SECURITY3. August 2022

Kryptowährungen: Neue Betrugsfälle, Aufseher verzweifelt gesucht

„Krypto-Winter“ – der Wertverfall von Kryptowährungen und -Tokens – sowie die steigende Cyberkriminalität im Bereich von Blockchains und Kryptowährungen zeigen die Gefahren der digitalen Wertanlagen mehr als deutlich auf. Der europäische Gesetzgeber hat sich statt eines ebenfalls diskutierten Krypto-Verbots für ein Aufsichtsmodell entschieden. Doch ausgerechnet der oberste Aufseher meldet nun Zweifel an – wegen des Fachkräftemangels.

Damit Krypto-Anbieter nicht mit unlauteren Mitteln die "Mäuse" der Anleger fangen können, braucht es mehr Aufsicht. <Q>Designer491 / Bigstockphoto
Damit Krypto-Anbieter nicht mit unlauteren Mitteln die “Mäuse” der Anleger fangen können, braucht es mehr Aufsicht. Designer491 / Bigstockphoto

 

Von knapp 70.000 auf zeitweise unter 20.000 US-Dollar war im Juni der Wert eines Bitcoin gefallen, andere Kryptowährungen und Tokens traf es ähnlich oder sogar noch schlimmer. In dieser Krise zeigte sich, dass etliche Krypto-Dienstleister mit beschönigenden, missverständlichen oder schlicht unwahren Aussagen auf Kundenfang gegangen waren – und Krypto-Geldanlagen plötzlich doch nicht so sicher waren, wie ursprünglich gedacht.

Welchen Wert haben Versprechungen in der Not?

Ein Beispiel ist das deutsche FinTech Nuri, das unter dem Dach der Solarisbank operiert und damit der Einlagensicherung unterliegt – normalerweise. Nicht jedoch beim „Bitcoin-Ertragskonto“, bei dem Nuri lediglich als Vermittler auftrat und der Kunde letztlich einen Vertrag mit dem US-Unternehmen Celsius Network abschloss. Diese Information war zwar in den Sonderbedingungen zu dieser Anlageform angegeben, jedoch haben sicherlich viele Anleger diese im Vertrauen auf den deutschen Anbieter einfach abgenickt, statt diese genau zu lesen. Nun sind die Anlagen eingefroren, ob die Kunden jemals wieder Geld zurückbekommen und wieviel steht derzeit in den Sternen (IT-Finanzmagazin berichtete).

Im Verlauf der vergangenen Wochen hatten sich noch weitere Problemfälle entwickelt. So war der Krypto-Hedgefonds Three Arrows Capital in die Pleite geschlittert und hatte weitere Unternehmen in die Abgrund gezogen, darunter etwa den Kryptobroker Voyager Digital. Inzwischen meldet der Insolvenzverwalter, dass die Fondsgründer weder erreichbar noch auffindbar seien. Das kanadische Unternehmen Voyager Digital wiederum hat inzwischen Ärger mit US-Behörden, denn im Rahmen des Insolvenzverfahrens war aufgeflogen, dass das Unternehmen in Social Media und auf seiner Firmenwebseite behauptet hatte, die Kundengelder seien durch die nationale Einlagensicherung FDIC geschützt. Dies war schlicht gelogen.

Tägliche Angriffe durch Hacker

Daneben sind jede Menge Krypto-Anlagen auf kriminellen Wegen verschwunden. Der jüngste Vorfall betrifft die Blockchain-Bridge Nomad. Der Schaden beträgt 190 Millionen US-Dollar. Auslöser war ein Programmierfehler, der im Rahmen eines Updates eine Prüfroutine aushebelte. Offensichtlich wurde diese Lücke weiterkommuniziert, denn sie wurde von unterschiedlichen Akteuren ausgenutzt – bis zu 300 sollen beteiligt gewesen sein.

