Digital Life
19.01.2018

Die spektakulärsten Bitcoin-Diebstähle 2017

Vom Hack eines Heim-PCs der Handelsbörse Bithumb bis hin zum geplünderten Zahlungssystem des Marktplatzes Nicehash: Das waren die spektulärsten Bitcoin-Diebstähle 2017.

Seit 2011 konnten Cyberkriminelle fast eine Million Bitcoin erbeuten. Sie wären heute etwa vier Milliarden US-Dollar wert, wie der Sicherheitslösungsanbieter Eset berichtet. Im vergangenen Jahr haben sich zahlreiche Diebstähle abgespielt und dabei kamen verschiedenste Methoden zum Einsatz. Neben Online-Crypto-Wallets nahmen Angreifer im vergangenen Jahr auch regelmäßig Kryptowährungshandelsbörsen mit DDoS-Attacken ins Visier und attackierten Insider und Investoren. Dafür griffen sie unter anderem auf Social Engineering wie Phishing und Fake-Apps zurück.

Kryptowährungen haben 2017 einiges abbekommen. Das lässt erst einmal nichts Gutes für das neue Jahr erhoffen“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „Doch die zahlreichen Vorfälle bedeuten auch, dass der Cybersicherheit von virtuellen Währungen nun – zu Recht – mehr Aufmerksamkeit geschenkt wird.“ Der slowakische Hersteller von Sicherheitssoftware Eset hat die Aktivitäten genau beobachtet und einige der spektakulärsten Diebstähle und Angriffe herausgegriffen.

Gekaperter PC

Im Februar 2017 gelang es Cyberkriminellen etwa, den Heim-PC eines Angestellten der südkoreanischen Handelsbörse Bithumb, einer der geschäftigsten Handelsplattformen für Bitcoin und Ether, zu kapern. So erlangten sie Zugang zu den Daten von 30.000 Bithumb-Kunden. Diese nutzten sie für Betrügereien, mit denen sie am Ende Bitcoin im Wert von einer Million US-Dollar erbeuteten.

Hochsaison für Kryptobetrüger war allerdings der Sommer: Im Juli stahlen Cyberkriminelle Ether im Wert von etwa 7,4 Millionen US-Dollar während eines sogenannten ICOs (Initial Coin Offering) beim Kryptowährungs-Trading-Start-ups CoinDash. Es gelang den Kriminellen dabei, Investoren zu täuschen, sodass diese ihr Geld in Ether an eine betrügerische Ethereum-Depotadresse sendeten.

Sommer war Hochsaison

Nur wenige Tage später wurden Ether im Wert von 8,4 Millionen US-Dollar inmitten eines anderen ICOs gestohlen. Dieses Mal war die Ethereum-Plattform Veritaseum beteiligt. Die Kriminellen stahlen zunächst Plattform-Token, welche in Ether umgewandelt werden sollten. Noch während der ICO im Gange war, profitierten die Cyber-Diebe schon von ihrem Hack.

Im selben Monat machte ein Code-Fehler in Parity, einer bekannten Ethereum Wallet, den Diebstahl von rund 150.000 Ethereum-Kryptowährungstoken möglich. Zu diesem Zeitpunkt entsprach das einem Wert von etwa 30 Millionen US-Dollar. Ein offensichtlicher Code-Fehler führte bei Parity außerdem dazu, dass Ether im Wert von 280 Millionen US-Dollar eingefroren wurden. Ein normaler User ohne besondere Zugriffsrechte löste die Panne aus.

Im August wurden potenzielle Enigma-Investoren durch eine hinterhältige Betrugsmasche um ihr Geld gebracht. Enigma ist eine weitere Ethereum-Plattform. Während die Plattform für einen ICO vorbereitet wurde, gelang es Betrügern nichtsahnende Trader zu täuschen, indem ihnen ein Pre-Sale von Ethereum-Token versprochen wurde. Die Opfer überwiesen insgesamt etwa 500.000 US-Dollar in Form von Kryptowährung.

Social Engineering

Im November gab der in Hong Kong ansässige Tether-Operator bekannt, dass aus seinen Kassen Token im Wert von rund 31 Millionen US-Dollar gestohlen wurden. Im Dezember plünderten Kriminelle das Zahlungssystem des in Slowenien ansässigen, Kryptowährung schürfenden Marktplatzes NiceHash. Sie stahlen etwa 4.700 Bitcoin im Wert von etwa 64 Millionen US-Dollar. Der Cyberangriff wurde mittels Social Engineering durchgeführt. Die Angreifer schafften es, mit Hilfe der Login-Daten eines Technikers des Unternehmens ins System zu gelangen.

Betrüger schlagen nicht nur per Hacking und Malware zu, sondern auch durch Phishing-Mails oder gefälschte Apps, die immer wieder im Google Play Store zu finden sind. Wie bei anderer Software auch sollten Nutzer Apps daher vom offiziellen Anbieter herunterladen oder den Link des Anbieters von seiner Webseite in den jeweiligen App-Store benutzen. Es bleibt abzuwarten, ob es 2018 bezüglich Bitcoin-Dieben ein ähnlich turbulentes Jahr wie 2017 wird.