Bei Mt Gox tauchen plötzlich 200.000 #Bitcoin wieder auf. Zufall? Oder Teil des Plans eines "perfekten Diebstahls"?

(Noch gar nichts geschrieben in dieser Woche. Ich hebe mal einen Beitrag aus meinem Zweitblog hier rüber).

Mt. Gox findet 200.000 Bitcoins in alter Online-Geldbörse - WSJ.de

Kannste dir nicht ausdenken ...

Dass MtGox keine Buchführung hatten, ist ja nichts Neues. Aber der Laden überbietet sich wirklich bei seiner eigenen Inkompetenz. Jetzt hat MtGox in einem alten Bitcoin Wallet schlappe 200.000 Bitcoins gefunden.

Das sind knapp 1/4 der "verloren" gegangenen Bitcoins, Gegenwert etwa 120 Millionen Dollar). Immerhin etwas Hoffnung für die Gläubiger von MtGox. Ein Teil der virtuellen Münzen könnten an sie zurückfließen. So wie es in den Insolvenzunterlagen aussah, waren die sonstigen Forderungen (an Banken etc.) nicht sonderlich hoch. KORREKTUR: Es sollen doch 64 Mio. an sonstigen Forderungen offen sein. Das wäre ne Menge, es ist aber unklar, ob das Geld den Banken oder den Kunden gehört.

Fun Fact am Schluss: Mal angenommen, der Großteil der Bitcoins fließt gleichberechtigt an alle Inhaber der MtGox Wallets, würde das wohl 20% der Bitcoins ausmachen. Wer kurz vor der Pleite von MtGox dort Bitcoins für 100$ das Stück gekauft hat und jetzt 20% seines Geldes zurückbekommen sollte, wäre bei aktuell 590$ je Bitcoin schon wieder leicht im Plus ... Die Nervenbelastung dürfte die Restlebenszeit aber um gefühlte zwei bis drei Jahre verringert haben ;)

Update (11:50):

Es sei der Sicherheit halber noch einmal erwähnt, dass es VÖLLIG unklar ist, ob die Kunden von MtGox, denen die Bitcoins aus den Wallets gestohlen wurden, überhaupt als Gläubiger im Sinne eines Insolvenzverfahrens gelten. Es kann also gut sein, dass sie gar nichts bekommen. So ungerecht und sinnlos das erscheinen mag: Hej, Bitcoins sind Cyber, das Zeug ist unreguliert, und das hat eben nicht nur positive Auswirkungen, sondern im Zweifelsfall auch negative ...

Update 2 (16:03):

Thomas Mach hat mich auf G+ darauf aufmerksam gemacht, dass das plötzliche Auftauchen der Bitcoins gar nicht soooo zufällig gewesen sein könnte.

Der Gründer der schwedischen Piratenpartei Rick Falkvinge hat die These schon relativ früh aufgestellt. Karpeles könnte die Bitcoins selber geplündert haben.

Zur Erläuterung: Es gibt einen Cold Storage und einen Hot Storage. Der Cold Storage ist eine Art "Offline Safe", in dem man Bitcoins deponieren kann. Dieser Cold Storage ist mit dem Online-Handelssystem NICHT verbunden. Man hat diesen auch nicht auf einem Computer, sondern druckt die Bitcoins (die Hashes) aus, faltet das Papier und legt sie in ein Schließfach. Damit sind die nicht mehr hackbar, sie können "nur" noch gestohlen werden. Aber eben auch nur durch einen Echtwelt-Diebstahl, und nicht über eine irgendwie geartete Lücke im Bitcoin Protokoll oder einen Hack des PCs.

Aus diesem Cold Storage lässt Karpeles jetzt 200.000 Bitcoins "rein zufällig" wieder auftauchen. Die Kunden, die sich an den Verlust schon gewöhnt haben, freuen sich und sind dann doch noch relativ erleichtert, akzeptieren den Verlust also leichter als vorher (auch wenn unklar ist, ob die überhaupt was bekommen).

Karpeles hat die restlichen grob 500.000 Bitcoins aber schon lange in ein Schließfach auf die Bermudas (o. Ä.) gebracht. Er wickelt MtGox jetzt ab, beteuert seine Unschuld. Vielleicht bekommt er auch noch eine Strafe. Aber danach wandert er in irgendein schönes Land aus, löst seine "Papier-Wallets" nach und nach wieder ein und kann - so lange Bitcoins einen Wert haben - ganz nett davon leben.

So die Theorie.

The Gox Crater: Crowd Detectives Reveal Billion-Dollar Heist As Inside Job - Falkvinge on Infopolicy

Da die Bitcoins pseudonym sind, wird man Karpeles nur auf die Schliche kommen können, wenn er a) zu auffällige Transaktionen durchführt (mit zu großen Volumen) oder b) wenn man ihm einen Privatdetektiv auf den Hals hetzt und seinen Computer überwacht. Wenn er sich hingegen in der Vergangenheit klug angestellt hat und auch in der Zukunft weiter vorsichtig agiert, könnte er mit diesem Vorgehen quasi den perfekten Diebstahl begangen haben.

(Noch ein Wort zur Vergangenheit: Was heute als komplett dilettantische Buchführung dasteht, könnte auch eine ziemlich clevere, nur der Spurenverwischung dienende Doppelbuchhaltung sein).

Ich weiss, viel Spekulation. Vielleicht bringen die Ermittlungsbehörden ja noch Licht in die Angelegenheit.