Wenige Tage zuvor waren 3,5 Mio. US-Dollar bei einem Flash-Loan-Angriff auf die Finanzplattform Nirvana Finance erbeutet worden. Das Geld stammte aus dem Liquiditätspool, der bis auf vier Cent vollständig geleert wurde. Allein über diese Angriffsmethode waren im zweiten Quartal 2022 weltweit rund 308 Mio. US-Dollar erbeutet worden, so der Web3 Security Report des Security-Unternehmens Certik.

Vielfältige Betrugsmethoden

Weitere kriminelle Aktivitäten rund um Krypto-Assets erstrecken sich beispielsweise auf Insiderhandel wie bei der Kryptowährungsbörse Coinbase. Hier soll ein Trio in einem knappen Jahr rund 1,5 Mio. US-Dollar erbeutet haben. Geschädigt wurden andere Anleger, bei denen Kursverluste und weniger hohe Kurssteigerungen angefallen waren.

In Deutschland versuchen Betrüger derzeit mittels Phishing an Gelder zu kommen. Sie beziehen sich auf Vorgänge wie die vorgenannten und versprechen den Kunden, die im Kryptowährungshandel erlittenen Verluste „rückgängig“ zu machen. Dazu sei allerdings zunächst eine Zahlung als „Darlehen“ in einer Kryptowährung nötig – und natürlich ist dieses Geld dann ebenfalls weg.

Nicht zuletzt sind auch die oft weitverzweigten Ökosysteme in der Krypto-Branche ein Problem, denn die unzähligen Schnittstellen, mit denen sich die Akteure vernetzen, erhöhen das Risiko für Programmierfehler und Sicherheitsverstöße. So hat beispielsweise Salt Security eine neue API-Sicherheitslücke aufgedeckt, die bereits bei einer großen Online-Plattform für Kryptowährungen gefunden wurde (IT-Finanzmagazin berichtete).

Aufseher dringend benötigt

Das Fazit aus den zahllosen Vorfällen, welche die Sicherheit von Krypto-Anlagen bedrohen, ist eine verstärkte Aufsicht. Darauf einigten sich EU-Parlament und EU-Rat im Rahmen der Initiative MiCA (Markets in Crytpo-Assets) sowie weiterer Beschlüsse, wie der Transfer of Funds Regulation (TFR) oder einer „Travel Rule“ (Reiseregel), die der Anonymität von Krypto-Zahlungen ein Ende setzen soll.

Nun hat sich ausgerechnet der Vorsitzende der Europäischen Bankaufsichtsbehörde (EBA), José Manuel Campa, zu Wort gemeldet und weckt Zweifel, ob mehr Aufsicht in der Praxis überhaupt machbar ist. Ein Mangel an Fachkräften mit Erfahrung im Krypto-Bereich könnte dazu führen, dass die Behörde den Markt nicht angemessen regulieren kann, so Campa in einem Interview mit der britischen Financial Times.

Er wies darauf hin, dass die Aufsichtsbehörden mit dem privaten und öffentlichen Sektor konkurrierten. In beiden gebe es eine hohe Nachfrage nach Mitarbeitern, die sich mit Kryptowährungen auskennen. Die Bewerber würden sich häufig für die besser bezahlten Jobs entscheiden. Das Gehaltsniveau der EBA liege im Rahmen der Stellen bei der EU-Kommission.

<Q>EBA
EBA

Mir geht es eher darum, sicherzustellen, dass das Risiko, das wir sehen, ordnungsgemäß gemanagt wird. Wenn wir das nicht so machen, wie wir sollten, werden wir mit den Konsequenzen leben müssen.“

José Manuel Campa, EBA-Vorsitzender

Aber auch den Regulationsrahmen der Aufseher zog der EBA-Chef in Zweifel. Welche Kryptowährungen und -Token sowie welche Akteure die Regulierungsbehörde betreuen soll, werde erst kurzfristig festgelegt, um auf den sehr dynamischen Krypto-Markt zu reagieren. Bis 2025 – wenn MiCA voraussichtlich in Kraft tritt – könnten Kryptowährungen andere Anwendungsfälle haben, die sich nicht vorhersehen lassen. Dementsprechend sei bis dahin nicht klar, welche Kapazitäten und welche Regulierungsbefugnisse überhaupt benötigt werden. hj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert