Financial Services Agency
Audio

Nach Hackerangriff Coincheck: Rüge von der Finanzaufsicht

Stand: 29.01.2018, 13:06 Uhr

Der bislang größte Hackerangriff auf die japanische Handelsplattform Coincheck hat die Krypto-Welt ins Wanken gebracht. Coincheck verspricht den geschädigten Nutzern Entschädigung – doch so kann es nicht weitergehen: Die japanische Finanzaufsicht will nun noch stärker eingreifen.

Regulierungen und strengere Sicherheitsauflagen für den Handel mit Kryptowährungen müssen her. Das findet Japans Finanzaufsicht, die Financial Services Agency (FSA): Nach dem Hackerangriff  fordert sie die japanischen Krypto-Börsen zu stärkeren Sicherheitsmaßnahmen auf.

Das betrifft vor allem Coincheck: Die Handelsplattform soll insbesondere am Kundenschutz arbeiten, so Regierungssprecher Yoshihide Suga am Montag. Die FSA werde die Börse dabei eng überwachen und auch den Hackerangriff umfassend untersuchen: Coincheck hatte die von der FSA empfohlenen Sicherheitsmaßnahmen bislang nicht umgesetzt. Nun hat die Börse bis zum 13. Februar Zeit, die Ursache des Diebstahls bei der FSA vorzutragen.

90 Prozent Entschädigung versprochen

Vergangene Woche hatte Coincheck durch einen Hackerangriff Anteile der Digitalwährung NEM im Wert von 430 Millionen Euro verloren. Betroffen sind rund 260.000 Nutzer. Am Sonntag teilten das Unternehmen mit, dass es die entwendete Summe zu 90 Prozent durch Zahlungen in Yen ersetzen werde. Die Kurse von NEM und anderen Kryptowährungen erholten sich daraufhin.

Koichiro Wada  (l.), Präsident der Krypto-Börse Coincheck und Finanzvorstand Yusuke Otsuka verbeugen sich bei einer Pressekonferenz  in Tokio, Japan

Koichiro Wada (l.), Präsident der Krypto-Börse Coincheck und Finanzvorstand Yusuke Otsuka bei einer Pressekonferenz. | Bildquelle: picture alliance / Kyodo/dpa

Die Entschädigung soll aus eigener Tasche gezahlt werden, so Coincheck-Chef Koichiro Wada. Er räumte unterdessen Versäumnisse bei den Sicherheitsvorkehrungen ein: Man habe die Sicherheitsmaßnahmen aufgrund der schwierigen Technologie und mangels qualifizierten Personals nicht umgesetzt.

Sicherheitsmaßnahmen missachtet

Coincheck hatte auf die sogenannte Multisignatur verzichtet: Dabei müssen sich Nutzer zunächst mehrfach abmelden, bevor Gelder letztlich verschoben werden können. Laut Experten soll diese Funktion solche Hackerangriffe erschweren. Daher sollten Handelsplattformen generell die Sicherheitsfunktion nutzen, sagte Jeff McDonald, Vizepräsident der NEM-Stiftung, am Wochenende. "Das hätte ihnen wahrscheinlich all diese Probleme erspart."

Coincheck hat es Hackern leicht gemacht

NEM

NEM. | Bildquelle: Unternehmen

Außerdem hatte Coincheck die NEM-Konten im Gegensatz zu ihren Bitcoin-Konten mit dauerhafter Internetverbindung gespeichert, den sogenannten "Hot Wallets". Dabei sind die Tranksaktionsdaten auf einem Server der Börse gespeichert - und Hacker kommen ganz einfach an Key-Daten. Eigentlich hätte die Kryptowährung in "Cold Wallets" gelagert werden müssen: Dort werden die Private Keys offline gespeichert.

Dabei hatte die FSA nach einem ähnlichen Vorfall bereits strengere Sicherheitsmaßnahmen für Handelsplattformen eingeführt. Nachdem die Bitcoin-Börse Mt.Gox 850.000 Bitcoins im Wert von 480 Millionen Dollar verloren hatte und 2014 Insolvenz anmeldete, gilt seit April vergangenen Jahres ein neues Lizenzsystem: Handelsplätze für virtuelle Währungen sind seit dem verpflichtet, sich zu registrieren und werden von der FSA überwacht.

Die Reaktionen

Bitcoin in US-Dollar: Kursverlauf am Börsenplatz Crypto Currencies für den Zeitraum Intraday
Kurs
7.348,93
Differenz relativ
-0,22%

Coincheck stellte den Handel noch am Freitag ein. Einzig der Kauf von Bitcoin ist aktuell möglich. Auf den Social-Media-Kanälen verlangten Nutzer nach weiteren Informationen und wollten wissen, ob sie von der Attacke betroffen sind. Während einige die Sicherheitsstandards bemängelten, befürchten andere bereits, dass die Plattform nun Bankrott gehen könnte. So erging es zumindest der südkoreanische Krypto-Börse Youbit: Sie hatte nach dem zweiten Raub binnen eines Jahres im Dezember Insolvenz angemeldet. 

Stimmen, die eine staatliche Kontrolle von Kryptowährungen fordern, werden durch solche Vorfälle weiter angeheizt. Das kommt auch in der Krypto-Szene an: In Folge des Hacks haben zwei japanische Krypto-Teams, die Japan Blockchain Affiliation und die Japan Cryptocurrency Industry Affiliation beschlossen, sich gemeinsam um Maßnahmen zur Regulierung zu bemühen – zuvor hatte die FSA vergeblich versucht, die beiden Organisationen am Prozess zu beteiligen.

Regulierungen auch in der EU?

Auch in der EU formieren sich die Politiker, um eine umfassende Regulierung anzugehen. Der Vizepräsident der EU-Kommission, Valdis Dombrovskis, hatte jedoch bereits vergangenen Dienstag ein Treffen von Vertreter aus Politik und Wirtschaft vorgeschlagen, um über die Möglichkeiten der Blockchain-Technologie und Regulierungsmaßnahmen zu sprechen.

Die FSA könnte also die erste Finanzaufsicht weltweit sein, die nun noch strengere Auflagen an die Krypto-Börsen erlässt. Kein Wunder: Japan gilt als einer der größten Märkte für Kryptowährungen und will eine führende Rolle bei der neuen Finanztechnologie via Blockchain einnehmen. Börsenpleiten und Hackerangriffe beschmutzen dieses Image.

Aktuell gibt es in Japan 16 Kryptobörsen, die größte Bitcoin-Handelsplattform Bitflyer hat mehr als eine Million Kunden. Bis zu 10.000 Unternehmen in Japan akzeptieren Kryptowährungen.

jz