Du bist nicht mit dem Internet verbunden.
Galaxus Logo
Hintergrund Security1858

Cold Wallets als Einladung zum Exit Scam?

Millionen von digitalen Währungen türmen sich in «kalten Geldbeuteln». Losgelöst vom Internet, sind sie der sicherste Lagerplatz für virtuelle Vermögen. Ebenjene Sicherheit verleitet aber auch gerne zu einem letzten grossen Coup.

Am Abend des 9. Dezember 2018 atmet Gerald Cotten ein allerletztes Mal. Die Zeiger auf der Uhr an der Wand des Fortis Escorts Hospital in Jaipur stehen auf 19:26 Uhr. Der dreissigjährige Gründer und CEO der kanadischen Kryptobörse QuadrigaCX erliegt einem septischen Schock – ausgerechnet auf seiner Wohltätigkeitsreise. Ein tragisches, aber natürliches und daher kaum Aufsehen erregendes Ereignis, sind sich Ärzte und Anleger einig.

Was in jener Nacht niemand ahnt: Cottens plötzlicher Tod wird wenige Stunden später das Cold Wallet und mit ihm die gesamte Kryptowelt in ihren Grundfesten erschüttern.

Ein Bild, als scheinbar noch alles in Ordnung war – Cotten an einer Firmenpräsentation. Quelle: straight.com/Stephen Hui

Cold Wallets: Ein notwendiges Übel?

Wallets sind das Portemonnaie beziehungsweise Konto für Bitcoins und andere Kryptowährungen. Die Auswahl ist gross, nicht allen solltest du dein Geld anvertrauen. Und dennoch brauchst du zwingend eines, willst du mit digitalen Währungen Transaktionen tätigen. Hierfür sind die sogenannten Hot Wallets mit dem Internet verbunden. Was wiederum Hacker magisch anzieht, die dir deinen Wallet Key – dein Passwort – und somit dein Erspartes klauen möchten.

Cold Wallets hingegen sind virtuelle Speicherorte, die ohne Netzzugang funktionieren. Die Schlüssel für diese Wallets werden offline gespeichert und sind so vor Cyberkriminellen geschützt – nur du kennst die Keys. Doch diese Sicherheit ist Segen und Fluch zugleich: Wenn sich dein Sargdeckel schliesst, nimmst du im Worst-Case-Szenario nicht nur dein ganzes Vermögen mit ins Grab, sondern öffnest gleichzeitig auch die Büchse der Pandora.

Und mit Cottens Ableben trat Ende des letzten Jahres eben genau jener schlimmste Fall ein.

Bis dass der Tod euch scheidet

Ungefähr eine Woche vor dem Tod des jungen Kanadiers bekamen Kunden dreier kanadischer Banken, welche ihre Überweisungen via QuadrigaCX tätigten, kein Geld mehr. Kurz darauf wurde diese Massnahme zwar wieder aufgehoben, aber nur, um von einem Auszahlungslimit abgelöst zu werden. Sogar bei Neulingen in der Finanzbranche läuten bei solchen News alle Alarmglocken. Das sind klare Anzeichen, dass eine Kryptobörse illiquide und vorübergehend nicht mehr fähig ist, Kundeneinlagen zurückzuzahlen.

Klein, aber oho: Cold Wallets können grossen Schaden anrichten, wenn du damit nicht umzugehen weisst. Quelle: medium.com

Da angeblich nur Cotten im Besitz der Zugriffscodes fürs Cold Wallet der QuadrigaCX war und somit das komplette Firmenvermögen mit ihm verschied, wurden die Anleger skeptisch. Die Info, dass die kanadische Kryptobörse urplötzlich keinen Zugriff mehr auf über 99 Prozent aller Gelder hatte, sickerte bis zum Newsportal Coindesk durch. Eingefrorene Kundengelder, eine zahlungsunfähige Börse sowie deren Chef, der in den Ferien unerwartet verstarb und das gesamte Kapital mit sich nahm – ein gefundenes Fressen für die Medien. Verschwörungstheoretiker hatten, was sie wollten: genügend Indizien für den perfekten Exit Scam.

