Lassen sich Bitcoins stehlen?

Kann man Bitcoins stehlen? Eine Währung die nur virtuell auf Computern existiert? Die mediale Berichterstattung lässt jedenfalls vermuten, dass das Stehlen von Bitcoins möglich ist. Zwischenzeitlich finden sich dutzende Berichte über erfolgreiche Raubzüge bei denen große Summen an Bitcoins gestohlen wurden. Einer der wohl größten Raubzüge hat sich Ende 2013 ereignet. Dem illegalen Online-Marktplatz Sheep Marketplace wurden Bitcoins im Wert von über $100 Millionen entwendet. Doch wie lassen sich Bitcoins stehlen? Dieser Beitrag beleuchtet das Vorgehen der Bitcoin Diebe aus dem Vorfall von 2013.

Beim Raub des Sheep Marketplace handelte es sich entweder um einen Insider oder Hacker, der die virtuelle Währung aller Kunde entwendete. Dabei ist ein Bitcoin Raub nicht selten. Erst im August 2016 wurden der Bitcoin-Börse Bitfinex 120.000 Bitcoins im Gesamtwert von umgerechnet 58 Millionen Euro entwendet. Alles Gelder von Kunden der Bitcoin-Börse.

Disclaimer: Dieser Beitrag möchte eins nicht sein. Eine Anleitung zum Stehlen von Bitcoins. Viel mehr wird beschrieben, wie der Bitcoin Diebstahl 2013 durchgeführt wurde und welche Methoden die Verbrecher einsetzen. Wer die Risiken von Bitcoin kennt, kann sich als Nutzer vor einem Diebstahl der Bitcoins schützen. RandomBrick.de und der Autor übernehmen keine Haftung für etwaig begangene Straftaten.

Wie stiehlt man Bitcoins?

Zwischenzeitlich gab es dutzende Diebstähle und Überfälle, bei denen Bitcoins entwendet wurden. Größe ist dabei kein Garant für Sicherheit. MyBitcoin, ein „Wallet“ Service der Bitcoins wie in einem Bankkonto speichert, verschwand mit Bitcoins im Wert von etwa $1 Million. Auch viele der namhaften Bitcoin-Börsen wie Mt. Gox und die zwischenzeitlich aufgelöste Bitcoinica wurden Opfer eines Diebstahls.

Für Diebe sind Bitcoins so attraktiv, da sich Transaktionen nicht rückgängig machen lassen. Während sich betrügerische Transaktionen auf Kreditkarten oder via Lastschriften rückgängig machen lassen, verhalten sich Bitcoins wie Bargeld. Die einzige Möglichkeit gestohlene Bitcoins zurück zu bekommen, ist den Dieb aufzuspüren und zur Rückgabe zu „bewegen“. Aus diesem Grund nutzen Diebe Methoden zur Bitcoin-Geldwäsche, um die eigenen Spuren zu verwischen.

Wie lassen sich Bitcoins stehlen? Eine virtuelle Währung, die man nicht anfassen kann. Wie funktioniert der digitale Diebstahl und was machte der Dieb 2013, nachdem die Bitcoins gestohlen wurden?

Lassen sich Bitcoins stehlen?
Lassen sich Bitcoins stehlen? (Bild: pixabay.com).

1. Kopieren der Keys

Bitcoins an sich gibt es nicht. Die virtuelle Währung ist nichts anderes als ein öffentliches Hauptbuch, auch Blockchain genannt. Dieses Hauptbuch speichert alle Adressen und wie viel Bitcoins an einer Adresse sind. Jede neue Transaktion wird diesem Hauptbuch hinzugefügt.

Wer im Besitzt von Bitcoins ist, besitzt letztendlich einen privaten kryptographischen Schlüssel. Mit diesem Schlüssel lassen sich spezifische Adressen freigeben. Die Schlüssel bestehen aus einer Folge von Buchstaben und Zahlen. Dieser Schlüssel, oder diese Schlüssel für den Fall, dass man mehrere Adressen besitzt, lassen sich an unterschiedlichen Orten speichern. Beispielsweise ausgedruckt auf Papier, auf einer Münze aus Metall, einer Festplatte, Online-Diensten etc.

