Beiträge

Crypto Crime: Steuerchaos im Krypto-Space? | BTC-ECHO

Welche steuerlichen Konsequenzen müssen Krypto-Anleger für die Vergangenheit aus dem BMF-Schreiben zu virtuellen Währungen und Token ziehen?

Dieser Artikel erschien zunächst in der August-Ausgabe unseres Magazins Kryptokompass.

Mitte Juni veröffentlichte das Bundesfinanzministerium (BMF) einen lang erwarteten Entwurf eines Schreibens zu “Einzelfragen der ertragsteuerrechtlichen Behandlung von virtuellen Währungen und von Token”. Der Entwurf versetzte den Krypto-Space innerhalb kurzer Zeit in Aufruhr. Die Ausgangslage: Bis heute sind Grundsatzfragen der Besteuerung von Kryptowährungen und –Assets ungeklärt. Noch nicht einmal, ob etwa Gewinne aus dem Handel mit Bitcoin besteuert werden können.

Der Fiskus hat offenbar die Absicht, Kryptowährungen umfassend zu besteuern. Bis Mitte Juli hatten Interessensverbände Gelegenheit zur Stellungnahme. Ob ihre kritischen Einwände berücksichtigt werden, ist offen.

Sollte das Schreiben Realität werden, bindet es nur die Finanzverwaltung, nicht Steuerpflichtige, Staatsanwaltschaften oder Gerichte. Spezialisierte Steuerstaatsanwaltschaften (sogenannte Bußgeld- und Strafsachenstellen), die anders als “gewöhnliche” Staatsanwaltschaften in das System der Finanzbehörden eingegliedert sind, werden aber ihre Ansicht daran orientieren. Das wäre ein steuerstrafrechtlicher Weckruf.

Licht und Schatten eines BMF-Schreibens zur Krypto-Besteuerung

Während einzelne Finanzämter in Sachen Bitcoin und Co. halbwegs auf dem Laufenden sind, haben andere dieses “Steuerland” gerade erst entdeckt. Das Wissen um diese Phänomene gleicht einem Flickenteppich – mit beträchtlichen Lücken. Dass der Fiskus eine einheitliche Verwaltungsgrundlage schaffen möchte, ist zu begrüßen. Krypto-Anlegerinnen und Anleger hielten damit erstmals einen einheitlichen Fixpunkt, an dem sie sich abarbeiten und gegebenenfalls vor die Finanzgerichte ziehen könnten. Die profiskalischen Auslegungen des BMF werden aber spätestens bei einer Veröffentlichung auch Unsicherheiten erzeugen:

Betroffen sind unter anderem Anleger:innen, die in der Vergangenheit beim Staking oder Lending Veräußerungsgewinne außerhalb der Haltefrist von einem Jahr als steuerfrei behandelt und in ihrer Steuererklärung nicht angegeben haben.

Ein weiteres Problem bestünde zum Beispiel bei Hard Forks, also Abspaltungen einer Kryptowährung wie Bitcoin Cash. Das BMF unterstellt hier eine Anschaffung – die Folge: Die Veräußerung des aus dem Fork entstandenen Coins wäre der Besteuerung zu unterwerfen.

Rückwirkende Berichtigung von “fehlerhaften” Steuererklärungen?

Wären diese Auslegungen des BMF nur für abzugebende Steuererklärungen oder auch für die Vergangenheit relevant? Es ist sehr wahrscheinlich, dass der Fiskus darin lediglich die Bestätigung einer bestehenden Rechtslage sieht. Oder anders: Weshalb sollte der Fiskus auf zusätzliche Steuern verzichten? Eine andere Frage ist, ob eine solche “Rückwirkung” rechtlich Bestand hätte. Denn Gesetze geben vor, was zu tun oder zu lassen ist, nicht der Fiskus. 

Würden Steuererklärungen der Vergangenheit entgegen der Ansicht des BMF nicht korrigiert, könnten die Strafsachenstellen der Finanzverwaltung darin einen Anknüpfungspunkt für eine Steuerhinterziehung durch Unterlassen sehen. Denn die Abgabenordnung verlangt von Steuerpflichtigen, dass sie steuerrelevante Fehler in Erklärungen unverzüglich anzeigen und innerhalb angemessener Frist richtigstellen, wenn sie diese vor Ablauf der steuerlichen Festsetzungsfrist erkennen. Wurde dies unterlassen, wäre eine steuerstrafrechtliche Selbstanzeige ein möglicher Ausweg. Alles nicht so einfach, aber lösbar.

Fazit

Ein BMF-Schreiben wäre ein Schritt zu einer einheitlichen Praxis der Finanzämter. Der aktuelle Entwurf lässt zahlreiche Fragen offen beziehungsweise gibt profiskalische Meinungen ab, die gegebenenfalls vor Gericht zu klären sind. Krypto-Anlegerinnen und Anleger sollten die Diskussion zum Anlass zu nehmen, Geschäfte mit Kryptowährungen zu überprüfen – insbesondere, wenn Gewinne als steuerfrei behandelt und folglich in der Steuererklärung nicht angegeben wurden.

