Während der Zusammenbruch von FTX im vergangenen Jahr das Bitcoin-Ökosystem erschütterte, beschädigte es vor neun Jahren ein größerer Ausfall noch mehr. Was lehrt uns das?
Der Fall von FTX, einem Krypto-Imperium, das Investoren, Kunden und Mitarbeiter in Höhe von 8 Milliarden US-Dollar betrogen hat, erschütterte das Ökosystem, und viele machten sich Sorgen, ob das Ökosystem überleben würde.
Dies war jedoch nicht das erste Mal, dass ein Ausfall dieser Größenordnung im Weltraum passiert ist. Unbekannt für viele Kryptowährungs-Neulinge ging 2014 die weltweit größte Bitcoin-Börse Mt. Gox nach einer Reihe von Hacks und Missmanagementproblemen bankrott. Der Rückgang führte dazu, dass Kunden über 800.000 Bitcoin verloren – ein Maß an Sorge, das FTX wie einen Zeitsprung erscheinen lässt.
Die in Tokio ansässige Mt. Gox, deren Domain (MtGox.com) ursprünglich 2007 registriert wurde, um eine Handelsseite für die äußerst beliebten „Magic: The Gathering“-Spielkarten zu hosten, begann Ende 2010 als rudimentäre Bitcoin-Börse begann, einen großen Verkehr zu treiben, verkaufte der Eigentümer die Plattform an Mark Karpelès.
Karpelès, ein begeisterter Programmierer und Bitcoin-Enthusiast, verbesserte den Code der Webplattform, um ein erhöhtes Volumen an Bitcoin-Transaktionen und Kauf- und Verkaufsaufträgen zu bewältigen. Letztendlich zeigte das Scheitern der Börse, dass er weder technisch noch in den Managementaspekten des Unternehmens eine ausreichende Arbeit geleistet hat, als er versuchte, die Rolle des Chief Executive Officer von Mt. Gox mit wenig Erfahrung zu besetzen.
Am 24. Februar 2014 stellte Mt. Gox den Handel ein und ging offline. Schließlich stellte sich heraus, dass die Infrastruktur von Mt. Gox im Laufe mehrerer Jahre mehrfach von Angreifern ausgenutzt worden war. Die Angreifer hatten die Börse langsam ihrer Bitcoins beraubt, indem sie Teile von Transaktionsdaten manipulierten – eine Eigenschaft, die als Transaktionsformbarkeit bekannt ist – und Mt. Gox zu der Annahme veranlassten, dass bestimmte Abhebungen nicht stattgefunden hatten, was dazu führte, dass angeforderte Gelder mehrmals gesendet wurden.
Anfang des Monats war Mt. Gox für ein paar Stunden offline gegangen und sein Team gab eine Pressemitteilung heraus, in der es das Bitcoin-Protokoll selbst beschuldigte, in seinem Transaktionsüberwachungsmechanismus fehlerhaft zu sein. Beim Erhalt einer Auszahlungsanforderung beobachtet die Börse die Bitcoin-Blockchain auf eine Bestätigung der Auszahlungstransaktions-ID – ein Hash, der aus den Transaktionsdaten erstellt wird. Eine Transaktions-ID ist jedoch erst endgültig, wenn die Transaktion in der Blockchain bestätigt wird, eine Eigenschaft, die es Angreifern ermöglicht, Teile der Transaktion – ohne die Ein- und Ausgänge – zu ändern und somit ihre ID zu ändern. Das Ergebnis? Die Datenbank von Mt. Gox würde keine erfolgreiche Auszahlung anzeigen, da die spezifische Transaktions-ID, nach der die Börse Ausschau hielt, niemals in einen Block gelangen würde, aber der Angreifer würde trotzdem die Bitcoin erhalten, wenn die geänderte Transaktion bestätigt wurde. (Es ist wichtig zu wiederholen, dass dies ein Versagen von Mt. Gox und nicht des Bitcoin-Protokolls war.)
Während diese Buchhaltungsabweichung überraschenderweise nie entdeckt wurde, wurde am 24. Februar 2014 ein internes Dokument von Mt. Gox geleakt, das detailliert beschreibt, wie groß das Loch war, das es sich wirklich gegraben hatte. Das Dokument weist darauf hin, dass über 800.000 Bitcoins im Wert von damals über 430 Millionen Dollar und heute fast 18 Milliarden Dollar gestohlen wurden; Neun Jahre später warten die Kunden immer noch darauf, einen Teil ihrer Bitcoins zurückzubekommen.
Zum Zeitpunkt des Scheiterns wurde geschätzt, dass Mt. Gox bis zu 70 % aller weltweit gehandelten Bitcoins verwaltete. Zum Vergleich: Der Sturz von FTX stellte einen Betrug von über 8 Milliarden US-Dollar dar, oder weniger als die Hälfte der entsprechenden Menge an Bitcoin, die mit Mt. Gox verloren ging. Die Börse von Sam Bankman-Fried war prominent, aber sie hatte zum Zeitpunkt des Scheiterns nicht den ersten Platz weltweit inne.
Während sich die beiden Börsen in Bezug auf den Zusammenbruch unterschieden, war das Backbone-Problem dasselbe: Zentralisierte Börsen stellen Single Points of Failure dar. In beiden Fällen ließen die Geschäftsführer ihre Kunden im Stich, die ihnen die Verwahrung ihrer Bitcoin anvertraut hatten. Für alle Börsen ist das Risiko von Fehlern, Betrug oder Konkurs eine allgegenwärtige Bedrohung, die als solche behandelt werden sollte. Es ist nie zu spät, sich selbst zu verwahren und die Kontrolle über Ihre Bitcoins zu übernehmen.