Alle Speichermöglichkeiten lassen sich gegen Diebstahl absichern, aber alle Speichermöglichkeiten sind anfällig für einen Bitcoin Diebstahl. Denn alles was der Dieb benötigt, ist Zugang zur Zahlen- und Buchstabenfolge. Je sicherer eine Speichermöglichkeit, beispielsweise ausgedruckt auf Papier, desto unbequemer die Nutzung von Bitcoins.

Wer Bitcoins stehlen möchte, greift in der Regel einen der großen Online-Dienste an, die zahlreiche private Schlüssel für Bitcoin Nutzer speichern. Anscheinend werden die Raubüberfälle oft von Insidern ausgeführt, die Zugang zum System haben und bestehende Sicherheitsmechanismen leichter umgehen können. Personen mit Zugang zur Datenbank mit den privaten Schlüsseln der Nutzer, müssen diese Datenbank nur kopieren um alle Bitcoins der dort gespeicherten Adressen unter ihre Kontrolle zu bekommen. Der Dieb kann die Bitcoins jetzt ausgeben, solange der ursprüngliche Besitzer die Bitcoins nicht vorher ausgibt.

2. Mit dem Bitcoin Diebstahl ungeschoren davonkommen

Bitcoin stehlen ist das eine, damit davonkommen das andere. Während sich das Bargeld-ähnliche Verhalten von Bitcoins für einen Diebstahl eignen, ist die Blockchain, das öffentliche Hauptbuch, ein Nachteil für Diebe. In der Blockchain kann jeder nach verfolgen, wann wie viel Bitcoins von Adresse A zu Adresse B zu Adresse C übertragen wurden. Nach dem Sheep Marketplace Diebstahl beobachteten User den Dieb, wie Bitcoins von Adresse zu Adresse verschoben wurden.

Bitcoins über einen „Tumbler“ waschen

Auch wenn sich die Bitcoin Transaktionen verfolgen lassen, die Identität des Diebes bleibt weiterhin unbekannt. Die forensische Untersuchungen von Transaktionen verbessert sich jedoch stetig. Dabei lassen sich immer mehr Informationen aus der Blockchain auslesen. Ein Dieb hinterlässt Spuren, die heute vielleicht noch nicht nachweisbar sein, zukünftig aber schon und zu einer rückwirkenden Ermittlung führen könnten.

Deshalb nutzen Bitcoin-Diebe sogenannte Tumbler oder Mixer, die wie eine Art Geldwäsche für Bitcoins funktioniert. Die Tumbler kreuzen die gestohlenen Bitcoins zufällig mit den Bitcoins von anderen Nutzern. Dadurch bekommt der Dieb eine saubere Adresse, die in der Blockchain nicht mit den Adressen in Verbindung steht, von denen die Bitcoins gestohlen wurden. Die Tumbler funktionieren in etwa wie folgt:

Der Dieb transferiert die gestohlenen Bitcoins an die Adresse eines Bitcoin Tumblers. Diese Adresse ist somit immer noch „dreckig“, sprich nachvollziehbar in der Blockchain, da der Transfer vom Opfer über den Dieb auf den Tumbler zu erkennen ist. Der Tumbler lässt die gestohlenen Bitcoins auf dieser Adresse und macht sich eine Notiz, die gleiche Menge an Bitcoins aus anderen Adressen an eine neue „saubere“ Adresse des Diebs zu transferieren. Der Transfer findet dabei nicht sofort statt. Denn jeder der die Blockchain beobachtet, würde möglicherweise den Transfer erkennen. Deshalb transferiert der Tumbler die Bitcoins in kleinen Einheiten über einen längeren Zeitraum verteilt. Verlangt der Dieb 20 Bitcoins, erhält er 20 Bitcoins vom Tumbler auf die saubere Adresse. Vorsichtige Tumbler teilen die Beträge noch weiter auf, insbesondere, wenn es um sehr große Summen geht.

