US-Pipeline-Cyberangriff: Bitcoin kein gutes Tool für Cyberkriminelle
Am 7. Mai hat das Hacker-Kollektiv DarkSide die Colonial Pipeline, die größte Öl-Pipeline der USA, angegriffen. Die Ransomware-Attacke hatte das Ziel, Lösegeld in Form von Bitcoin zu erpressen. Mithilfe des FBI hat die Colonial Pipeline Company binnen weniger Stunden 75 Bitcoins im Wert von 4,3 Millionen Dollar an die Hacker überwiesen. Mittlerweile haben die Behörden laut dem US-Justizministerium jedoch einen Großteil der Bitcoins zurückverfolgt und sichergestellt. Der New York Times zufolge zeigt sich dadurch, dass die Kryptowährung nicht so anonym ist, wie sie zu sein scheint.
Stablecoins: Vom Rundungsfehler des Geldsystems zu „Too Big to Fail“
Blockchain wie „digitale Brotkrümel“
Insgesamt 63,7 der 75 Bitcoins haben die Behörden laut dem Justizministerium in einer Krypto-Wallet ausfindig gemacht. Das entspreche dem Wert von etwa 2,3 Millionen Dollar. DarkSide habe das Geld durch mindestens 23 digitale Accounts geschickt. Laut der New York Times ist es gerade die scheinbare Anonymität, die Bitcoin attraktiv für Cyberkriminelle macht. Jedoch sei es für Behörden einfach, die Kryptowährung zu beschlagnahmen.
Die Blockchain mache Bitcoin sehr transparent. Jeder Anwender, der Zugriff auf die Kette hat, kann die Transaktionen genau verfolgen. „Es sind quasi digitale Brotkrümel. Behörden können die Spur sehr leicht verfolgen“, sagt Kathryn Haun, frühere Staatsanwältin und Investorin bei der Venture-Capital-Firma Andreessen Horowitz. Ihr zufolge wäre es viel schwieriger und langwieriger, die Unterlagen von Banken einzufordern, besonders wenn sich diese im Ausland befinden. Bei Bitcoin stehe dagegen keine Bank dazwischen, die Transaktionen genehmigen muss.
Das Phänomen Robinhood & die Schattenseiten der Millennial-Trader
Bitcoin kein Spielplatz für Hacker
Um die Bitcoins zu verfolgen, mussten die Behörden sowohl die „Public Keys“ als auch die „Private Keys“ der Hacker finden. Public Keys sind die Codes, mit denen Bitcoin-Holder Transaktionen miteinander durchführen. Private Keys sind die Codes, durch die Anwender die Sicherheit ihrer Wallet garantieren. Wie die US-Behörden die Private Keys von DarkSide erlangt haben, geben sie nicht bekannt. Experten zufolge haben sie jedoch keine Schwächen im Blockchain-System ausgenutzt, schreibt die New York Times. Viel eher könnten sie einen menschlichen Spion in das Netzwerk der Hacker gesendet haben.
Gemeinsam mit Krypto-Startups entwickelt das FBI digitale Tools, um Blockchains auf illegale Aktivitäten zu überprüfen. „Wir können so Transaktionen und Geldflüsse auf eine Art verfolgen, die mit Bargeld niemals möglich wäre“, sagt Ari Redbord von TRM Labs, einer Firma, die Krypto-Tools für die Behörden entwickelt. Ihm zufolge könnte die Blockchain dadurch bald ihr Image als „Spielplatz für Cyberkriminelle“ verlieren.