Nach einem der größten Diebstähle von Cyber-Devisen nimmt Japans Finanzaufsicht die Kryptobörsen des Landes an die kurze Leine: Die von Hackern angegriffene Handelsplattform Coincheck müsse binnen zwei Wochen einen Bericht zu dem Vorfall vorlegen, teilte die Behörde FSA am Montag mit. Zudem müsse die Börse einen Maßnahmenkatalog präsentieren, um einen ähnlichen Raub in Zukunft zu verhindern.
Unabhängig davon werde die FSA bei Bedarf auch andere Krypto-Börsen unter die Lupe nehmen. Am Freitag hatte Coincheck den Handel alle Transaktionen mit virtuellen Währungen außer Bitcoin ausgesetzt, nachdem Hacker Coins der Cyber-Devise Nem im Volumen von 534 Millionen Dollar erbeutet hatten.
„Es ist seit langem bekannt, dass Kryptowährungen ein solides System sind, Kryptobörsen dagegen nicht“, sagte Analyst Makoto Sakuma vom Research-Haus NLI. „Dieser Vorfall zeigt, dass das Problem keineswegs gelöst ist. Wenn Coincheck beim Krisenmanagement versagt, könnte dies den Kryptowährungsboom dämpfen.“ Dem Branchendienst CoinMarketCap.com zufolge war der Nem-Kurs nach Bekanntwerden des Raubes am Freitag von 1,02 auf 0,79 Dollar eingebrochen. Am Montag kostete die Cyber-Devise 0,95 Dollar. Der Kurs der ältesten und wichtigsten Digital-Währung Bitcoin reagierte kaum und lag zu Wochenbeginn bei 11.265 Dollar.
Das bei Coincheck gestohlene Digital-Geld lag in Online-Depots, sogenannten Hot Wallets. Außerdem verzichtet Coincheck bislang auf das sogenannte Multi-Signatur-System, das Hacker-Angriffe erschwert. Coincheck will nach eigenen Angaben den Geschädigten knapp 90 Prozent der gestohlenen Nem-Coins ersetzen. Die FSA betonte allerdings, es sei bislang unklar, ob die Börse über die dafür notwendigen Mittel verfüge.
Die Nem-Stiftung, die sich um die Blockchain-Technologie dieser Digital-Währung kümmert, kann nach eigenen Angaben den Weg aller gestohlenen Coins nachverfolgen. Das gestohlene Cyber-Geld sei bislang weder an eine andere Börse noch eine neue Wallet transferiert worden. Allerdings habe die Stiftung keine Möglichkeit, den Geschädigten die gestohlenen Nem-Coins zurückzugeben.
Der bekannteste Hacker-Angriff auf eine Krypto-Börse ist der Cyber-Einbruch bei Mt.Gox im Jahr 2014, der seinerzeit weltgrößten Handelsplattform für Bitcoin. Etwa 25.000 Kunden verloren rund 650.000 Bitcoin im aktuellen Wert von 7,3 Milliarden Dollar.
Die staatliche Regulierung von Digitalwährungen und des Handels mit ihnen steckt noch in den Kinderschuhen. In Japan benötigen Kryptobörsen erst seit knapp einem Jahr eine Lizenz. Die Handelsplattformen, die wie Coincheck schon vorher existierten, dürfen ihre Geschäfte bis zur formellen Genehmigung des Antrags weiterführen. Bislang registrierte die japanische FSA 16 Kryptobörsen, 16 weitere warten auf eine Zusage.
In China und Südkorea, neben Japan Hochburgen des Handels mit digitalen Währungen, haben die Behörden ihre Gangart ebenfalls verschärft. In China gaben daher im Herbst einige Börsen auf. Südkorea denkt über eine Schließung aller Handelsplätze des Landes nach. Die Regulierung von Bitcoin & Co. soll auch Thema beim anstehenden Gipfeltreffen der 20 führenden Industrie- und Schwellenländer (G20) im März werden.
Reuters geht in einem Artikel näher auf den Diebstahl bei Coincheck ein:
WAS IST NEM?