Ein ungewollt kostspieliges Ende

Das Darknet bezeichnet einen Exit Scam als letztes grosses Ding, das ein Betrüger dreht, um danach mit möglichst viel Beute unterzutauchen. Alle Anzeichen im Fall Cotten deuteten auf einen solchen fingierten Abschied hin. Der von Cottens Ehefrau vorgelegten Sterbeurkunde schenkte niemand Glauben, Profis tippten auf eine Fälschung. Erst, als das Spital, in welches Cotten einen Tag vor seinem Tod eingeliefert worden war, den Tod des Kanadiers offiziell bestätigte, wurde das Gerede etwas leiser. Doch es verstummte nicht.

Denn die Funktionsweise von Kryptowährungen respektive die Tatsache, dass die Blockchain nicht anonymisiert ist, war der Beseitigung letzter Zweifel rund um die Causa Cotten nicht förderlich. Im Gegenteil: Analysten legten mithilfe eigener Einzahlungen und Berichten aus verifizierten Foren diverse Adressen offen, die zur QuadrigaCX gehörten. Durch Wallet Clustering und mit diversen Testtools fanden sie aber nie eine Spur, die auf ein Cold Wallet hindeutete, welches angeblich in die Auszahlungen der Kryptobörse über diese Adressen hätte einfliessen müssen. Die Untersuchungen brachten zudem zu Tage, dass Abbuchungen nicht via eigenem Firmenkapital, sondern über Einzahlungen anderer Kunden getätigt wurden. Auch über dieses Vorgehen, das dem Ponzi- oder Pyramiden-Schema ähnelt, staunten die Finanzexperten.

Ausserdem fanden die Analysten 30 Tage vor Cottens Tod Auszahlungen von QuadrigaCX-Adressen, was laut offizieller Geschehnisse gar nicht mehr möglich gewesen wäre. Aufgrund eines Adress-Clusters, auf den während eines Monats vor dem Tod des CEOs 760 Bitcoins ausbezahlt worden sind, zweifelten Experten auch am Statement, dass die besagte Kryptobörse keinen Zugriff mehr auf ihr Cold Wallet gehabt hätte. Versuchte Cotten, zu verschwinden, um sich nicht mit Problemen an der Börse konfrontiert zu sehen, die sich bereits im Vorjahr angestaut hatten? Denn nicht nur die weiter oben erwähnten Schwierigkeiten mit kanadischen Banken machten dem Financier zu schaffen, auch ein fehlerhaftes Update im Krypto-Client Ethereum führte bereits 2017 zu Zahlungsschwierigkeiten seitens QuadrigaCX.

Stürzte mit Cotten in den Abgrund: Ein Screenshot der QuadrigaCX-Page. Quelle: engadget.com

Bewiesen wurde die Theorie eines Exit Scams des Kryptoprofis aus Kanada nie. Und: im Zweifel für den Angeklagten. Daher müssen Cottens Geschichte und die Medienmitteilung des indischen Spitals genügen. Alles andere werden die derzeit laufenden Gerichtsverhandlungen in einem bis zwei Jahren offenlegen.

Unus pro omnibus, omnes pro uno

Dass Profis wie Cotten und sein Team bei Quadriga CX derart unprofessionell mit Kundengeldern umgegangen sind, lässt die Kryptowährungs-Branche in keinem guten Licht dastehen. Wenn nur der Vorsitzende alleine die Kombination für den Safe zum gesamten Vermögen seiner Firma kennt, zeugt das nicht von grossem Vertrauen den Mitarbeitenden gegenüber und lässt an seiner Personalpolitik zweifeln.

Während ein physischer Tresor mit etwas Zusatzaufwand aufgebrochen und der Geschäftsbetrieb fortgesetzt werden kann, ist dies im Zeitalter von Kryptowährungen eine völlig andere Geschichte. Die Blockchain verzeiht keine Fehler und lässt sich nicht knacken. Ironischerweise ist es aber gleichzeitig auch gerade deren hochgelobte, schonungslose Transparenz, die es schafft, riesige Vermögen spurlos im Nirgendwo verschwinden zu lassen. Selbst wenn Cotten nicht nach Indien gereist und dort verstorben wäre – eine Unachtsamkeit im Strassenverkehr hätte gereicht, um die QuadrigaCX mit ins Verderben zu stürzen.

