Diebstähle gehören in der Welt von Bitcoin & Co. längst zur Tagesordnung. Anonyme Währungen, die enorme Preissteigerungen versprechen und zu gigantischen Nominalwerten führen, wecken offenbar große Begehrlichkeiten. Sie rufen viele Glücksritter auf den Plan, die hoffen, rechtzeitig auf den Zug aufzuspringen und dabei vergessen, ihre frisch gewonnenen Vermögen abzusichern. Die jungen Fintechs, bei denen die Krypto-Konten laufen, sind oft genau so schlecht abgesichert. So entsteht ein Tummelplatz für talentierte Hacker.
Nun hat es die junge Kryptobörse Beanstalk – es gibt sie erst seit einigen Monaten – erwischt. Die Betreiber haben den Diebstahl öffentlich eingestanden. Der Plattform „Vice“ sagte einer der Gründer: „We are fucked“, was umgangssprachlich den Zustand beschreibt: „Wir sind geliefert“.
In 13 Sekunden zu 182 Millionen Dollar
Der Weg, den die Diebe bei Beanstalk genommen haben, ist sehr ungewöhnlich. Die frisch formierte Kryptobörse agierte mit ihrer eigenen Digitalwährung, einem sogenannten Stablecoin namens „Bean“. Dessen Wert sollte durch die Einzahlungen der Nutzer stabil bei einem Dollar gehalten werden. Indes können wie bei dezentralen Blockchains üblich, eben diese Nutzer über Änderungen am Code entscheiden, der wiederum die technische Grundlage der Digitalwährung ist. Sie erhalten so viele Anteile, wie sie Einheiten der Digitalwährung besitzen. Wer etwa 1 Prozent aller „Beans“ hält, hat auch 1 Prozent der Stimmrechte.
Genau das haben sich die Hacker zunutze gemacht. Im ersten Schritt liehen sie sich über eine Art „Blitzkredit“ fast eine Milliarde Dollar in verschiedenen Digitalwährungen. Mit diesem Geld erwarben sie umgehend eine Zwei-Drittel-Mehrheit an Bean und damit auch zwei Drittel der Stimmrechte. Danach verfügten sie, dass alle Einzahlungen in Höhe von 182 Millionen Dollar an sie selbst überwiesen werden. Was wie eine aufwendige Operation klingt, hat laut dem Technikportal „The Verge“ nur 13 Sekunden gedauert. Nach Rückzahlung des Blitzkredits samt Gebühren blieben den Hackern immerhin noch 80 Millionen Dollar.
Ziemlich schlau gemacht!