Nem ist eine im März 2015 vorgestellte Digitalwährung, ihr Name ist eine Abkürzung für „New Economy Movement“. Die Entwickler, die sich Pat, Makoto, Gimre, BloodyRookie und Jaguar nennen, sehen sie als Zahlungsmittel, das ähnlich wie Bitcoin nicht von Staaten oder Notenbanken kontrolliert wird. Sie soll schnelle und kostengünstige weltweite Transaktionen ermöglichen. Dem Branchendienst CoinMarketCap.com zufolge ist Nem mit einer Marktkapitalisierung von 8,6 Milliarden Dollar die Nummer zehn der knapp 1500 Kryptowährungen. Aktuell kostet ein Nem etwa 0,95 Dollar.
WIE WURDE DIE BÖRSE COINCHECK GEHACKT?
Viele Details des Angriffs sind noch unklar. Dem für das Tagesgeschäft zuständigen Coincheck-Manager Yusuke Otsuka zufolge wurden am Freitag etwa 523 Millionen Nem auf ein bestimmtes Coincheck-Depot umgebucht. Acht Stunden später registrierte die Börse ungewöhnliche Abflüsse von diesem Konto. Die gestohlenen Nem lagen in sogenannten Hot Wallets.
WAS IST EINE „HOT WALLET“?
Bei einem Hot Wallet handelt es sich um ein Online-Konto, das anfällig für Hacker-Angriffe ist. Experten warnen, die Aufbewahrung größerer Beträge in Hot Wallets sei ebenso riskant, wie große Bargeld-Summen in der Brieftasche mit sich herumzutragen. Sie raten dazu, „Cold Wallets“ zu nutzen. Diese Geräte von der Größe eines USB-Sticks benötigen keine permanente Internet-Verbindung und können beispielsweise in einem Safe gelagert werden.
WIE WERDEN KRYPTOBÖRSEN IN JAPAN KONTROLLIERT?
Als erster Industriestaat erkannte Japan die Cyber-Währung Bitcoin im April 2017 als gesetzliches Zahlungsmittel an. Seither benötigen Börsen für digitales Geld eine staatliche Lizenz. Die Aufsichtsbehörde FSA verlangt von den Betreibern robuste Computersysteme, die Trennung von Bargeld- und Kryptowährungskonten, eine Identifikationsprüfung der Kunden und Risikomanagement-Systeme. Bislang registrierte die FSA 16 Kryptobörsen, 16 weitere warten auf eine Zusage - darunter Coincheck. Da diese Börse aber bereits vor dem Stichtag im vergangenen Jahr existierte, darf sie ihre Geschäfte bis zur formellen Genehmigung des Antrags weiterführen.
KÖNNEN DIE GESTOHLENEN NEM VERFOLGT WERDEN?
Die Nem-Stiftung, die sich um die Blockchain-Technologie dieser Digital-Währung kümmert, kann nach eigenen Angaben den Weg aller gestohlenen Coins nachverfolgen. Das gestohlene Cyber-Geld sei bislang weder an eine andere Börse noch eine neue Wallet transferiert worden. Außerdem will die Stiftung ein System installieren, dass automatisch Alarm schlägt, wenn die gestohlenen Nem in anderen Wallets auftauchen. Unklar ist jedoch, wie die Besitzer dieser Wallets identifiziert werden könnten.
WIE KÖNNEN SICH INVESTOREN VOR HACKERANGRIFFEN SCHÜTZEN?
Bitcoin-Befürworter pochen darauf, sich von zentralisierten Börsen für Digital-Devisen fernzuhalten. Der Handel über eine solche Plattform widerspreche der Grundidee einer Währung, die ohne Kontrolle von Institutionen wie Behören, Banken oder Börsen auskommen soll. Außerdem erhöhe die Zahl der Zwischenstationen das Risiko von Missmanagement, Betrug und Hacker-Angriffen.
Experten raten dazu, nur unmittelbar benötigte Beträge auf Hot Wallets zu transferieren. Der Handel mit Cyber-Devisen ist auch über dezentrale Börsen wie Shapeshift, Changelly oder Waves Dex möglich, bei denen das Geld direkt vom Käufer zum Verkäufer geleitet wird, ohne den Umweg über eine Handelsplattform.
Wollen Nutzer digitale Taler in Bargeld tauschen, können sie dies bei anderen Mitgliedern der Kryptowährungsgemeinde, deren Vertrauenswürdigkeit auf Internet-Seiten wie Localbitcoins.com bewertet wird. Eine andere Möglichkeit ist der Weg über eine zentralisierte Börse. Wird hierbei nur der Tausch-Betrag auf ein Hot Wallet transferiert, besteht das Risiko eines Hacker-Angriffs nur für den Zeitraum, in dem der Kunde online ist.