In the long run, we're all dead

Cottens Fehler war es nicht, ein Cold Wallet zu verwenden. Denn ein Cold Wallet alleine ist noch kein Freipass zum Exit Scam. Die Art und Weise, wie es verwendet wird, jedoch schon. Im vorliegenden Fall hätte ein Multisignatur-Wallet genügt. Es hätte Cotten zwar nicht vor dem Tod bewahrt, aber seine Firma gerettet und allfällige Exit-Scam-Gerüchte zerstreut. Beim Multisignatur-Wallet hätten nebst dem CEO zwei weitere vertrauenswürdige Personen ein Hardware-Wallet wie Ledger Nano S, KeepKey oder Trezor erhalten müssen. Die zum Cold Wallet sonst identische Funktionsweise unterscheidet sich dahingehend, dass mindestens zwei der drei Personen eine Abbuchung visieren müssen. Dieser 2-of-3-Typ des Multisignatur-Wallets verhindert, dass eine One-Man-Show ein ganzes Unternehmen ruinieren kann.

Ein Multisignatur-Wallet verteilt die Vermögensverwaltung auf mehrere Personen. Quelle: holytransaction.com

Cotten hat eindrücklich bewiesen, wie viel schnelles Geld mit Kryptowährungen zu machen ist. Er hat innerhalb von fünf Jahren eine eigene Kryptobörse aufgebaut und damit erfolgreich gewirtschaftet. Der entscheidende Fehler unterlief ihm nicht bei einem der vielen komplizierten Prozesse, die das Business mit unregulierten Finanzdienstleistern mit sich bringt. Er schaufelte sich sein eigenes Grab, weil er niemandem vertraute und – wie ein blutiger Anfänger – an den Basics scheiterte: dem Cold Wallet.

Was bleibt, sind offene Fragen: Schoss sich der junge Kanadier aus lauter Fahrlässigkeit selbst ins Knie? Oder hat er es geschafft, die Kryptobühne à la Houdini und mit einem ordentlichen Sackgeld durch den Hinterausgang zu verlassen? Oder wollte er gar all seine Bitcoins in die ewigen Jagdgründe mitnehmen? Die Antworten kennt nur einer: Gerald Cotten.

Diese Beiträge könnten dich auch interessieren

digitec und Galaxus akzeptieren neu <strong>Kryptowährungen</strong>
Firmenneuigkeiten

digitec und Galaxus akzeptieren neu Kryptowährungen

«Diamanten oder Gold sind besser geeignet, um Schwarzgeld loszuwerden»
Hinter den Kulissen

«Diamanten oder Gold sind besser geeignet, um Schwarzgeld loszuwerden»

Crypto Mining war gestern – das sind die <strong>CryptoKitties</strong>
News & Trends

Crypto Mining war gestern – das sind die CryptoKitties

Avatar

Raphael Knecht, Zürich

  • Teamleader Editorial digitec
Wenn ich nicht gerade haufenweise Süsses futtere, triffst du mich in irgendeiner Turnhalle an: Ich spiele und coache leidenschaftlich gerne Unihockey. An Regentagen schraube ich an meinen selbst zusammengestellten PCs, Robotern oder sonstigem Elektro-Spielzeug, wobei die Musik mein stetiger Begleiter ist. Ohne bergige Rennrad-Touren und intensive Langlauf-Sessions könnte ich nur schwer leben.

18 Kommentare

3000 / 3000 Zeichen
Es gelten die Community-Bedingungen

User hosae

HODL 4ever.

18.03.2019
User ddamski

das gilt nur für Bitcoin, ich würde sonst keine andere Währung vertrauen für HODL4ever

18.03.2019
User Trollhammer

Ach Ethereum würde ich ebenfalls vertrauensvoll für lange Zeit lagern.

18.03.2019
User ddamski

Ja, neben BTC, ist sicher ETH die nächste "sicherste" Währung.. So oder so, wir leben in aufregende Zeiten und befinden uns grad in einen Wendungspunkt, wer das Jahr 2018 durchgehalten hat und nicht aufgegeben hat, kann sich bald freuen :-)

19.03.2019
Antworten
User Lewk

hodl and AirGap it (airgap.it/) wird btw in der Schweiz entwickelt. :D

18.03.2019
User schoenbaechler.lukas

Danke für die Gratis Werbung :) schön zu sehen, dass unsere Arbeit geschätzt wird. Bei Fragen helfen wir jederzeit gerne.