Über

Martin Figatowski, LL.M. und Thorsten Franke-Roericht, LL.M. sind Steueranwälte in Bonn/Düsseldorf. Zusammen haben sie die “Alliance Crypto Crime Defense” gegründet: eine Kooperation im Bereich Kryptostrafrecht und Kryptocompliance. Sie gehören damit zu den wenigen Anwälten in Deutschland, die sich auf diese Bereiche spezialisiert haben.

auf btc-echo lesen

Ehemaliger BitConnect Promoter gesteht seine Schuld in Bitcoin-Diebstahl

Glenn Arcaro bekennt sich schuldig, bekommen ehemalige Bitconnect-Investoren (BCC) nun ihr Geld zurück?

Glenn Arcaro, der ehemalige BitConnect-Hauptpromoter im US-amerikanischen Raum, hat sich schuldig bekannt. Nun muss er die 24 Millionen US-Dollar, die er durch ein Ponzi-Schema verdient hat, an die Betrogenen zurückzahlen. Das geht aus einem Bericht des amerikanischen Justizministeriums SEC (United States Securities and Exchange Commision) vom 01. September hervor. Darin werden die Fälle Satish Kumbanhi (Gründer) und Glenn Arcaro sowie Future Money Ltd. behandelt.

Wer ist Glenn Arcaro?

Glenn Arcaro ist ehemaliger Direktor und Hauptverantwortlicher für die BCC-Promoter in den USA. Dieses Unternehmen hat circa zwei Milliarden US-Dollar damit verdient, nicht registrierte Wertpapiere an Investoren zu verkaufen. Bei diesen “nicht registrierten Wertpapieren” handelt es sich um Investitionen in das Kreditprogramm von BitConnect. Einfacher ausgedrückt: um den Kauf der hauseigenen Kryptowährung BitConnect Coin (BCC). Die Gründer und Promoter dieser Kryptowährung zogen dabei ihre Profite aus den Investitionen mittels der Methode des Ponzi-Schemas.

Was ist bei BitConnect passiert?

BitConnect indes existierte von 2016 bis 2018. Das Geschäftsmodell sah vor, dass Nutzende ihre Bitcoins zunächst in BitConnect Coins umwandeln. Diese wurden dann angeblich clever und gewinnbringend angelegt. Dazu garantierte das Unternehmen ihren Nutzenden mittels “Volatilitässoftware” und “BitConnect Trading Bot” Renditen von bis zu 40 Prozent pro Monat. Dieses vermeintlich aussichtsreiche System zog eine große Anzahl an Investierenden an, sodass BitConnect 2018 zu einer der größten Kryptowährungen weltweit zählte.

Doch die Blase platze, denn die Versprechen ließen sich bei gestiegener Nachfrage nicht mehr auszahlen und die Website war bald nicht mehr zu erreichen. Innerhalb weniger Tage verlor der BCC-Kurs über 90 Prozent an Wert. Mehrere Regulierungsbehörden aus unterschiedlichen Nationen (wie Australien, Großbritannien und den USA) untersuchten den Fall und stellten den Skandal fest. Es ist bis heute unklar, ob die Software beziehungsweise der Bot jemals existiert hat. Folglich untersucht das amerikanische Justizministerium eine nicht näher bekannte Anzahl an Personen, die unterschiedliche Beziehungen zu dem Unternehmen hatten, an. Ihr Vorwurf ist der unrechtmäßige Wertpapierverkauf ohne ordnungsgemäße Zulassung.

Insgesamt hat das Unternehmen mit seinen Promotern 325.000 BTC verdient. Das waren zum damaligen Zeitpunkt circa zwei Milliarden US-Dollar.

Was passiert mit Glenn Arcaro?

Glenn Arcaro hat indessen gestanden. Er hat zugegeben, dass die betrügerische Vermarktung die Anlegenden bewusst in die Irre geführt hat. Er hat eingestanden, 15 Prozent pro Investition in das Kreditprogramm von BitConnect verdient zu haben. Zusätzlich erhielt er über einen versteckten Fonds, Anteile an der Gesamtheit an getätigten Investitionen. Nach eigener Aussage verdiente er so ca. 24 Millionen US-Dollar. Diese soll er nun vollständig an Betroffene zurückzahlen.

auf btc-echo lesen

BaFin ermittelt gegen „Bitcoin Deutschland“ / „Crypto Bank Software“

Das österreichische Start-up Coinpanion hat den erfolgreichen Abschluss seiner Seed-Finanzierungsrunde verkündet. Als Lead Investor trat der High-Tech Gründerfonds (HTGF) auf.

