-Coins,

  • Die Hacker waren in der Lage, die privaten Schlüssel für die heiße Wallet, zu stehlen, in welcher die NEM-Coins gelagert waren;

  • Das gestohlene Geld stammt von einem Kunden der Börse; und

  • als Coincheck den Einbruch bemerkte, stoppten sie Abhebungen in der Hoffnung, den Abfluss an Wertanlagen zu stoppen.

Das größte Problem, das sich aus den zur Verfügung gestellten Informationen ergab, war, dass Coincheck seine NEM-Analgen in einer einfachen heißen Wallet gesichert hatte, anstatt eine sicherere Multisig-Wallet zu verwenden.

Die Börse gibt an, dass die Sicherheitsmaßnahmen je nach Coin variieren.

Andere Kryptowährungen, die auf der Seite gelistet sind, waren wohl in Multisig Wallets gelagert - allerdings nicht die NEM-Coins. Auch auf Drängen der Medien hin beharrte das Unternehmen darauf, dass die Sicherheitsstandards nicht unzureichend seien, auch wenn der unzureichende Multisig-Schutz für NEM dieser Aussage widerspricht.

Coincheck sagte, dass sie die gestohlenen Anlagen im Blick hatten und sich bewusst waren, wo diese gelagert waren, auch für Zwecke der Nachverfolgung. Die Tauschbörse drückte ihr Anliegen aus und betonde, dass sie versuchen werden, die 260.000 von dem Hack betroffenen Nutzer auszubezahlen sowie die Sicherheitsmaßnahmen zu erhöhen, damit die Geschäfte wie gewohnt weitergeführt werden können.

Geschäftsführer Koichiro Wada sagte:

"Neben der Verstärkung der internen Überwachung als Maßnahme gegen unbefugten Zugriff von außen, wie in diesem Fall, führen wir eine Sicherheitsüberwachung durch externe Fachinstitutionen durchführen. Diese werden sich auf die Sicherheit der Finanzsysteme und Cybersicherheit konzentrieren."

Zurückzahlung der gestohlenen Anlagen

Coincheck folgt seinem Vorsatz, die gestohlenen Wertanlagen zu ersetzen und arbeitet an Plänen zur Ausbezahlung aller 260.000 Opfer des NEM-Hacks.

Am 12. März kündigte Coincheck außerdem folgende Entschädigung-Maßnahmen an:

  • Es wird effektiv am 12. März beginnen.

  • Die Entschädigungen summieren sich auf 88.549 JPY x der gehaltenen Menge um 23:59:59 JST am 26. Januar 2018.

  • Qualifikationen für die Entschädigung: Nutzer der Plattform im Besitz von NEM um 23:59:59 JST am 26. Januar 2018.

Coincheck bestätigte außerdem, dass die Geschäfte des Unternehmens weitergeführt und kein Konkurs angemeldet würde. Die Maßnahmen stehen quasi in perfektem Gegensatz zu der Art und Weise, wie Mt. Gox mit dem Hack und seinen Verpflichtungen gegenüber seinen betroffenen Nutzern damals umging; viele warten noch immer auf Entschädigung von dem Hack 2014.

Während sich der Staub nach dem Hack langsam legt, reagieren die Märkte erstaunlich positiv.

Noch erstaunlicher war die Entwicklung des NEM-Preises nach der Ankündigung von Coincheck zur Entschädigung seine Investoren. Der Preis stieg um beinahe 30 Prozent.

NEM

Image source: Coinmarketcap

Reaktion der japanischen Regulatoren

Weniger erstaunlich waren die Reaktionen der japanischen Regulatoren. Das Land war bereits zum Opfer eines größten Krypto-Hacker-Angriffes mit Mt. Gox geworden. Jetzt geschah das Gleiche wieder, nur noch größer.

Japans Finanzminister Taro Aso bestätigte angesichts des Angriffes eine Untersuchung der Börse durch die Börsenaufsichtsbehörde des Landes (FSA). Daraufhin gab Coincheck seine Aufzeichnungen an die FSA weiter und deutet das Vorhaben an, sich nach der Kompromittierung innerhalb der regulatorischen Grenzen zu bewegen.