20.03.2019
Antworten
User Trollhammer

Ich bin mal gespannt wenn das Wallet wieder aktiv wird... Das SilkRoad Wallet war ja lange auch totgeglaubt..

18.03.2019
User support

Danke für den Beitrag. Verstehe nur nicht, dass auf der Hauptseite nicht zu sehen ist dass Ihr Kryptowährungen akzeptiert...

19.03.2019
User ddamski

alles schön auf einen HW Wallet lagern. Man kann nicht die Crypto Exchanges vertrauen für die Lagerung unserer Cryptocoins! Nur das bewahren auf einen Exchange was man für trading Zwecke nutzen möchte. Und wenn es keinen HW Wallet gibt für die jeweilige Währung, dann lieber ein Paper Wallet nutzen als einen Exchange vertrauen. Einfach schön nüchtern bleiben bei cryptotransaktionen sonst ist plötzlich alles weg :-)

18.03.2019
User Proliner

Ich persönlich habe echt null Ahnung von BTC oder Digital Währung aber lassen wir das mal aussen vor. Aber wenn Papier Geld das Vertrauen ind der Noten Erlischt schliesslich hat es einen Wert solange wir Glauben das es Wert hat bleibt diese bestehen aber was wenn doch naja mag es mir nicht vorstellen. Aber Interesannt zu hören was für möglichkeiten es gibt in jetziger Zeit.

20.03.2019
User bkeleanor

ich lasse die finger von den kryptowährungen, ganz einfach weil ich nicht verstehe wofür diese zu gebrauchen sind.

29.03.2019
User darx

Der Fall geht noch weiter. Theorien?

A) Er ist nicht tot, sondern untergetaucht, was ich persönlich bezweifle.. (btw: Todesurkunde in Indien Kostet soviel wie ein Trinkgeld in der Schweiz)
B) Weitere Entitäten haben auf die Wallet(s) Zugriff

Ich tippe auf B. Folgendes sind alles Wallets die QX gehören:

0x0ee4e2d09aec35bdf08083b649033ac0a41aa75e

0xd72709b353ded6c8068cc78988613587a4cae8de

0xb6aac3b56ff818496b747ea57fcbe42a9aae6218 (current hot wallet)

0x027beefcbad782faf69fad12dee97ed894c68549 (former hot wallet)

0x45cab8d124fce8663581172c614f2ee08d01d48e

0x696dd748a2edd9692ed93bd592dd2f293483eada

0x0247bc4e03142079cfa2e3daf500722ed0f9a6b2

0xd543154fb94528c4fc54b9c27128c2d86c6322be

0x67fC93fD01A15D9FB02a80D0AE6207fB45625be4

0xb90a82ec61627885eab72f4253939285ba40c91d

0x79855af491352646e73bd12d7b92d6c814e71b4c

0x57b727dc48b5d9261958e0fb9f94fa02dc328bf6

Näheres ist hier nachzulesen:
blog.zerononcense.com/2019/...

Bounty von 100k von Kraken:
blog.kraken.com/post/2155/w...

29.03.2019
User Dreami

"Bitcoin-Client Ethereum" what.

18.03.2019
User Raphael Knecht

Ups, danke für den Hinweis! Ist korrigiert...

19.03.2019
Antworten
User SirTkilla

HTC EXODUS - The First Native Web 3.0 Blockchain Phone

htcexodus.com/eu/

just to have this stated once... ;-)

21.03.2019
User Sublimation

Ouais, mon conseille acheter des lingot d'argent et des pièces en argent.

29.03.2019
User JTR.ch

Wenn er den tot wäre, was laut Ermittlung zweifelhaft ist. Das Wallet ist nicht tot sondern leer laut Analysen. 20min hat darüber berichtet. Hier ging es mehr um ein millionenschwere Betrug durch vorgetäuschten Tod.

19.03.2019
User Hugoboss

genau das steht alles in diesem Blog, wenn man lesen kann.

19.03.2019
Antworten