http://www.faz.net/-gv6-8iy1n

Cyber-Kriminalität : Der 50-Millionen-Raub

Vitalik Buterin jagt 50 Milionen Dollar hinterher. Bild: Getty

Ein digitaler Bankräuber hat 50 Millionen Dollar erbeutet – und fühlt sich dabei noch im Recht. Wie groß ist die Chance, das Geld zurückzuholen?

          Wer hoch fliegt, landet hart. Die bittere Erfahrung macht gerade Vitalik Buterin, ein Wunderkind der Fintech-Szene. Gerade 22 Jahre alt, hatte der gebürtige Russe sich einen Ruf als Schrecken aller Banker erarbeitet: Die von ihm erfundene Blockchain-Technik macht deren Geschäft gänzlich überflüssig. Banken braucht da keiner mehr, so das großspurige Versprechen.

          Bettina Weiguny

          Freie Autorin in der Wirtschaft der Frankfurter Allgemeinen Sonntagszeitung.

          Als Testballon hatte das Start-up „Slock.it“ mit Hilfe seiner Technologie ein Crowdfunding-Projekt gestartet, das wie ein Venture Capital Fonds Geld in Firmen stecken sollte – mit einem großen Unterschied zu allem, was sich sonst auf dem Markt tummelt: Alle Vorgänge, alle Entscheidungen, in welche Unternehmen investiert wird, werden nicht von Fondsmanagern, also Menschen, gesteuert, sondern vom Computer – durch ein vollautonomes Blockchain-Programm. Die Investoren waren begeistert. „Blockchain“ ist der Hit der Stunde, das Schlagwort lässt digitalen Erneuerern die Herzen höher schlagen. Jeder will bei dem Geschäft der Zukunft dabei sein, und Buterin ist einer der klügsten Köpfe dahinter. 160 Millionen Dollar sammelten die „Slock.it“-Gründer ein, vor wenigen Wochen startete das Projekt, „The DAO“ genannt, mit gigantischen Erwartungen – jetzt sind 50 Millionen Dollar weg.

          „Größte Neuerung seit der Erfindung des Internets“

          Abgezweigt hat es ein Angreifer, der eine Schwachstelle des Programms gefunden hat. Vor zwanzig Tagen hat er über Stunden Geld über ein und das gleiche Manöver abfließen lassen, bevor er gestoppt werden konnte. „Wir fixen das und melden uns asap“, versprach Buterin den verstörten Investoren schnell. Der Witz ist: Das Geld ist nicht verschwunden. Die Beklauten wissen genau, wo es steckt, auch hat der Angreifer, so sieht es das Programm vor, 27 Tage lang keinen Zugriff auf die Millionen. So lange hatten “Slock.it“ und Berater Buterin Zeit, zu überlegen, wie sie das Geld zurückbekommen können. Ob die Einzahler etwas von ihren Millionen wiedersehen, ist trotzdem ungewiss.

          Die Blockchain-Bewegung, gerade erst euphorisch gestartet als „größte Neuerung seit der Erfindung des Internets“, jedenfalls ist in heller Aufregung. Da treten sie an, um Lug und Trug im Finanzsektor auszurotten – und dann so was: ein digitaler Bankraub gigantischen Ausmaßes! Wo gerade das in einer Blockchain unmöglich sein sollte.

          Schließlich werden bei dieser Technologie alle Daten dezentral in einer Kette gespeichert, an der – so schwärmten lange die Verfechter – nachträglich nichts gelöscht oder geändert werden kann. Betrug sollte in der Blockchain-Welt nahezu unmöglich sein.

          Das Geld rechtmäßig umgeleitet

          Und nun, was passiert jetzt mit den 50 Millionen? Es gibt verschiedene Möglichkeiten: Das Team kann das Programm auf einen Zeitpunkt vor dem Angriff zurücksetzen, dann wäre alles Geld wieder da, wo es hin soll. Das aber wäre ein Desaster für die Technologie, der Eingriff bedeutet das Ende der Grundidee. Denn damit wäre klar: Zumindest die Blockchain-Programmierer selbst können ihr System im Nachhinein hacken oder manipulieren.

          Alternativ könnte „The DAO“ dem Angreifer nach Ablauf der Frist den Zugriff verweigern, auch das ein – wenngleich harmloserer – Eingriff in die Blockchain. Oder aber sie lassen das Programm einfach weiterlaufen. Die Millionen wären futsch, ein Kollateralschaden, die Idee aber lebt weiter. Auf diese dritte Möglichkeit hofft der „Attacker“, wie sich der digitale Räuber nennt und der sich in einem Blog über Buterins Team lustig macht: „It’s a feature, not a bug.“ Er habe nichts geklaut, das Programm auch nicht gehackt, sondern das Geld rechtmäßig – den Funktionen des Codes entsprechend – umgeleitet. Wer ihm die Belohnung dafür streitig macht, dem drohen er und seine Anwälte gar rechtliche Schritte an.

          50 Millionen verschenken – das kommt für Vitalik Buterin nicht in Frage. Das Team arbeitet unter Hochdruck. Eine Woche noch, dann läuft die Frist ab.

          Quelle: F.A.S.

          Weitere Themen

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.