Coinpanion will Krypto-Investments vereinfachen. Das Wiener Start-up bietet neben Krypto-Sparplänen derzeit drei verschiedene Krypto-Portfolios an: von “Vorsichtig” über “Ausgewogen” bis “Abenteuerlich”. Coinpanion investiert dabei in USDC, BTC, ETH, ADA EOS und LINK. Die Portfolios unterscheiden sich im prozentualen Anteil, den der Stablecoin USDC jeweils einnimmt.

So macht USDC 80 Prozent des “vorsichtigen” Portfolios aus, während das “abenteuerliche” ausschließlich Bitcoin (BTC), Ether (ETH), Cardanao (ADA), EOS und Chainlink (LINK) enthält. Einen Kompromiss aus Sicherheit und Rendite soll dagegen das Portfolio “Ausgewogen” bieten, das sich zu 40 Prozent aus USDC und zu 60 Prozent aus den anderen Coins zusammensetzt.

Die Gewichtung der einzelnen Coins in den jeweiligen Portfolios wird wöchentlich angepasst, um das Risiko für die Investoren zu minimieren. Darüber hinaus sind die Krypto-Einlagen versichert. Der mangelnde Einlagenschutz ist ein weiterer Faktor, der Krypto-neugierige häufig von Investitionen in die neue Asset-Klasse zurückschrecken lässt.

Coinpanion: Start-up investiert in Wachstum

Für Kilian von Berlichingen, Investment-Manager beim Lead-Investor High-Tech-Gründerfonds (HTGF), sind mit Abschluss der Seed-Finanzierung nun die Weichen gestellt, um Bitcoin und Co. auch jener Klientel zugänglich zu machen, für die Krypto-Investments bislang zu kompliziert waren.

Mit Coinpanion demokratisiert endlich ein Start-up den undurchsichtigen Krypto-Markt. Nun kann wirklich jeder ohne Vorkenntnisse zum Krypto-Investor werden,

zeigt sich von Berlichingen überzeugt. Neben dem HTGF beteiligten sich unter anderem Patrick Pöschl, Mitgründer des Münchner Unicorns Scalable Capital, und Christopher Oster, CEO des Versicherungsmanagers CLARK, sowie der österreichische Star-Investor Johann “Hansi” Hansmann an der Seed-Finanzierung. Deren Erlös in Höhe von 1,8 Millionen Euro will Coinpanion in sein weiteres Wachstum investieren.

Wir wollen unser starkes Nutzer*innen-Wachstum weiter ausbauen. Außerdem planen wir, innerhalb eines Jahres von 18 auf 50 Mitarbeiter*innen zu wachsen,

lässt sich Alexander Valtingojer, Mitgründer und CEO von Coinpanion, in einer Pressemitteilung des Unternehmens zitieren.

auf btc-echo lesen

​​DeFi-Plattform Cream Finance gehackt: 19 Millionen US-Dollar gestohlen

Cream Finance ist ein großes dezentrales Finanzierungsprotokoll, das sich auf Kredite spezialisiert hat. Dieses wurde nun Opfer eines schweren Hackerangriffs, bei dem fast 19 Millionen US-Dollar von der Plattform gestohlen wurden.

Ein unbekannter Hacker hat es geschafft, bei einem Flash-Kredit-Hack 18,8 Millionen US-Dollar von der bekannten Plattform Cream Finance zu stehlen. Dabei machte er sich einen Fehler zu Nutze, der durch die Einführung des Amp-Token entstand, wie aus einer Ermittlung der Blockchain-Sicherheitsfirma HackShield hervorgeht.

Als Cream Finance in Hack am Montag öffentlich machte, erklärte die Plattform, sie habe derartige Angriffe unterbunden, indem sie Leihkontrakte mit dem Amp-Token pausierte. „Keine anderen Märkte waren davon betroffen“, wie Cream Finance erklärte.

PeckShield erläuterte dazu, der Hacker habe eine Schwachstelle beim Amp-Token genutzt, in dem er Vermögenswerte immer wieder während des Transfers auslieh, bevor er den ersten zum ausleihen aktualisierte. Das tat er in 17 Transaktionen. Die Sicherheitsfirma hat ein Beispiel für eine solche Transaktion genannt: „der Hacker nahm einen Fleisch-Kredit in Höhe von 500 ETH und hinterlegte das Geld als Sicherheit. Dann leiht sich der Hacker 19.000.000 $AMP, nutzt den Wiedereintrittsfehler aus und leiht sich dabei noch einmal 355 ETH in $AMP-Token Transfer. Dann lässt der Hacker das, was er sich ausgeliehen hat, sich selbst liquidieren.“

„Das Geld ist immer noch auf der Adresse 0xCE1F….6EDE. Wir überwachen diese Adresse aktiv auf jegliche Bewegung“, so PeckShield über die Adresse des Hackers.

