Wie sicher ist es, Vermögenswerte an einer Kryptowährungsbörse aufzubewahren?
Alexander Lubniewski
Mar 7, 2025Letzte Woche haben wir geschrieben, wie Änderungen der Rechnungslegungsvorschriften für Kryptobörsen das Unternehmen Coinbase dazu zwangen, den Wert der in der Bilanz von Coinbase ausgewiesenen Vermögenswerte um mehr als das Zehnfache zu reduzieren (von 229 Mrd. $ auf 22 Mrd. $) und was dies für die Kunden des Unternehmens bedeutet. Nun erzählen wir ausführlicher, wie die Kryptoindustrie auf Probleme und Kritik im Zusammenhang mit der unzureichenden Sicherheit von Kundengeldern reagiert, welche Schutzmechanismen sie bietet und ob man sicher sein kann, dass die Gelder auf einem Konto bei einer Kryptobörse sicher sind.
Wie Kunden von Kryptobörsen Geld verloren
Im November 2022 wurde die Kryptosphäre – und nicht nur sie – durch den schnellen Bankrott von FTX erschüttert, damals die drittgrößte Kryptobörse, die etwa 5 Millionen Kunden bediente. Alles begann damit, dass Journalisten von CoinDesk interne Dokumente des Hedgefonds Alameda Research, der mit FTX verbunden ist, veröffentlichten. Es stellte sich heraus, dass mehr als die Hälfte der Mittel von Alameda illiquide FTT-Token waren – die interne Kryptowährung der Börse FTX. Der Free Float betrug etwa 20 % der Gesamtzahl der Token, der Rest wurde von FTX und Alameda kontrolliert.
Es folgte die Ankündigung des CEOs der größten Kryptobörse Binance, Changpeng Zhao (CZ), alle FTT zu verkaufen, die Aussetzung der Auszahlungen von FTX-Kunden, die Sperrung von Konten, der Bankrott der Börse und der Rücktritt des Gründers von FTX, Sam Bankman-Fried, der im März 2024 wegen Betrugs zu 25 Jahren Haft verurteilt wurde.
Bei der vom neuen Management des Unternehmens durchgeführten Prüfung stellte sich heraus, dass in der Bilanz des Unternehmens eine Lücke zwischen Vermögenswerten und Verbindlichkeiten in Höhe von etwa 8 Mrd. $ bestand. Unter anderem übertrug FTX heimlich Kundengelder an Alameda Research, wo sie als Sicherheiten für Kredite und Handel verwendet wurden. Wie betonte der eingesetzte Krisenmanager John Ray (zufälligerweise war er auch zuvor mit dem Bankrott von Enron befasst), „es gab keine Trennung von Kundengeldern“ und es wurde keine ordnungsgemäße Buchführung geführt. Tatsächlich wurden Kundengelder unkontrolliert mit den Geldströmen des Unternehmens vermischt.
Der Zusammenbruch von FTX ist kein Einzelfall. QuadrigaCX – eine kanadische Börse, bei der der einzige Eigentümer die vollständige Kontrolle über die Schlüssel hatte. Nach seinem plötzlichen Tod im Dezember 2018 stellte sich heraus, dass es keine Aufzeichnungen über die Schlüssel gab und dass die Gelder der Benutzer und des Unternehmens nicht getrennt waren. Ein erheblicher Teil der Krypto-Assets wurde vom Gründer auf persönliche Konten abgezogen und ging verloren. Die Börse stellte sich als klassisches Ponzi-Schema heraus, und die Benutzer verloren etwa 190 Mio. $.
Im Jahr 2014 brach die damals größte Bitcoin-Börse Mt. Gox nach Hacks und dem Verschwinden von etwa 650.000 Bitcoins zusammen, was zum Zeitpunkt des Bankrotts etwa 480 Mio. $ entsprach. Später stellte sich heraus, dass Mt. Gox die Bitcoins der Kunden in einem einzigen Pool aufbewahrte und nicht nach Konten trennte; es gab nicht genügend Cold Wallets (offline), und der Großteil der Mittel blieb in Hot Wallets online. Diese „Pool“-Aufbewahrung bedeutete, dass die Kunden keine rechtlich getrennten Münzen hatten – im Falle eines Bankrotts wurden ihre Forderungen mit den anderen Gläubigern vermischt. Die Gerichtsverfahren zogen sich über Jahre hin, und erst ein Jahrzehnt später begannen die Gläubiger von MT. Gox Zahlungen zur Rückerstattung ihrer Mittel zu erhalten.
Welche Lehren hat die Kryptosphäre aus dem Bankrott von FTX gezogen
Nach dem Zusammenbruch von FTX und der anschließenden Kritik versicherten die Leiter großer Kryptobörsen öffentlich die Sicherheit der Kundengelder und versuchten, sich von FTX zu distanzieren.
