Betrüger im Netzwerk

Wo Geld verdient werden kann, trifft man früher oder später auf Kriminelle. Als digitaler Coin wurde Bitcoin schon früh für zwielichtige Machenschaften auf dem Marktplatz Silk Road für verbotene Waren missbraucht. Dabei hat die Technologie genauso viel mit Betrügern und Geldwäschern zu tun wie Bargeld: Es kann, muss aber nicht für illegale Aktivitäten genutzt werden. Da Börsen vermehrt eine Personenidentifikation vorschreiben, könnte man Personen mit geblacklisteten Coins aus einem Diebstahl leicht identifizieren. Doch Börsen werden kaum die Einzahlung gestohlener Coins verhindern, da ein fungibler Coin oder Token 1:1 wie jeder andere behandelt werden sollte. Um gestohlene Coins dennoch anonym zu transferieren, müsste man diese in einen Privacy Coin tauschen bspw. über einen Mixing Service wie Tornado.cash oder eine anonymisierende Layer 2 Solution verwenden. zk-SNARK in Zcash bietet neben Moneros RingCT ebenfalls eine native Anonymisierung von Transaktionen.

Am 6. Oktober 2022 erlitt Binance den bis dato größten Hack in der Geschichte von Krypto. Damals wurden 570 Millionen USD durch einen Proof Verifier Bug von der Bridge gestohlen. Am 21.02.2025 gelang nach Recherchen von ZachXBT der nordkoreanischen Lazarus Group die bis dato größte Social Engineering Phishing-Attacke auf eine Multisig Cold Wallet der Kryptobörse Bybit. Aktuelle Hacks sammelt DeFiLlama:

Nur manche der Gelder werden teilweise von White Hat Hackern zurückgegeben. Andere verschwinden in Mixing Pools wie die Gelder von Bybit. Coins zurückzuverfolgen, ist dann nur noch schwer bis unmöglich, wenn die Gelder bspw. in Privacy Coins getauscht werden.

Bitcoin anonymity

Betrug passiert jedoch nicht nur durch Hacking. Auch Miner können das Netzwerk betrügen, besonders bei einer langen Blockzeit. Beispiel Bitcoin: Durch die sich der Hashing Power anpassenden Difficulty finden Miner durchschnittlich nach ca. 10 Minuten das fehlende Puzzlestück des nächsten Blocks. Hat ein Miner ausnahmsweise schon nach wenigen Minuten die Lösung, könnte er bereits am nächsten Block weiterarbeiten, ohne den vorherigen ans Netzwerk zu senden. Dadurch verliert er zwar erst einmal den Block Reward, spekuliert aber darauf, auch die folgenden Blöcke zuerst zu finden. Kann er seinen Vorsprung halten und sendet schließlich eine längere Kette ans Netzwerk, wird diese nach dem Gesetz der längsten Kette übernommen und der betrügerische Miner erhält für jene Blöcke den Block Reward. So würden die ein oder anderen bereits bestätigten Transaktionen in diesem Zeitraum annulliert.

Schreibe einen Kommentar