Bitcoin-Diebstahl: Eine halbe Million US-Dollar weg?

Auch virtuelles Bargeld ist anscheinend nicht vor Diebstahl sicher. Ein Nutzer der virtuellen Währung Bitcoin meldet jedenfalls einen hohen Verlust.

In Pocket speichern vorlesen Druckansicht 457 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Florian Hofmann

Das Bitcoin-Projekt gerät momentan in den Ruf, mit der ersten dezentralen kryptografischen Währung das "wohl gefährlichste Projekt" der Open-Source-Welt ins Leben gerufen zu haben. Das wachsende Publikum des Projekts, das sich selbst als "Peer2Peer-Währung" bezeichnet, und die steigenden Wechselkurse lassen offenbar auch Langfinger nicht unbeeindruckt. Im offiziellen Forum wurde erstmals ein Fall von Bitcoin-Diebstahl berichtet. Ein Benutzer, der sich als Early Adopter bezeichnet, behauptet, ihm seien über Nacht etwa 25.000 Bitcoins (aktueller Wert rund 500.000 US-Dollar) gestohlen worden. Die öffentlich zugänglichen Informationen des Bitcoin-Netzes weisen auch tatsächlich den Transfer von 25.000 Bitcoins aus.

Findet ein solches Verbrechen in der realen Welt statt, können die Banken das Konto des Täters einfrieren und seine Identität feststellen, zumindest im Prinzip. Selbst wenn der Täter entkäme, wäre es möglich, dass das Opfer sein Geld zurückerhält, indem die Transaktion rückgängig gemacht wird. Die virtuelle Währung Bitcoin ist hingegen so angelegt, dass Transaktionen unumkehrbar sind, dass es keine zentrale Instanz gibt und dass Adressen (quasi die Kontonummern) weitgehend anonym sind – scheinbar schlechte Karten für das Opfer.

In der Praxis lässt sich die Anonymität der Bitcoins aber nicht immer aufrechterhalten. Zwar kann jeder Benutzer eine beliebige Anzahl von Bitcoin-Adressen generieren und seine Identität geheim halten, solange er diese Adressen nur innerhalb des Bitcoin-Netzes verwendet. Aber sobald er einen Transfer mit dem Rest der Welt abwickelt, muss er in den meisten Fällen zumindest eine der Adressen mit einer realen Identität verknüpfen. Dies geschieht zum Beispiel durch die Angabe einer Empfangsadresse bei einer Onlinebestellung.

Auf der Bitcoin-Homepage wird deshalb ausdrücklich empfohlen, für jede eingehende Transaktion eine neue Adresse zu verwenden. Dadurch schützt man zum einen die eigene Anonymität, da die neue Adresse für alle bis auf die an der Transaktion Beteiligten mit keiner Identität verknüpft ist. Zum anderen erhöht man die Sicherheit des Sendenden, da die Identität des Empfängers und damit der Verwendungszweck für Außenstehende verborgen bleibt.

Auch um Bitcoins in andere Währungen zu tauschen, muss der Nutzer seine Identität preisgeben. Dies gilt sowohl für die großen Tauschbörsen wie Mt Gox als auch für den privaten Handel. Weil die gesamte Transaktionshistorie öffentlich einsehbar ist, lässt sich mit etwas Aufwand der Weg der gestohlenen Bitcoins verfolgen. Die Anonymität ist jedoch ein zweischneidiges Schwert: So kann das Opfer zwar beweisen, dass es die betroffenen Bitcoins zu einem bestimmten Zeitpunkt besessen hat, – aber es kann nicht beweisen, dass die Adresse, an die die Bitcoins überwiesen wurden, nicht eine von seinen eigenen ist. (ad)