Wie sicher sind digitale Assets?

Was sind die Sicherheitsrisiken für digitale Assets?

Jeder Inhaber digitaler Assets muss Maßnahmen ergreifen, um diese zu schützen, und es gibt eine Reihe von Optionen mit unterschiedlichen Sicherheitsstufen. Besitzer von Krypto-Assets müssen auch bei Betrügereien und Hacks, die sie persönlich angreifen, genauso wachsam sein wie bei traditionellem Geld.

Die besten Schutzmethoden hängen davon ab, wie ein Benutzer Vermögenswerte speichert und mit welchen Institutionen, da sowohl Sicherheit als auch Zuverlässigkeit in diesem aufstrebenden Bereich sehr unterschiedlich sind. In den letzten 10 Jahren gab es 126 große Verstöße in Höhe von insgesamt 3,1 Mrd. Die durchschnittliche Verletzung hat etwa 25 Millionen US-Dollar gekostet. Bitcoin, die beliebteste Kryptowährung, bleibt das am meisten gezielte digitale Asset.

Wo soll ich meine digitalen Assets aufbewahren?

Inhaber digitaler Vermögenswerte benötigen ihren einzigartigen „privaten Schlüssel“, ein langes Passwort, das einem ähnlichen Zweck wie eine Bankkarten-PIN dient, um den Zugriff auf ihre Kryptowährung freizuschalten. Es ist wichtig, diesen privaten Schlüssel nicht zu verlieren oder zu vergessen. Dezentrale digitale Assets werden von Banken nicht garantiert und haben keine Hotline zum Zurücksetzen des Passworts, was bedeutet, dass es fast unmöglich ist, verlorene digitale Schlüssel wiederherzustellen. Laut Chainalysis, einem Blockchain-Datenanbieter, könnten auf diese Weise mehr als 100 Milliarden US-Dollar an Bitcoin verloren gegangen sein.

Die Schlüssel – und damit Krypto – können in Online- oder mobilen Wallets aufbewahrt werden, die als Hot Wallets bekannt sind. Dies erleichtert den schnellen Zugriff auf Gelder – beispielsweise für Händler, die sich schnell mit Börsen, Brokern oder anderen Diensten verbinden möchten. Tatsächlich bieten viele Kryptowährungsbörsen digitale Online-Wallet-Dienste an, die sich nahtlos mit ihren Handelssystemen verbinden.

Dies ist jedoch die am wenigsten sichere Methode zum Halten von Krypto, wodurch digitale Assets anfälliger für Hacker werden. Im Jahr 2014 meldete Mt.Gox, die damals größte Kryptowährungsbörse der Welt, Insolvenz an, nachdem sie mehr als 450 Mio.

Heute bieten einige große Börsen wie Coinbase einen zusätzlichen Schutz für Anleger in Form einer Kryptoversicherung. Wenn das Passwort einer Person kompromittiert wird, verliert sie ihr Geld für immer. Wird aber beispielsweise das Unternehmen selbst gehackt oder verletzt, übernimmt die Versicherung den Schaden für den Nutzer.

Gibt es sicherere Möglichkeiten?

Jawohl. Die beliebteste Alternative ist der sogenannte Cold Storage – ein Gerät, das nicht mit dem Internet verbunden ist. Hacker benötigen normalerweise Zugriff auf dieses Gerät sowie alle zugehörigen Passwörter oder Codes, um Krypto-Assets zu stehlen.

Zu den Cold-Storage-Optionen zur Kontrolle digitaler Assets, die keine Vermittler einbeziehen, gehören physische USB-Schlüssel, spezielle Offline-Computer oder ausgeklügelte Hardware-Wallets – kleine USB-ähnliche Geräte, die für Hacker undurchdringbar sind und mehrere Hundert Dollar kosten können.

Kryptowährungsbörsen, insbesondere die größten, bieten zunehmend Optionen für die Verwahrung von Kühllagern an. Andere spezialisierte Drittanbieterdienste unternehmen noch größere Anstrengungen, um die Krypto-Assets der Kunden zu schützen, indem sie beispielsweise private Schlüssel in Tresoren mit menschlichen Wachen aufbewahren.

In Südengland hat Vo1t, das letztes Jahr von der Krypto-Handelsfirma Genesis gekauft wurde, laut Forbes einen unterirdischen Bunker, der von Ex-Militärpersonal patrouilliert wird. Die Server sind so manipuliert, dass sie die darauf gespeicherten digitalen Assets löschen, wenn Eindringlinge versteckte Auslöseschalter auslösen (Vo1t hat Backup-Server in anderen Ländern). Andere Dienste, die militärischen Schutz bieten, wie Prosegur Crypto, verwenden Biometrie, einschließlich Gesichtserkennung und Daumenabdrücke, damit Kunden auf ihre digitalen Assets zugreifen können.

Gibt es andere Risiken?

Zusätzlich zu Angriffen auf den Austausch digitaler Vermögenswerte und Verwahrer konnten Hacker den aufkommenden Code neuer Krypto-Initiativen im wachsenden Bereich der dezentralen Finanzen (DeFi) ausnutzen. Laut Crypto Head sind in diesem Bereich in den letzten 10 Jahren Angriffe im Wert von etwa 1,1 Milliarden US-Dollar aufgetreten.

Ein solcher digitaler Raubüberfall zielte in diesem Jahr auf Poly Network ab, ein dezentrales Handelsnetzwerk, das ein Computerprotokoll entwickelt hat, mit dem Benutzer Token, die an eine Blockchain gebunden sind, in ein anderes Netzwerk übertragen können. Hacker stahlen Kryptowährungen im Wert von etwa 600 Millionen US-Dollar, einer der größten Diebstähle aller Zeiten, durch einen Fehler im Protokoll selbst.

Schließlich bleiben Kryptobetrug die größte Form der Kriminalität, durch die Inhaber digitaler Vermögenswerte Geld verlieren. Die Verluste belaufen sich laut Crypto Head in den letzten zehn Jahren auf fast 15 Milliarden US-Dollar oder durchschnittlich 364 Millionen US-Dollar pro Betrug. Der bisher größte Krypto-Betrug war das OneCoin-Ponzi-Schema im Wert von 4 Milliarden US-Dollar, das sich selbst als neue Kryptowährung in Rechnung gestellt hatte. Ruja Ignatova, die bulgarische Gründerin, ist seit 2017 auf der Flucht vor den Strafverfolgungsbehörden, obwohl sie 2019 in Abwesenheit wegen Wertpapierbetrugs angeklagt wurde. Laut Chainalysis hat das PlusToken-Ponzi-Programm im vergangenen Jahr Millionen von Anlegern um insgesamt etwa 2 Milliarden US-Dollar betrogen.

Opfer eines betrügerischen Projekts zu werden ist immer dann möglich, wenn Betrüger sehr überzeugend und raffiniert sind. Anlegern wird jedoch empfohlen, immer eine Due Diligence durchzuführen und das „Whitepaper“ und andere Unterlagen zu jeder Initiative für digitale Vermögenswerte zu untersuchen.

Quelle: Financial Times

Die mobile Version verlassen