Amp ist ein Token, der auf Ethereum basiert. Er dient dem Zweck, Zahlungen auf dem digitalen Zahlungsnetzwerk Flexa zu besichern. Der Ent-Token-Kontrakt implementiert ERC-77-basierte Register-Smart-Contracts, die auch als ERC-1820 bekannt sind. Der ERC-1820-Standard wurde im Jahr 2019 eingeführt und definiert einen universellen Register-Smart-Contract, bei dem jede Adresse „registrieren kann, welches Interface es unterstützt und welcher Smart Contract für dessen Implementierung verantwortlich ist“.

In diesem Zusammenhang: Nach Angriff im Mai: DeFi-Projekt xToken erneut gehackt

Nach dem Angriff haben der Amp-Token und der firmeneigene Token von Cream Finance CREAM einen beträchtlichen Rückgang verzeichnet. Amp ist dabei um fast 13 Prozent in den letzten 24 Stunden gefallen. Bei Redaktionsschluss lag der Amp-Token bei 0,051908 US-Dollar, während CREAM bei 167 US-Dollar lag. Damit ist dieser um 5 Prozent gefallen, wie aus Daten von CoinGecko hervorgeht.

Wie Cointelegraph bereits berichtete, wurde DeFi-Plattform Alpha Homora im Februar ebenfalls gehackt und dabei 37 Millionen US-Dollar gestohlen. Dabei wurde eine Schwachstelle auf der Kreditplattform Iron Bank von Cream ausgenutzt.

In letzter Zeit gibt es immer mehr Hackerangriffe auf zentralisierte und dezentralisierte Kryptowährungsplattformen. Am Samstag gab es bei der Kryptobörse Bilaxy einen Hot-Wallet-Hack, bei dem 295 ERC-20-Token manipuliert wurden. Liquid hat fast 100 Millionen US-Dollar bei einem Hack am 19. August verloren.

auf cointelegraph lesen

Krypto-Börse Bilaxy gehacked: 450 Millionen US-Dollar futsch?

Börsen-Hacks gehören zu den altbekannten Kinderkrankheiten im Krypto-Space. Als jüngstes Opfer hat es Bilaxy erwischt, wo sich der Schaden auf 450 Millionen US-Dollar belaufen könnte.

Keine drei Wochen nach dem spektakulären Angriff auf die DeFi-Plattform PolyNetwork, dem bislang größten Hack im Krypto-Space mit entwendeten Kryptowährungen im Wert von über 600 Millionen US-Dollar, ist die Krypto-Börse Bilaxy Opfer eines Cyberangriffs geworden. Die seit 2018 auf den Seychellen registrierte Börse zählt zu den eher unbekannteren Vertretern in der Börsenlandschaft. Die Attacke steht der auf PolyNetwork aber in kaum etwas nach. Auf 450 Millionen US-Dollar könnte sich der Hack nach ersten Schätzungen belaufen. Bilaxy hat die Spekulation bislang nicht kommentiert.

Hack auf die Bilaxy Hot Wallet

In einem Telegram-Post hat die Börse den Vorfall rekonstruiert. Demnach ereignete sich der Hack am Samstag, dem 28. August, zwischen 18.00 und 19.00 Uhr. Dabei gelang es dem Hacker, die Hot Wallet um “etwa 295 ERC20 Token” zu erleichtern. Die Token wurden anschließend an eine Adresse überwiesen, die auf Etherscan bereits mit einem Warnhinweis versehen wurde. Zum Tathergang ist ansonsten noch nichts bekannt.

Die Börse kündigte daraufhin an, “Notfall-Wartungsarbeiten” an der Website durchzuführen und “Hunderte von Token aus der Hot Wallet in Cold Wallets zu verschieben, um die Vermögenswerte zu sichern”. Der Fall werde den Strafverfolgungsbehörden mitgeteilt. Zudem versprach Bilaxy, “in den kommenden Tagen gemeinsam mit Sicherheitsinstitutionen eine gründliche Prüfung und Untersuchung der Systemsicherheit durchführen”. Zu Redaktionsschluss ist die Website noch nicht erreichbar.

Aufklärung dauert zwei Wochen

Laut Bilaxy können die Arbeiten noch zwei Wochen andauern:

Bilaxy hat durch den Hack schwere Verluste erlitten und das Problem ist noch nicht geklärt, was viel Arbeit und Zeit in Anspruch nehmen wird, um die Bilaxy-Dienste wieder aufzunehmen. Es kann mindestens zwei Wochen dauern, um den Hack gründlich zu untersuchen und die Systemarchitektur wieder aufzubauen, um das System und die Vermögenswerte zu sichern.

