Rheinland-Pfalz: Justiz um Bitcoin-Drogengeld im Millionenwert erleichtert
"Not your keys, not your coins": Der Justiz in Rheinland-Pfalz wurde eine beschlagnahmte Wallet mit rund 757 Bitcoins von Unbekannten fast komplett geleert.
Eine von der rheinland-pfälzischen Justiz beschlagnahmte Bitcoinwallet mit Drogengeld in Millionenhöhe ist von Unbekannten fast komplett leergeräumt worden. Ursprünglich seien 757 Bitcoins, umgerechnet rund 33,6 Millionen Euro, auf den Adressen der Wallet gewesen, erklärte der Koblenzer Generalstaatsanwalt Jürgen Brauer auf Anfrage von heise online. Die Wallet befand sich demnach auf Hardware, die bei Ermittlungen gegen den 2016 von Netz genommenen Darknet-Drogenmarktplatz "Chemical Love“ beschlagnahmt wurde. Zuerst hatte die Zeitung Rheinpfalz über den Bitcoinverlust berichtet.
Kein Zugriff auf verschlĂĽsselte Wallet
Der Besitzer der beschlagnahmten Hardware wurde 2017 als Hauptangeklagter vom Landgericht Landau wegen Drogenhandels zu fast 15 Jahren Haft verurteilt. Nach Überzeugung der Richter hatte er mit Chemical Love den bis dahin größten Online-Shop für illegale Drogen in Deutschland aufgebaut. Für mehr als 5300 Drogengeschäfte sollte er dem Staat erst 10 Millionen Euro und nach einem späteren Urteil in einem Berufungsprozess immerhin noch 1,5 Millionen Euro zahlen, schreibt die dpa.
Zugreifen konnte die Justiz aber nicht auf den Bitcoinschatz: Die Wallet sei passwortgeschützt verschlüsselt. Entschlüsselungsversuche der Justiz seien fehlgeschlagen, erklärte Generalstaatsanwalt Brauer. Am 1. März 2017 wurden seinen Angaben zufolge erstmals unberechtigt circa 264 Bitcoin wegtransferiert. Ende 2019 seien dann nochmals 489 Bitcoin auf neue Adressen bewegt worden. Wer das Geld abgeräumt haben könnte, auf welchen Adressen genau es lag und ähnliche Details teilte die Staatsanwaltschaft nicht mit. Diese Fragen stünden in engem Zusammenhang mit einem laufenden Ermittlungsverfahren und sie wolle den Ermittlungszweck nicht gefährden, hieß es.
"Not your keys, not your coins"
Technisch gesehen hat die Justiz erfahren müssen, was das Szenesprichwort "Not your keys, not your coins" in der Praxis bedeutet. Die Beschlagnahmung eines Geräts mit einer verschlüsselten Wallet darauf heißt nämlich keineswegs, dass die Coins damit auch sicher vor Zugriff verwahrt sind. Für das dezentrale Bitcoinsystem zählt keine Beschlagnahme, sondern dass bei einer Transaktion von Guthaben die kryptografischen Signaturen enthalten sind, die die Kenntnis der zugehörigen privaten Schlüssel beweisen. Wer diese Keys kennt, kann über das Geld verfügen. Und den Behörden bleiben dann nur leere Adressen mit kompromittierten Schlüsseln.
Möglicherweise hat der Verurteilte eine sogenannte deterministische Wallet-Anwendung genutzt, was heutzutage eigentlich Standard ist. Die errechnet alle ihre Schlüssel auf Basis einer kryptografischen Seed. Diese Seed wird wiederum aus einer Liste von englischen Wörtern erzeugt (Mnemonic Phrase), die ein relativ praktisches Backup ergibt. Wer die Wortfolge kennt, etwa weil sie einem aus dem Gefängnis übermittelt wurde, könnte damit eine verlorene Wallet leicht wiederherstellen – beziehungsweise wie in diesem Fall den Staat um Beschlagnahmegut erleichtern. Ebenfalls könnte der Verurteilte auch die Schlüssel in Form einer Paper Wallet, also sprich eines Papierausdrucks, für andere Personen greifbar hinterlegt haben.
(axk)