Die japanischer Krypto-Börse DMM teilte heute mit, dass insgesamt 4.502 BTC im Gegenwert von 305 Millionen US-Dollar gestohlen wurden. Das Unternehmen versicherte, dass die Kundeneinlagen vollständig garantiert werden, indem man die entsprechende Menge BTC mit den Geldern der anderen Unternehmen der DMM Gruppe beschaffen wird. Ein Zeitplan für die Entschädigung wurde jedoch nicht angegeben.
Der Diebstahl soll sich um 13:26 Uhr Ortszeit in Tokio ereignet haben, was mit einer Transaktion von 4.502 BTC übereinstimmt, die von dem X-Account Whale Alert gemeldet wurde. DMM Bitcoin hat in Reaktion auf den Vorfall die Verarbeitung von Auszahlungen und die Order-Ausführung auf der ganzen Plattform gestoppt. Auszahlungen in Yen sind demnach zwar noch möglich, dauern aber länger als üblich. Wann der Betrieb wieder aufgenommen wird, ist ebenfalls unklar. Dazu soll aber laut dem Betreiber eine separate Mitteilung mit weiteren Informationen folgen.
Laut einem Bericht der japanischen Nachrichtenagentur Nikkei hatte DMM Bitcoin Ende 2023 etwa 370.000 Kundenkonten. Der Diebstahl ist der bislang größten Angriff auf eine Exchange im Jahr 2024. Regional stellt es den größten Vorfall seit dem Coincheck-Hack im Jahr 2018 dar. Bei dem Diebstahl wurden damals rund 533 Millionen USD in der Kryptowährung NEM entwendet. Der Vorfall bei DMM Bitcoin steht in einer langen Reihe von kritischen Ereignissen wie dem Zusammenbruch von Mt. Gox, der im Jahr 2014 eine tiefgreifende Zäsur für den Markt bedeutete.
Bitcoin gehört ins eigene Wallet
Der Diebstahl unterstreicht einmal mehr, dass Verbraucher sich mit dem Thema Selbstverwahrung beschäftigen sollten. Das erfordert zwar Sorgfalt und auch Wissen um die eingesetzte Software, aber das eigene Wallet wird zumindest nicht zum Ziel eines Hacks.
Krypto-Börsen sind und bleiben im Gegensatz dazu aber ein gefundenes Fressen für Hacker. Sie können sich sicher sein, dass sie ein Vermögen abkassieren können, wenn sie mit ihrer Tat davonkommen. Weil es sich in diesem Fall um eine schwindelerregende Summe handelt, ist das aber gar nicht so leicht.
Die Jagd auf den Täter beginnt
Jetzt verfolgen weltweit Blockchain-Analysten die Spur der Täter. Zudem ist noch unklar, wie der Diebstahl zustande kam. Es könnte sich um eine Sicherheitslücke gehandelt haben oder um einen Insider, der die Sicherheitsvorkehrungen gezielt ausgehebelt hat.
Die Analyse-Plattform Arkham Intelligence hat sogar ein Kopfgeld ausgeschrieben, wenn es gelingt den oder die Täter zu identifizieren. Neben der Strafverfolgung bleibt noch die Möglichkeit offen, mit dem Hacker zu verhandeln. Immer wieder lassen sich Unternehmen auf Deals ein, weil es günstiger ist, dem Hacker Straffreiheit und einen Teil der Beute zu gewähren, als an die Kunden Schadensersatz zu leisten.
Weil sich der Vorfall erst heute ereignete, muss sich in den kommenden Wochen zeigen, wie man damit umgeht und welche Ursache zu dem Diebstahl führte.