Zur Höhe der entwendeten Token hat Bilaxy nicht Stellung bezogen. Hoge Finance erklärte in einem Tweet, dass alleine Hoge-Token im Gegenwert von 22 Millionen US-Dollar von dem Hack betroffen seien. Ersten Schätzungen zufolge könnte sich der Hack auf 450 Millionen US-Dollar belaufen. Ob Bilaxy so viel Glück wie PolyNetwork hat, bleibt abzuwarten, dürfte aber eher unwahrscheinlich sein. Der Angreifer auf die Cross-Chain-Plattform entpuppte sich rasch als “White Hat”, also als gutwilliger Hacker, der die gestohlenen Assets schließlich zurückgab. PolyNetwork reagierte souverän und bot dem Hacker einen Posten als Sicherheitsberater an.

auf btc-echo lesen

Fake-Entführung: 1,15 Millionen US-Dollar in Bitcoin geklaut | BTC-ECHO

Türkische Behörden haben ein Ponzi-System rund um den Memecoin DOGE hochgenommen.

In der Türkei ist es zu einem Betrug mit der Kryptowährung Dogecoin gekommen. Dabei soll sich der Schaden nach tv100.com, einer türkischen Nachrichtenseite, auf über eine Milliarde Türkische Lira belaufen. Am 27. August entspricht das das circa 120 Millionen US-Dollar. Der Hauptverdächtige lockte dabei Investoren mit einem Dogecoin-Mining-System an. Er versprach Rendite suchenden Krypto-Investoren malerische Gewinne und garantierte jedem, der Dogecoin in sein System einbezahlt, eine Rendite von 100 Prozent – innerhalb von 40 Tagen.

Der Beschuldigte umgarnte demnach potenzielle Investoren mit Treffen in Luxus-Locations, gründete eine eigene Telegram-Gruppe und organisierte persönliche Gespräche. Letztlich gelang es ihm so 1.500 Investoren um ihre Einlagen zu prellen. Das Ganze ist dem Ponzi- oder Schneeball-System Betrugsschema ähnlich. Doch selbst Ponzi versprach seinen Investoren nicht eine Rendite von 100 Prozent, bei ihm waren es “nur” 50 Prozent Rendite und das auch “nur” in 45 Tagen. Der Verdächtige ermöglichte es Investoren, die ihr Geld sehen wollten, Dividenden aus dem System auszahlen zu lassen.

Nach vier Monaten hatte der mutmaßliche Täter Berichten zufolge so fast 350 Millionen Dogecoin von gutgläubigen Krypto-Investoren eingesammelt. Aber nach dem vierten Monat sperrte der Hauptverdächtige das System, Investoren hatten keinen Zugriff mehr und konnte auch keine “Dividenden” mehr abziehen. Die verunsicherten und verwirrten Dogecoin-Mining-System Teilnehmer wandten sich an einen Anwalt und der Fall landete letztlich bei der Generalstaatsanwaltschaft. Diese verhängte ein Reiseverbot gegen den Angeklagten und seine ebenfalls auf der Flucht befindliche Geliebte, Gizem N.

Vorgestellt wird Ecem Ashyrova, ein Opfer des Dogecoin-Mining-Scams. Dieser äußert sich gegenüber tv100.com:

Ich habe vier Millionen DOGE in das Mining-System eingezahlt. Im Moment sitze ich auf einem Verlust von 12 Millionen TL (Türkische Lira; circa 1,43 Millionen US-Dollar) (…).

Türkei: Kryptowährungen wie Dogecoin beliebt

In der Türkei sind Kryptowährungen populär – fast jeder fünfte Türke soll, einer französischen Studie nach, Kryptowährungen halten. Dagegen kommen andere verglichene europäische Länder lediglich auf neun Prozent, die USA auf acht Prozent. Weiter planen der Studie nach 45 Prozent der Türken in den kommenden Jahren in Kryptowährungen zu investieren. Wie so oft gilt: Wo sich viele Menschen für etwas interessieren, gibt es auch Leute, die das Interesse und die Rendite-Suche ausnutzen wollen. Im Fall der Krypto-affinen Türkei kam es bereits in der Vergangenheit zu größeren Betrugsfällen. Anleger sollten bei Versprechen zu Renditen immer vorsichtig werden, besonders wenn 100 Prozent Rendite in unter zwei Monaten prophezeit werden.

auf btc-echo lesen

Coinbase unter Beschuss – Kontoübernahmen und Support frustet Kunden

Coinbase befindet sich momentan auf Expansionskurs. Doch das Wachstum bringt Probleme mit sich. So beispielsweise beim Kunden-Support. Diesen beschreiben Kunden in einem CNBC Artikel als mangelhaft.

Das US-amerikanische Nachrichtenportal CNBC hat aufgedeckt, dass es in den USA tausende von Beschwerden an Coinbase gibt. CNBC stellt mehrere Opfer von Konto-Übernahmen vor, diese haben ihr Geld verloren, nachdem sie sich in ihr Konto eingeloggt haben. Auf der Suche nach Hilfe wandten diese Betrugs-Opfer sich an Coinbase und waren vom Kunden-Support des Unternehmens enttäuscht.