Update 3 (27.03.14):

Sehr interessante Arbeit von zwei Informatikern aus der Schweiz. Christian Decker und Roger Wattenhofer von der ETH Zürich haben die gesamte Blockchain (dem Kern von Bitcoins, in der alle Transaktionen aufgezeichnet werden) analysiert. Und zwar vor allem in Hinblick auf die Malleability-Lücke. Also: Wie oft wurde versucht, diese Lücke mit den doppelten Transaktionen auszunutzen. Das kann man leider im Nachhinein leider gar nicht feststellen. Es treten zwar durch die Malleability-Lücke Konflikte auf, aber sobald sie aufgelöst werden, verschwinden die Spuren. Nur die bestätigte Transaktion (bei Malleability gibt es ja mehrere ursprüngliche Transaktionen) landet in der Blockchain; das Geld, besser die Bitcoins, können ja nur einem gehören.

Die beiden Forscher von der ETH Zürich beschäftigen sich schon länger mit P2P-Netzen und damit auch mit Bitcoins. Sie betreiben bereits seit Anfang 2013 selber (Rechen-) Knoten im Bitcoin-Netz und hatten dabei sehr viele Verbindungen zu anderen Bitcoin-Clients offen. Dieses "hatten viele Verbindungen offen" ist wichtig, denn Bitcoin ist wie Bittorrent ein Peer-2-Peer Netzwerk, und je mehr Verbindungen man offen hat, desto mehr bekommt man von dem mit, was im gesamten Netz passiert. Daher sind sich die beiden Forscher ziemlich sicher, dass sie auch die Konflikte (nahezu) vollständig gesehen haben (dazu gibt es übrigens eine eigene wissenschaftliche Arbeit ...). Die beiden haben seit Anfang Januar 2013 alles (auch alles temporäre) mitgeschrieben und können daher sehr gut sagen, wie viele Konflikte es gab, die auf Malleability hindeuten.

Und diese Zahlen sind sehr interessant. Konflikte, wie sie beim Ausnützen der Malleability-Lücke entstehen, waren bis zur ersten Pressemitteilung von Mt Gox, in der die Auszahlungen gestoppt wurden, nämlich sehr selten (nur 421 Konflikte, max. 1.811 Bitcoins betroffen; innerhalb von gut 13 Monaten). Danach nahmen sie spürbar zu (1.062 Konflikte, knapp 5.500 Bitcoins betroffen, in nur 2 Tagen), aber richtig los ging es erst ab der zweiten Pressemitteilung, in der die Malleability-Lücke explizit als Grund erwähnt wurde. Es gab eine riesige Welle von Angriffen, bei der in nur 2 Tagen über 25.000 Attacken gut 286.000 Bitcoins angegriffen wurden (mutmaßlich nicht nur gegen Mt Gox, die Hacker werden mit ziemlicher Sicherheit versucht haben, auch andere Börsen auf die Malleability-Lücke zu "testen").

Damit lassen sich zwei Fakten festhalten:

a) Die Malleability-Lücke war real und es kann auch gut sein, dass ein paar der anderen Börsen, die inzwischen schließen mussten, dadurch in Probleme gekommen sind (es sei noch einmal erwähnt, dass der offizielle Bitcoin-Client immer immun war). Die Schönfärberei vieler Bitcoin-Fans war also IMHO nicht wirklich angebracht, für die temporäre Schließung vieler Börsen gab es einen Grund ...

b) MtGox ist definitiv NICHT durch die Malleability-Lücke pleite gegangen. Dafür gab es bis zum Zeitpunkt, ab dem MtGox nichts mehr ausgezahlt hat, einfach VIEL zu wenige Angriffe. Selbst wenn die volle Anzahl aller möglicherweise durch die Malleability-Lücke betroffenen Bitcoins ausschließlich bei MtGox gestohlen wurden, kämen als theoretisches Maximum nur 306.000 Bitcoins zusammen. Es fehlen also immer noch jede Menge bis zu den offiziell fehlenden 850.000 Bitcoins (nach dem überraschenden Fund eigentlich "nur" noch 650.000 Bitcoins). Kurz: MtGox, bzw Karpeles lügt. (oder die Wissenschaftler erzählen Mist, aber das halte ich nach dem Lesen der Arbeit und vor allem auch dem Blick auf die älteren Arbeiten für extrem unwahrscheinlich).

Bitcoin Transaction Malleability and MtGox

Danke an @m106 auf APP.NET für den Hinweis!

Kommentare :

  1. "Dieser Cold Storage ist mit dem Online-Handelssystem NICHT verbunden. Man hat diesen auch nicht auf einem Computer, sondern druckt die Bitcoins (die Hashes) aus, faltet das Papier und legt sie in ein Schließfach."

    Fast richtig. Man druckt einfach nur den Private Key aus. Man kann keine Hashes von Bitcoins ausdrucken :D

    Ich habe eine viel bessere Erklärung: "That fat fuck" hat einfach den private Key verlegt und es jetzt wiedergefunden!

    AntwortenLöschen
    Antworten
    1. Den private Key vom Wallet natürlich. Ohne diesen kann man keine Coins ausgeben, da man die Transaktion nicht signieren kann.

      Löschen

Vielen Dank für Deinen Kommentar.

Sorry. Es sind leider keine anonymen Kommentare mehr möglich. Ich werde von mehr als 50 Spamkommentaren pro Tag geflutet und habe keine Lust, diese von Hand zu scannen, um darin alle drei Tage einen anonymen Kommentar zu finden, der veröffentlicht werden kann. Meldet Euch bitte an. Sorry für die Umstände.

Related Posts with Thumbnails

egghats Amazonstore