Bitcoin-Debakel bei Mt. Gox: Großer Raub oder schlampige Panne?

Die virtuelle Währung Bitcoin im Wert von fast einer halben Milliarde Dollar ist von einer Börse in Tokio verschwunden. Dabei handelt es sich entweder um den Bankraub des Jahrhunderts oder um eine schlampige Panne - oder eine Kombination aus beidem.

Mark Karpeles, der 28-jährige französische CEO von Mt. Gox, das einst rund 80 Prozent des weltweiten Bitcoin-Handels abwickelte, hat am späten Freitag bei einem Tokioter Bezirksgericht Insolvenz angemeldet. Sein Anwalt sagte, dass fast alle Bitcoins, die sich im Besitz der Börse befanden - 850.000 Stück - verschwunden seien. Karpeles beschuldigte Hacker.

Bei den derzeitigen Bitcoin-Kursen an anderen Börsen würde das bedeuten, dass 473 Millionen Dollar (282 Millionen Pfund) verloren sind - etwa 7 Prozent aller geprägten Bitcoins.

"Wenn der Diebstahl wahr ist", so Campbell Harvey, Professor an der Fuqua School of Business der Duke University, "ist das der größte Bankraub der Geschichte", abgesehen von dem, als Saddam Hussein seinem Sohn 2003 befahl, 1 Milliarde Dollar aus der irakischen Zentralbank abzuheben.

Wie dies geschah, bleibt ein Rätsel. Die meisten Beobachter sind jedoch der Meinung, dass die Nachlässigkeit von Mt. Gox eine Schlüsselrolle bei dem Debakel spielte.

"Als ich mich zum ersten Mal anmeldete, war es eindeutig nicht geeignet, ein Finanzdienstleistungsunternehmen zu sein", sagte Jon Rushman, der an der englischen University of Warwick über Bitcoin forscht und Vorlesungen darüber hält. Aber die Dinge wurden besser, sagte er: "Es war ein Lernprozess, bei dem sie alle möglichen Dinge entdeckt haben, die sie tun sollten, aber nicht taten."

Es gibt keine offizielle Erklärung, die über die Beschuldigung von Hackern und Schwachstellen im System von Mt. Gox hinausgeht.

Ein im Internet kursierendes Dokument, bei dem es sich angeblich um ein im Namen von Mt. Gox erstelltes Krisenstrategiepapier handelt, macht einen "mit der Fehlbarkeit zusammenhängenden Diebstahl, der mehrere Jahre lang unbemerkt blieb" für das Loch verantwortlich. Mt. Gox hat die Echtheit des Dokuments nicht bestätigt.

Laut Ethan Heilman, Forscher an der Boston University, bezieht sich der Satz auf einen Fehler im Bitcoin-Prozess, durch den jemand Mt. Gox vorgaukeln konnte, dass eine Transaktion fehlgeschlagen sei - und sie deshalb immer wiederholen konnte.

Dies, so Heilman und andere, könnte das Verschwinden des Geldes erklären - auch wenn der Fehler schon länger bekannt ist und bei anderen Börsen behoben wurde.

STRECKUNG DER GLAUBWÜRDIGKEIT

Noch problematischer ist ein anderer Teil der angeblichen Erklärung in dem Dokument.

Normalerweise werden die privaten Schlüssel von Bitcoins - ähnlich wie der PIN-Code einer Bank - offline gespeichert, wo Hacker sie nicht abrufen können. Dieser "kalte Speicher" ist nicht mit dem Online-Teil - der heißen Geldbörse - verbunden. In dem Dokument heißt es, dass "der kalte Speicher aufgrund eines Lecks in der heißen Brieftasche ausgelöscht wurde" - eine Aussage, die Experten zufolge keinen Sinn ergibt.

Wenn das stimmt, deutet dies darauf hin, dass der Großteil der Bitcoin-Einlagen von Mt. Gox unbemerkt nach außen gelangte.

Das ist unglaubwürdig, sagt Anthony Hope, der bei dem in Hongkong ansässigen Bitcoin-Unternehmen MatrixVision für die Einhaltung von Vorschriften zuständig ist. Wenn Mt. Gox von dem Fehler wusste, warum haben sie dann nicht ihre Cold Storage überprüft? "Das ist so, als würde man seinen Wein im Keller kühl lagern und dann erfährt man, dass bei einem bestimmten Jahrgang die Korken locker waren", sagt er. "Vermutlich würden Sie in den Keller gehen, um sicherzustellen, dass Ihre Flaschen nicht betroffen sind".

Tomas Forgac von der in Singapur ansässigen Firma Coin Of Sale sagte: "Wenn dies ein langfristiges Leck war, das unbemerkt blieb, zeigt es ein unglaubliches Maß an Inkompetenz."

'TAUSENDE VON SOCKEN'

Wenn die Bitcoins gestohlen wurden, hätten der oder die Diebe mehrere Möglichkeiten gehabt, sie in Bargeld umzuwandeln, sagte Heilman von der Boston University.

Sie hätten einen "Mischdienst" nutzen können, um eine Gruppe von Geldern mit denen anderer Leute zu mischen. Sie hätten auch einen Dienst wie localbitcoins.com nutzen können, um Bitcoins persönlich gegen Bargeld einzutauschen. "Es gibt viele Möglichkeiten, sich Geld auszahlen zu lassen, obwohl es schwierig wäre, so viele Bitcoins zu horten", sagte er.

Dazu, so Charles McFarland, Forschungsingenieur beim Online-Sicherheitsunternehmen McAfee, müssten der oder die Diebe ihre Spuren verwischen, indem sie die Bitcoins verteilen, bevor sie sie in Bargeld umwandeln.

Der Versuch, dies von einer einzigen Bitcoin-Brieftasche aus zu tun, wäre so, als würde man Tausende von Socken in einen Trockner stopfen, während alle anderen nur ein einziges Paar hineinwerfen.

"Aus diesem Grund ist es eine sichere Wette zu sagen, dass die gestohlenen Bitcoins höchstwahrscheinlich in zahlreichen Wallets ausgezahlt werden, damit sich jede Transaktion zwischen den Bäumen verstecken kann", sagte McFarland. Das würde es "teuer, wenn nicht gar unmöglich machen, den Weg zu verfolgen".

Um herauszufinden, ob es sich um Diebstahl, Fahrlässigkeit oder beides handelt, wird es einige Zeit dauern, und vielleicht wird es nie dazu kommen. US-Bundesstaatsanwälte haben Mt. Gox - und andere Bitcoin-Unternehmen - vorgeladen, um Informationen über eine Reihe von störenden Cyberangriffen zu erhalten.

Aber Bitcoin ist ein unregulierter Wirtschaftszweig, der keine technischen Prüfungen oder Risikomanagementverfahren erfordert - und nur wenige Möglichkeiten bietet, diejenigen strafrechtlich zu verfolgen, die möglicherweise illegal gehandelt haben, sagt Zennon Kapron, der ein Finanzberatungsunternehmen in Shanghai leitet.

"Das Bedauerliche daran ist, dass wir vielleicht nie genau erfahren werden, wie es dazu gekommen ist", sagt er.