CNBC stellt so unter anderem das Ehepaar Vidovic vor. Die beiden wurden den steigenden Kursen des Krypto-Marktes angelockt – und durch einen Hack einen sechsstelligen Betrag verloren.

“Der Kontostand der Vidovics war am 28. April, als der Hackerangriff stattfand, auf 168.596 US-Dollar gestiegen, wie aus Kontoauszügen hervorgeht, die die Vidovics mit CNBC teilten. Dieser Betrag ist im Wesentlichen weg, und am nächsten Tag wurde lediglich ein Saldo von 587,15 USD angezeigt. Am 20. August kontaktierte Coinbase das Ehepaar Vidovic und teilte mit: “Da dieser Angriff nicht das Ergebnis einer Verletzung der Coinbase-Sicherheit oder unserer Systeme war, können wir Ihnen diesen Verlust nicht erstatten”.

Am falschen Ende gespaart?

Auch Gespräche mit ehemaligen Coinbase-Mitarbeitern wurden geführt. Diese berichteten, dass der Umstieg von Live-Chats hin zum Mail-Support Probleme mit sich brachte. Bei Live-Chats können Mitarbeiter sich in Echtzeit um die Probleme eines Kunden kümmern und sich diesem voll und ganz widmen. E-Mail Support hingegen zieht sich über einen längeren Zeitraum. Kunden müssen so auch bei dringenden und zeitkritischen Anliegen lange auf eine Antwort warten.

Coinbase-Nutzer beschwerten sich entsprechend über die Unzugänglichkeit des Support-Teams. Gegenüber CNBC berichteten Kunden, genau diese Art der schnellen und direkten Hilfe, bei so einem sensiblen Thema, vermisst zu haben. Deshalb suchten Opfer von Hacks oder SIM-Swapping-Angriffen nicht nur Hilfe bei Coinbase, sondern suchten Rat bei externen Unternehmen.

Coinbase führt Telefon-Support teilweise wieder ein

Coinbase wies in einigen Fällen die Schuld von sich. Wie im Fall von Ben: Er loggte sich in sein durch Zwei-Faktor-Authentifizierung gesichertes Konto ein und verlor danach Kryptowährungen im Gegenwert von 35.000 US-Dollar. Ben konnte sich nur via Mail beim Support Team melden und wurde mit der Nachricht abgefertigt, dass sein Computer gehackt worden sei und die Versicherung von Coinbase keinen Diebstahl von Konten abdeckt. Das Unternehmen selbst verweist bezüglich des langsamen Kunden-Supports darauf, dass die Zahl der Nutzer seit 2020 stark gestiegen sei. Das Unternehmen arbeite bereits an einem besseren Kunden-Support.

So gab das Unternehmen am 19. August die Wiedereinführung eines Telefon-Supports für Fälle von Account-Diebstählen (Account takeover, ATO).

Nun soll es also doch wieder Kunden-Support mittels Telefon geben. Dazu twitterte das Unternehmen noch, dass es viele Schritte unternehme, um Coinbase-Kunden vor Konto-Übernahmen oder einem SIM-Austausch zu schützen.

auf btc-echo lesen

Millionenraub: Liquid-Exchange wird Opfer von Krypto-Hack

Abermals gelingt es Hackern, Krypto-Assets im oberen zweistelligen Millionenbereich von Hot Wallets einer Exchange abzuzweigen. Diesmal trifft es die singapurische Börse Liquid.

Am gestrigen Abend, den 18. August, gelang Hackern ein Millionencoup. Wie der offizielle Account der Liquid Exchange heute früh gegen 4 Uhr via Twitter einräumte, konnten Diebe verschiedene Krypto-Assets wie Bitcoin (BTC), Ether (ETH), Tron (TRX) sowie XRP von Wallets der Exchange entwenden. Bei den betroffenen Wallets soll es sich ausschließlich um sogenannte Hot Wallets gehandelt haben, also Online Wallets, die im Gegensatz zu Cold Wallets deutlich anfälliger für Hacking-Angriffe sind.

Wie hoch der entstandene Schaden ist, gibt Liquid nicht preis. Auch auf Nachfrage nennt die Exchange keine Zahlen. Allerdings sind die Adressen bekannt, auf die die Hacker die Krypto-Assets überwiesen haben:

Es erfordert keine tiefergreifenden forensischen Künste, um so den Wert der Beute zu schätzen. Auf der Bitcoin-Adresse liegen zur Stunde insgesamt 107,4 BTC im Gesamtwert von 4,8 Millionen US-Dollar. Da der erste Eingang auf diese Adresse gestern Abend zum mutmaßlichen Zeitpunkt des Hacks stattfand, ist davon auszugehen, dass es sich um das Diebesgut handelt.