Nach und nach holt sich der Tumbler Bitcoins von den schmutzigen Adressen, um seinen Pool an Bitcoins für weitere Geldwäschen wieder aufzufüllen. Wurde die schmutzige Adresse gefunden, ist der Dieb über alle Berge. Tumbler sind in der Regel nur über das Anonymisierungsnetzwerk Tor erreichbar und machen es somit deutlich schwerer, die Personen hinter dem Bitcoin Tumbler zu finden.

Als Dieb muss man dem Tumbler vertrauen. Wer Geld an einen Tumbler transferiert, macht das auf eigene Gefahr. Verweigert der Tumbler die Auszahlung der Bitcoins, gibt es keine Entschädigung.

Eine weitere Möglichkeit zur Bitcoin Geldwäsche ist der klassische Weg, der auch bei Bargeld angewendet wird. In Spielcasinos wie Satoshi Dice oder andere Bitcoin Casinos lassen sich kleinere Mengen an Bitcoins ebenfalls „reinwaschen“.

Bitcoin
Bitcoins stehlen: Ein Vorhaben nicht minder gefährlich wie jedes andere Verbrechen (Bild: pixabay.com)

3. Bitcoins in eine Währung umtauschen

Sobald die Diebe saubere Bitcoins haben, müssen diese in eine anerkannte Währung gewechselt werden. Was bringen Bitcoins im Wert von mehreren Millionen Euros oder Dollars, wenn man diese nicht ausgeben kann? Die meisten Händler akzeptieren keine Bitcoins. Es wird schwer ein Auto oder Haus mit Bitcoins zu bezahlen.

Daraus ergibt sich das nächste Problem für einen Dieb wie im Fall von Sheep Marketplace. Der Dieb war damals im Besitz von etwa 1 % aller im Umlauf befindlichen Bitcoins. Und die Bitcoin-Wirtschaft ist noch klein und somit wenig liquide. Wer so viele Bitcoins verkaufen möchte stößt auf drei Probleme:

  1. Der sofortige Verkauf führt zu einem Einbruch des Bitcoin Wechselkurses womit, das Diebesgut deutlich weniger Wert wird.
  2. Es wird sich kaum ein Käufer finden, der so viel Bitcoins in Bar ausbezahlen kann.
  3. Wer so viel Bitcoins auf einmal verkauft, macht auf sich aufmerksam.

Da die meisten Bitcoin-Börsen für den Wechsel von Bitcoins in andere Währung eine Identifikation der Person verlangen, geht die vorher erreichte Anonymität verloren. Der Dieb muss erfinderisch werden.

Er findet einen reicher Käufer, der die Bitcoins übernimmt ohne die Identität des Diebes zu prüfen. Dafür ist in der Regel ein Discount auf den Wechselkurs zu gewähren. Besser ist es jedoch, sich in Geduld zu üben. Werden die Bitcoins in kleinen Transaktionen über Wochen, Monate oder gar Jahre ausgezahlt, erregt das keinen Verdacht bei Personen, die die Blockchain beobachten. Auch bei Obrigkeiten in der echten Welt würde ein plötzlicher Reichtum verdächtig wirken.

Persönliche Meinung

Wer Bitcoins stehlen möchte, hat ähnliche Probleme wie beim Diebstahl großer Mengen Bargeld. Bitcoins versprechen ein gewisses Level an Anonymität, das heißt aber nicht, dass sich Straftaten leichter durchführen lassen. Nur weil die Person hinter eine Transaktion nicht bekannt ist, heißt das noch lange nicht, dass die Transaktionen selbst anonym sind. Jede Bitcoin-Bewegung lässt sich von jedem in der Blockchain nach verfolgen. Und alle Bitcoins in der Welt sind wertlos, wenn sich diese nicht zum Kauf von Güter nutzen lassen.

9 Gedanken zu „Lassen sich Bitcoins stehlen?

Kommentar verfassen