Der Bitcoin-Kurs fiel am 5. September unter die 7.000-US-Dollar-Marke. Bis dato konnte sich die nach Marktkapitalisierung größte Kryptowährung von diesem kräftigen Dump nicht erholen. Die Suche nach Gründen führte zunächst zu Goldman Sachs, dann in die dunklen Ecken des Netzes. Nun gibt es neue Erkenntnisse: Auf den Spuren von sick_silk und der Wallet 1933p.
Sinkt oder steigt der Kurs von Bitcoin innerhalb von kurzer Zeit dramatisch, sucht die Community schnell nach Gründen. Oft sind es Ankündigungen von Unternehmen oder Regierungen, die neue Entscheidungen getroffen haben und damit die (gefühlte) Sicherheit der Anleger beeinflussen. So auch beim letzten Dump: Zunächst war da die Meldung, dass Goldmann Sachs die Pläne aufgegeben habe, einen Trading Desk einzurichten. Wie sich zugleich herausstellen sollte, war die Meldung eine Ente. Nichtsdestotrotz gab es einige Anleger, die auf die Meldung offenbar verunsichert reagierten und Verkaufsangebote an den einschlägigen Bitcoin-Börsen bereitstellten.
Doch gab es auch eine andere Meldung, die derzeit vor allem auf Reddit die Runde macht. Es ist die Geschichte einer mysteriösen Wallet, auf der sich einst die stattliche Menge von 111.114,62 BTC befand. Und in die plötzlich wieder Bewegung kam. Einige Indizien sprechen dafür, dass es die Wallet von Dread Pirate Roberts ist, einem Moderatoren und mutmaßlichen Betreiber rund um den DarkNet-Schwarzmarkt Silk Road. Doch ein weiterer Kandidat steht im Verdacht, mit der mysteriösen Wallet in Verbindung zu stehen.
Kurz die Fakten: Die Bitcoin-Adresse 1933phfhK3ZgFQNLGSDXvqCn32k2buXY8a (im Folgenden 1933p) enthielt ursprünglich 111.114 Bitcoin. Von ihr gingen bis vor Kurzem und seit 2014 kaum mehr Bewegungen aus, bis Unbekannte begannen, Bitcoin auf die Börsen Bitfinex, Binance und BitMex zu übertragen. Die bisherigen Analysen lassen neben Dread Pirate Roberts und der Silk Road noch einen weiteren mutmaßlichen Verdächtigen zu: Mt.Gox.
Die Geschichte von Mt.Gox ist schnell erzählt – und liest sich mit ihrem Auf und Ab wie der Bitcoin-Kurs der letzten beiden Jahre. Im Jahr 2009 begann Mt.Gox als Tauschplatz für Magic Spielkarten (Mt.Gox steht für Magic: The Gathering Online eXchange) und stieg ein Jahr später auf Bitcoin um. Die Mt.Gox-Rakete bewegte sich seit diesem Zeitpunkt rasch Richtung Mond – im August 2013 wurden 60 Prozent des Handelsvolumens von Bitcoin über Mt.Gox abgewickelt. Doch dort crashte sie dann so schnell wie sie gekommen war. Bereits am 28. Februar 2014 meldete Mt.Gox bei einem japanischen Bezirksgericht Insolvenz an.
Mark Marie Robert Karpelès wanderte im Jahr 2009 von Frankreich nach Japan aus und gründete dort das IT-Unternehmen Tibanne Co. in Tokio. Mit IT-Wissen und unternehmerischem Geschick erwarb er dort 2011 den Bitcoin-Handelsplatz Mt.Gox. Drei Jahre später gab es offenbar technische Probleme – Karpelès gab seinen Sitz im Vorstand zurück, nachdem die Börse im Februar 2014 sämtliche Auszahlungen eingestellt hatte – 850.000 Bitcoin waren verschwunden. Einige Zeit später revidierte Karpelès seine Aussage – plötzlich waren es „nur“ noch 650.000 Bitcoin, die fehlten. Schließlich wurde Karpelès festgenommen – von den Bitcoin fehlte jede Spur.
Viele Nutzer waren verprellt – das Geld war weg. Es gab erhebliche Zweifel daran, dass es sich tatsächlich nur um schlechte Sicherheitsmaßnahmen handelte, die das Fehlen einer so großen Menge an Bitcoin rechtfertigte. Oft zitierte (und selten bestätigte) Insider berichteten von erheblichen Sicherheitslücken und schlechter Organisation innerhalb des Unternehmens. Selbst die US-amerikanische Homeland Security habe demnach gegen Mt.Gox ermittelt – hier waren es fehlende Lizenzen, die die Behörden dem Unternehmen ankreideten. Dennoch: Die internen Probleme waren um einiges gravierender. So stellte sich letztlich heraus, dass der Hack bereits seit zwei Jahren vonstatten ging, bis sich Mt.Gox endlich dazu entschloss, Insolvenz anzumelden. Dabei waren die Funds bereits seit langer Zeit auf externe Wallets übertragen worden. Angeblich waren die Private Keys auf einer Datei mit dem Namen „wallet.dat“ gelagert. Sie zu stehlen war – ob für Hacker oder Insider – ein Leichtes. Plötzlich waren die Bitcoin weg:
Dieses Video ansehen auf YouTube.
Im März 2014 – also kurz nachdem die Börse alle Zahlungen eingestellt hatte – gab das Unternehmen dann bekannt, dass man noch 200.000 Bitcoin in „alten Wallets“ gefunden hatte. Diese wurden vorerst zurückgehalten, über den Verbleib ist offenbar nichts weiter bekannt.
Nun gibt es im Nachhall dieser kurzen Geschichte vom schnellen Aufschwung von Mt.Gox noch (mindestens) eine Wallet, auf der eine Menge Bitcoin liegen. Ob sie Hackern, korrupten Beamten oder Mark Karpelès selbst gehören, ist dabei (zumindest hier) zweitrangig. Zeitlich betrachtet besteht hier jedoch ein bemerkenswerter Zusammenhang: Es begab sich an jenen Tagen, als Mt.Gox Insolvenz anmeldete, dass es die letzten Bewegungen auf der mysteriösen 1933p-Wallet gab. Ein weiterer Zusammenhang: Mt.Gox kündigte erst kürzlich – also während die Wallet wieder aktiv wurde – ein System zur Prüfung des Schadensersatzes an.
Für den Zusammenhang zwischen 1933p und Mt.Gox spricht sich die Bitcoin-Sicherheitsfirma WizSec (die unter anderem an der Überführung Alexander Vinnik beteiligt war), auf Twitter aus:
They guessed right later in the post; it's an old MtGox whale, unrelated to Silk Road.
— WizSec (@wizsecurity) September 4, 2018
Ob Mt.Gox, Dread Pirate Roberts, ein Insider, Beamte oder sonstige Gauner: Die Bewegungen von und auf der Wallet sind auffällig. Letztlich gab es noch einige bemerkenswerte Ereignisse, die mit den neuesten Aktivitäten von „1933p“ zusammenfallen:
Den Bitcoin-Krimi auf englisch findet ihr mit weiteren Details hier.
BTC-ECHO
Der Beitrag Der Fall 1933p: Mysteriöse Bitcoin-Wallet bleibt in Bewegung erschien zuerst auf BTC-ECHO.
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.