Bei einem Angriff auf die japanische Börse Coincheck erbeuteten Hacker die Cyber-Devise NEM im Volumen von 534 Millionen Dollar (rund 430 Millionen Euro). Im Folgenden Fragen und Antworten zu diesem Fall:
Was ist NEM?
NEM ist eine im März 2015 vorgestellte Digitalwährung, ihr Name ist eine Abkürzung für "New Economy Movement". Die Entwickler, die sich Pat, Makoto, Gimre, BloodyRookie und Jaguar nennen, sehen sie als Zahlungsmittel, das ähnlich wie Bitcoin nicht von Staaten oder Notenbanken kontrolliert wird. Sie soll schnelle und kostengünstige weltweite Transaktionen ermöglichen. Dem Branchendienst CoinMarketCap.com zufolge ist NEM mit einer Marktkapitalisierung von 8,6 Mrd. Dollar die Nummer zehn der knapp 1500 Kryptowährungen. Aktuell kostet ein NEM etwa 0,95 Dollar.
Wie wurde die Börse Coincheck gehackt?
Viele Details des Angriffs sind noch unklar. Dem für das Tagesgeschäft zuständigen Coincheck-Manager Yusuke Otsuka zufolge wurden am Freitag etwa 523 Mio. NEM auf ein bestimmtes Coincheck-Depot umgebucht. Acht Stunden später registrierte die Börse ungewöhnliche Abflüsse von diesem Konto. Die gestohlenen NEM lagen in sogenannten Hot Wallets.
Was ist eine "Hot Wallet"?
Bei einem Hot Wallet handelt es sich um ein Online-Konto, das anfällig für Hacker-Angriffe ist. Experten warnen, die Aufbewahrung größerer Beträge in Hot Wallets sei ebenso riskant, wie große Bargeld-Summen in der Brieftasche mit sich herumzutragen. Sie raten dazu, "Cold Wallets" zu nutzen. Diese Geräte von der Größe eines USB-Sticks benötigen keine permanente Internet-Verbindung und können beispielsweise in einem Safe gelagert werden.
Wie werden Kryptobörsen in Japan kontrolliert?
Als erster Industriestaat erkannte Japan die Cyber-Währung Bitcoin im April 2017 als gesetzliches Zahlungsmittel an. Seither benötigen Börsen für digitales Geld eine staatliche Lizenz. Die Aufsichtsbehörde FSA verlangt von den Betreibern robuste Computersysteme, die Trennung von Bargeld- und Kryptowährungskonten, eine Identifikationsprüfung der Kunden und Risikomanagement-Systeme. Bislang registrierte die FSA 16 Kryptobörsen, 16 weitere warten auf eine Zusage - darunter Coincheck. Da diese Börse aber bereits vor dem Stichtag im vergangenen Jahr existierte, darf sie ihre Geschäfte bis zur formellen Genehmigung des Antrags weiterführen.
Können die gestohlenen NEM verfolgt werden?
Die NEM-Stiftung, die sich um die Blockchain-Technologie dieser Digital-Währung kümmert, kann nach eigenen Angaben den Weg aller gestohlenen Coins nachverfolgen. Das gestohlene Cyber-Geld sei bis jetzt weder an eine andere Börse noch eine neue Wallet transferiert worden. Außerdem will die Stiftung ein System installieren, dass automatisch Alarm schlägt, wenn die gestohlenen NEM in anderen Wallets auftauchen. Unklar ist jedoch, wie die Besitzer dieser Wallets identifiziert werden könnten.
Wie können sich Investoren vor Hackerangriffen schützen?
Bitcoin-Befürworter pochen darauf, sich von zentralisierten Börsen für Digital-Devisen fernzuhalten. Der Handel über eine solche Plattform widerspreche der Grundidee einer Währung, die ohne Kontrolle von Institutionen wie Behörden, Banken oder Börsen auskommen soll. Außerdem erhöhe die Zahl der Zwischenstationen das Risiko von Missmanagement, Betrug und Hacker-Angriffen.
Experten raten dazu, nur unmittelbar benötigte Beträge auf Hot Wallets zu transferieren. Der Handel mit Cyber-Devisen ist auch über dezentrale Börsen wie Shapeshift, Changelly oder Waves Dex möglich, bei denen das Geld direkt vom Käufer zum Verkäufer geleitet wird, ohne den Umweg über eine Handelsplattform.
Wollen Nutzer digitale Taler in Bargeld tauschen, können sie dies bei anderen Mitgliedern der Kryptowährungsgemeinde, deren Vertrauenswürdigkeit auf Internet-Seiten wie Localbitcoins.com bewertet wird. Eine andere Möglichkeit ist der Weg über eine zentralisierte Börse. Wird hierbei nur der Tausch-Betrag auf ein Hot Wallet transferiert, besteht das Risiko eines Hacker-Angriffs nur für den Zeitraum, in dem der Kunde online ist.