Da Bitcoin und andere Kryptowährungen seit einiger Zeit im Aufwind sind, ist es nicht verwunderlich, dass Hacker und Cyberkriminelle ihre Aufmerksamkeit auf Austauschplattformen verlagern. Eine relativ unbekannte südkoreanische Austauschplattform, Yapizon, war Berichten zufolge das Ziel eines solchen Angriffs Ende April 2017.

Bitcoin und andere Cryptosoft Währungen seit einiger Zeit im Aufwind

Die Cryptosoft Nachricht brach, als Yapizon am Samstag, den 22. April 2017, zwischen 02:00 und 03:00 Uhr, eine Erklärung auf Koreanisch auf seiner Cryptosoft Website veröffentlichte (Übersetzung der Erklärung ist hier verfügbar), die bestätigte, dass vier separate Hot Wallets, d.h. zwischengeschaltete Münzgeldbeutel, die darauf abzielten, Gelder zur Deckung hochpriorer, sofortiger Transaktionen zu leiten, im Visier standen. Der von der Börse gemeldete Gesamtschaden betrug 3816.2028 btc – nämlich mehr als 5,5 Millionen US-Dollar – was 44,277% des gesamten Münzvermögens und 36,594% des Gesamtvermögens entspricht. Berichten zufolge wurden die personenbezogenen Daten der Benutzer und andere wertvolle Informationen nicht von dem Angriff erfasst und bleiben auf der Plattform sicher.

Lokale Medien berichten, dass Investoren Verluste erleiden werden, wenn Bitcoin nicht staatlich reguliert wird, und dass die südkoreanische Finanzdienstleistungskommission eine spezielle Task Force eingerichtet hat und beabsichtigt, noch in diesem Jahr Regulierungsrichtlinien für den digitalen Währungsaustausch und die Geldwäscheprävention einzuführen. Der gleichen Quelle zufolge sind die Interessenvertreter der Industrie besorgt, dass ähnliche Angriffe die Glaubwürdigkeit von Bitcoin in der Öffentlichkeit untergraben und Neueinsteiger von Investitionen abhalten.

Dafür gibt es einen Präzedenzfall:

In der Zwischenzeit weisen die Nutzer in digitalen Währungsforen auf die Wahrscheinlichkeit hin, dass der Angriff ein Insider-Job ist, wobei sie sich besonders auf die Tatsache konzentrieren, dass vier verschiedene Wallets gleichzeitig ins Visier genommen wurden. Ähnliche Bedenken veranschaulichen die Probleme der großen Datensicherheit, da es für Unternehmen, die mit immer größeren Datenmengen umgehen, immer schwieriger wird, zwischen legitimem Zugriff auf wertvolle Daten und echten Insider-Bedrohungen zu unterscheiden. Es gibt jedoch Instrumente, um diese Problematik anzugehen, z.B. einen sicherheitsorientierten Ansatz, der Datenklassifikationstools einsetzt, um sensible Daten proaktiv zu entdecken, zu identifizieren und zu klassifizieren – insbesondere angesichts der Tatsache, dass sich Datenbesitzer nicht darauf verlassen können, dass sie diese Daten in einem manuellen Prozess konsistent klassifizieren. Die Überwachung aller Benutzer (nicht nur privilegierter Benutzer), die auf Datenbanken und das Netzwerk files zugreifen, und die klare Definition und Durchsetzung relevanter Unternehmensrichtlinien können ebenfalls Wunder in Richtung Schutz bewirken.

Zur Bestürzung seiner Kunden hat Yapizon beschlossen, den Schaden auf seinen Kundenstamm zu verteilen, einschließlich zunächst nicht betroffener Kunden. Nutzer mit Yapizon-Wallets werden einen 37-prozentigen Abzug in ihren Beständen erleiden (sozusagen eine Form des „internen Kredits“) und anstelle von ihnen „Fei“ IOU-Token erhalten. Diese Token geben den Kryptowährungsbetrag an, den die Tauschplattform ihren Nutzern schuldet und der durch den Rückkauf der Fei-Token über einen längeren Zeitraum aus zukünftigen Einnahmen zurückgezahlt wird.

Im vergangenen August erlitt Bitfinex, die weltweit größte Bitcoin-Handelsplattform, einen ähnlichen Angriff, der zum Verlust von 119.756 Bitcoin (rund 36% seines Vermögens) führte. Bitfinex reagierte mit der Ausgabe von IOUs, die im Laufe mehrerer Monate bis Ende April letzten Jahres schrittweise zurückgezahlt wurden. Angesichts des ähnlichen Ansatzes von Yapizon stöhnen die Bitcoiner, dass dieses Muster ein gefährliches Beispiel für Investoren ist.