Während die Börse weiterhin mit den Regulatoren und den Auswirkungen des Hacks selbst beschäftigt ist, inklusive der Aufgabe, Gelder für die Rückzahlung aufzutreiben, kämpft sie außerdem gegen diverse eingereichte Nutzerklagen.

Wunsch auf Rückerstattung

Da der März ohne erfolgreiche Kompensationen anlief, haben 132 Nutzer von Coincheck damit begonnen, eine Sammelklage einzureichen und eine Rückzahlung ihrer verlorenen Geldanlagen zu verlangen. Die Sammelklage kommt zu den 10 anderen Nutzerklagen hinzu, die bereits Mitte Februar eingereicht wurden.

Weiteres Kopfzerbrechen brachte Coincheck die Entscheidung der japanischen Regulatoren, den Angriff als Katalysator für die Einleitung tiefgehender Untersuchungen in die Arbeitsweisen von Krypto-Börsen innerhalb des Landes zu nehmen.

Sieben Börsen wurden von den Aufsehern wegen mangelnder Sicherheitsmaßnahmen bestraft und zwei komplett suspendiert. Dazu gehörte auch Coincheck.

Wort halten

Trotz der Auswirkungen des Hacks und der Rückschläge aus den Gerichtsverfahren und mit der FSA begann Coincheck ab dem 12. März mit der Einführung eines Plans, um seine Nutzer zu entschädigen. Am 9. März leitete es auch teilweise seine Trading-Geschäfte wieder ein.

Die Börse öffnete Abhebungen für einige der wichtigsten Kryptowährungen und bekräftigte ihre Absicht, ihr Geschäftsmodell zu verbessern. Das Statement liest sich folgendermaßen:

"Wir werden die eingeleiteten Maßnahmen ernsthaft und ehrenvoll verfolgen, intensiv über uns selbst reflektieren und auf drastische Weise unser internes Kontrollsystem und Managementkontrollsystem sowie unsere Managementstrategie überdenken, um unsere Kunden besser zu schützen."

Ein Ausweg

Das aktuellste Kapitel von Coincheck erzählt von einem Angebot von Monex. Die Handelsplattform möchte Coincheck aufkaufen für "Billionen von Yen”.

Unter Bezugnahme auf unbekannte Quellen schreibt Nikkei Asian Review, dass Monex wohl angeboten hat, Hauptanteilseigner von Coincheck zu werden. Monex wird mit 708,5 Mio. Euro bewertet und scheint darauf zu hoffen, Coincheck wieder voll funktionsfähig zu machen.

Eine neue Art der Handhabung

Die Geschichte von Mt. Gox prägt auch Jahre später noch den Kryptowährung-Markt. Erst vor einigen Wochen gingen Gerüchte herum, dass ein Abverkauf von Krypto-Anlagen durch Mt. Gox' Treuhändler Nobuaki Kobayashi für einen dreimonatigen Preisabfall im Krypto-Marktes verantwortlich sei.

Auch wenn der Coincheck-Hack finanziell verheerender war, wurde er am Markt nicht so stark gespürt.

Die Erfahrungen, die man bereits bei dem Angriff auf Mt. Gox gemacht hatte, durchdringen noch immer jeden Sektor des Kryptowährung-Markt und speziell die Leiter der Krypto-Börsen.

Die ebenfalls japanische Börse Coincheck hatte sicher ebenfalls ihre Lehren aus dem monumentalen Hack damals 2014 gezogen und wichtige Punkte erkannt.

Es ist ebenfalls wichtig anzumerken, dass diese Hacks nichts mit Sicherheitslücken zu tun hatten, sonder eher durch mangelhaftes Unternehmertum bedingt wurden, wie der Journalist

Im Grunde sind die Verbrechen also durch die Umstände bedingt gewesen und nicht durch die zugrunde liegenden Technologien. Ebenso wie man nicht die Banknoten bei einem Banküberfall beschuldigt, treffen auch Blockchain und Kryptowährungen keine Schuld hier; auch wenn Steve Hanke, Professor für angewandte Wirtschaft an der John Hopkins University, anderer Meinung ist.

Hacks sind, wie es scheint, ein Teil des Marktes für Kryptowährung, aber sie wollen verstanden werden. Japans Mitwirken als Regulator ist positiv, und garantiert die Sicherheit an den Börsen und auch Coinchecks Entscheidung, den Hack direkt zu konfrontieren, ist positiv anzusehen.