Hackern fallen 107 BTC in die Hände

Die erste eingehende Transaktion machte ferner den Großteil der Bitcoin-Beute aus. Denn wie ein Blick auf die BTC-ECHO Full Node verrät, war die Transaktion Teil von Block 696418, der 18. August um 22:04 gemint wurde. Alleine in diesem Block hatten sich die Hacker insgesamt ‎63 BTC, aufgeteilt in 51 kleineren Transaktionen, überwiesen.

Die Bitcoin-Adresse der Hacker.

Die gestohlenen BTC sind verglichen mit der Ether-Beute indes ein kleiner Posten. Denn mit 14.944 ETH konnten die Diebe sage und schreibe 44,7 Millionen US-Dollar in ETH von Adressen der Exchange abziehen. Davon stammen 24 Millionen US-Dollar aus Token wie Anchor (ANCT) oder XENO NFT HUB (XNO).

Bei den entwenden TRX und XRP gestaltet sich die Nachforschung um einiges schwieriger, da die Angreifer ihre Beute kurz nach dem Hack auf verschiedene Adressen aufgeteilt haben. Verschiedene Medien berichten aber übereinstimmend, dass XRP und TRX im Wert von rund 10 Millionen US-Dollar entwendet werden konnten.

Insgesamt beläuft sich der Schaden also auf mindestens 60 Millionen US-Dollar. Da die Krypto-Assets von Hot Wallets der Exchange gestohlen worden sind, dürfte es für einige Kund:innen beim nächsten Login ein böses Erwachen geben. Ob Geschädigte für ihren Verlust kompensiert werden, ist zu diesem Zeitpunkt noch unklar. Auch auf Nachfrage kommentierte Liquid derlei Absichten nicht.

Börsen bleiben unsicher

Da Börsen immer wieder zu Hacking-Opfern werden, ist es empfehlenswert, über eine selbstverwaltete Verwahrung, auch Self-Custody genannt, nachzudenken. Dafür bieten sich insbesondere Hardware Wallets an, da diese keine Verknüpfungspunkte mit dem Internet haben und deshalb deutlich sicherer sind als Hot Wallets. In unserem Ratgeber findet ihr Testberichte zu den gängigsten Wallets auf dem Markt.

auf btc-echo lesen

Poly Network bietet „Mr. White Hat“ Stelle als Sicherheitschef an

Das dezentrale Finanzprotokoll Poly Network hat dem Hacker hinter dem Angriff, bei dem 610 Millionen US-Dollar gestohlen wurden, einen Beraterposten und 500.000 US-Dollar angeboten, ob er will oder nicht. 

In einem Update am Dienstag teilte das Poly Network-Team mit, es biete dem Hacker eine Stelle als Sicherheitsleiter an. Damit will die Plattform das Fachwissen von dem Hacker offenbar für sich nutzen. Außerdem schickt das Projekt dem Angreifer, der vom Poly nur noch „Mr. White Hat“ genannt wird, eine Belohnung in Höhe von 500.000 US-Dollar, obwohl er diese zuvor abgelehnt hat.

„Poly Network will Mr. White Hat dafür nicht vor Gericht bringen, da wir glauben, dass Mr. White Hat umgehend die volle Kontrolle über die Vermögenswerte an Poly Network und seine Nutzer zurückgeben wird“, so das Team. „Wie wir zuvor bereits in Ankündigungen und eingebetteten Nachrichten erklärt haben, danken wir Mr. White Hat, weil er einen so herausragenden Beitrag zur Verbesserung der Sicherheit auf dem Poly Network geleistet hat.“

Am 10. August wurde der Hackangriff bekannt. Analysten stellten damals fest, dass etwa 610 Millionen US-Dollar vom Polygon-Netzwerk, der Binance Smart Chain und Ethereum entfernt gestohlen wurden. Der Hacker kommunizierte anschließend mit dem Poly Network-Team und anderen Personen über eingebettete Nachrichten in Ethereum-Transaktionen und erklärte sich bereit, das Geld zurückzugeben. Poly Network erklärte, es sehe so aus, als ob der Angreifer ein sogenannter „White Hat“ sei. Das Netzwerk bot Mr. White Hat eine Belohnung in Höhe von 500.000 US-Dollar an.

Das Poly Network Team sagte, es zähle „auf weitere Experten wie Mr. White Hat“, und hoffe, dass diese sich ebenfalls an der zukünftigen Entwicklung des Projektes beteiligen. Das Team sagte weiter, „wir glauben, dass wir dieselbe Vision haben und ein sicheres und robustes verteiltes System bauen wollen“. Der Hacker hat das gesamte Geld zurückgegeben, abgesehen von 33 Millionen US-Dollar in Tether (USDT), die eingefroren wurden. Aber er hat den Schlüssel für die Multisig-Wallet, die Poly für den Transfer eingerichtet hat, noch nicht ausgehändigt.

Es ist eine etwas überraschende Wendung, dass demjenigen, dem der größte Hack in der Geschichte der dezentralen Finanzierung gelang, eine Belohnung und eine bezahlte Stelle bei der Firma angeboten wird, die er angegriffen hat. Die Identität des Hackers wurde noch nicht öffentlich gemacht. Das chinesische Cybersicherheitsunternehmen SlowMist hat kurz nach Bekanntwerden des Hacks erklärt, dass seine Analysten die E-Mail-Adresse, die IP-Adresse und den Geräte-Fingerabdruck des Angreifers identifiziert hätten.

„Wir sind dankbar für den herausragenden Beitrag von Mr. White Hat zur Verbesserung der Sicherheit von Poly Network“, so Poly Network. „Anfangs gab es aufgrund schlechter Kommunikationskanäle gewisse Missverständnisse, aber nun verstehen wir die Vision von Mr. White Hat im Hinblick auf Defi und die Kryptowelt. Diese deckt sich durch und durch mit den Ambitionen von Poly Network.“

In diesem Zusammenhang: Poly Network-Hack deckt DeFi-Schwachstellen auf: Community eilt zur Rettung

Abgesehen davon, dass Tausende von Nutzern vorübergehend keinen Zugang zu ihrem Geld hatten, haben die Ereignisse der letzten Woche insgesamt zu einer stärkeren Medien Aufmerksamkeit für Poly Network geführt. Daten von Google zeigen, dass das Interesse am DeFi-Projekt am Mittwoch ein Allzeithoch erreicht hat und im Vergleich zum Start von Poly im letzten Jahr immer noch deutlich höher ist.

auf cointelegraph lesen

Hacker gesucht: US-Regierung lobt 10 Millionen USD Belohung aus

Das US-Außenministerium bietet Insidern im Dark Web 10 Millionen US-Dollar Belohnung für Informationen über Hacker an, die die USA gefährden. Die Initiative fand auf der Konferenz Black Hat Verbreitung.

In den vergangenen Monaten hat die Regierung des US-Präsidenten Joe Biden mehrfach Hacker aus Russland und China beschuldigt, Cyberangriffe auf diverse Behörden verübt zu haben. Nun macht das Außenministerium gegen Hacker mobil und greift dafür zu ungewöhnlichen Maßnahmen. Dazu nutzte das State Department die Cyberkonferenz Black Hat, die letzte Woche in Las Vegas stattfand. Dort war ein komplett offenes WLAN-Netzwerk namens “#Rewardsnotransoms” aktiv. Nach dem Einloggen gelangten die Teilnehmer auf eine Internetseite der neuen Initiative des amerikanischen Außenministeriums. Dort werden bis zu 10 Millionen US-Dollar Belohnung für Informationen geboten, die helfen können, Hackern feindlich gesinnter Staaten das Handwerk zu legen.

Natürlich ist die Wahl der Behörden für diese Kampagne nicht von ungefähr auf die Cyberkonferenz Black Hat gefallen. Denn es ist das erste Mal in der rund 40-jährigen Geschichte des Reward-for-Justice-Programms (RFJ), dass die Helfer die Belohnung auch in Kryptowährungen erhalten können. Außerdem hat die US-Regierung zur Kontaktaufnahme extra ein sicheres Portal im Dark Web eingerichtet.

“Innerhalb unseres Programms gibt es eine enorme Begeisterung. Wir nutzen wirklich jede Gelegenheit, um Zielgruppen, Quellen und Menschen zu erreichen, die Informationen haben, die zur Verbesserung unserer nationalen Sicherheit beitragen können. Einige Regierungsbehörden waren zu Anfang vielleicht etwas nervös, aber wir werden weiterhin auf viele verschiedene Arten vorwärtsgehen”,

zitiert CNN einen Beamten des Außenministeriums.

Hacker können Informationen im Dark Web abliefern

Das Ziel der neuen RFJ-Initiative ist es natürlich, an Hintergrundinformationen von der Art von Hackern zu kommen, die Personen kennen könnten, die an Cyberattacken auf US-Behörden beteiligt sind. Daher auch die Möglichkeit, die Informationen im Dark Web weiterzugeben, das völlige Anonymität gewährleistet. Das Außenministerium ist der Meinung, dies würde die Hacker zusätzlich motivieren, ihre Kenntnisse preiszugeben.

Auch die recht hohe Belohnung von bis zu 10 Millionen US-Dollar klingt natürlich alles andere als unattraktiv. Zum Vergleich: Die höchste Belohnung, die RFJ anbietet, beträgt 25 Millionen US-Dollar. Sie ist für den Chef von Al-Qaida, Ayman al-Zawahiri, ausgelobt, der möglicherweise aber bereits tot ist.

In den Wochen seit der Eröffnung des TOR Channels sind laut CNN bereits Hinweise auf bösartige Cyber-Akteure eingegangen. Es sei jedoch noch zu früh ist, um zu sagen, ob sie zu etwas führen werden.

auf btc-echo lesen