So betonte CEO von Binance, Changpeng Zhao, regelmäßig betonte, dass die Börse die Kundengelder nicht anrührt und eine klare Trennung zwischen Binance und dem Fall FTX zieht. Vertreter von Binance präzisierten, dass die Börse „keine Kundenvermögen verwendet, handelt oder verleiht“. Nach dem Zusammenbruch von FTX veröffentlichte Binance als erste die Adressen ihrer Wallets – jeder konnte in der Blockchain sehen, wie viele Vermögenswerte sich in den Wallets von Binance befanden. „Der beste Weg, Vertrauen wiederherzustellen, ist Transparenz“, schrieb damals Zhao. Solche Aussagen sollen die Kunden davon überzeugen, dass sich eine Situation wie bei FTX bei Binance nicht wiederholen wird, bei der Gelder verschwinden oder ohne Wissen der Eigentümer verwendet werden.
Der Leiter von Crypto.com, Kris Marszalek, führte eine AMA-Sitzung durch, um auf Verdachtsmomente bezüglich der Plattform zu antworten. Er erklärte direkt erklärte: „Wir beteiligen uns nie an unverantwortlicher Kreditvergabe, übernehmen keine externen Risiken. Wir sind kein Hedgefonds und handeln nicht mit Kundenvermögen.“ Laut Marszalek führt Crypto.com das Geschäft „wie gewohnt“, die Kundengelder sind vollständig gedeckt und verfügbar für Abhebungen. Diese Zusicherungen kamen nach dem Auftauchen von Informationen, dass die Börse versehentlich 400 Mio. $ in Ether an die Adresse einer anderen Börse, Gate.io, gesendet hat (die später zurückgegeben wurden). Marszalek erklärte, dass der Fehler behoben wurde und alle Mittel intakt sind.
Nach dem Zusammenbruch von FTX wurde Proof of Reserves (PoR) – der „Nachweis der Reserven“ der Börse – als eine der Lösungen zur Wiederherstellung des Vertrauens eingeführt. Dies ist ein Mechanismus, der es Kunden und externen Beobachtern ermöglicht, sicherzustellen, dass auf den Bilanzen der Börse genügend Vermögenswerte vorhanden sind, um alle Kundeneinlagen zu decken. Das wichtigste technische Instrument von PoR ist der Merkle-Baum (Merkle Tree) – eine kryptografische Datenstruktur (Hash-Baum), die es ermöglicht, die Integrität eines großen Datensatzes zu überprüfen, ohne die persönlichen Informationen jedes Kunden offenzulegen.
Wie Proof of Reserves funktioniert
Die Börse erstellt einen Snapshot aller Kundenbilanzen zu einem bestimmten Zeitpunkt und organisiert diese Daten in Form eines Merkle-Baums. Die Blätter des Baums sind die Hashes der Daten über die individuellen Benutzerbilanzen. In der Regel wird jedem Konto ein Hash zugeordnet, der aus seinem Saldo plus einer zufälligen „Salz“ zur Anonymität generiert wird.
Dann werden Hash-Paare kombiniert und erneut gehasht, um die Knoten der oberen Ebenen zu bilden. Durch iteratives Fortsetzen dieses Verfahrens entsteht ein einziger Root-Hash (Merkle Root), der kryptografisch den Gesamtzustand aller Konten darstellt. Die Börse veröffentlicht diesen Root-Hash (zum Beispiel auf ihrer Website) und bietet optional den Benutzern ein Tool, um ihnen einen Merkle Proof zu geben – eine Sequenz von Hashes von ihrem eigenen Blatt bis zur Wurzel.
Mit einem solchen Nachweis kann jeder Kunde selbst überprüfen, dass sein Saldo in den Gesamtreserven berücksichtigt wird (der Benutzer berechnet lokal die Hashes entlang des Baumwegs neu und vergleicht den erhaltenen oberen Hash mit der veröffentlichten Wurzel). Wenn auch nur ein Kundenkonto heimlich ausgeschlossen oder verfälscht würde, würde der Root-Hash nicht übereinstimmen – und der Verstoß würde sofort aufgedeckt.
Parallel dazu gibt die Börse Informationen über ihre Reserven auf der Blockchain preis. Zum Beispiel veröffentlicht sie die Adressen und Salden ihrer Wallets, wie oben erwähnt.
In der zweiten Phase von PoR vergleicht ein unabhängiger Prüfer (oder die Gemeinschaft) den Gesamtbilanzbetrag der Kundendaten (berechnet über den Merkle-Baum) mit der Gesamtheit der On-Chain-Vermögenswerte der Börse. Idealerweise sollten diese Beträge übereinstimmen (oder die Reserven in den Blockchain-Wallets sollten größer sein). Wenn ja – bedeutet das, dass die Börse genügend Vermögenswerte in den Wallets hat, um alle Verpflichtungen gegenüber den Benutzern zu decken.
Zum Beispiel berichtet die große Kryptowährungsbörse OKX berichtet, dass gemäß ihrem PoR die Kunden „sicher sein können, dass ihre Vermögenswerte im Verhältnis 1:1 gehalten werden“, da die Gesamtbilanzen der Benutzer im Merkle-Baum den veröffentlichten Daten über die Reserven in den Wallets von OKX entsprechen.
Welche weiteren Argumente gibt es für die Sicherheit von Krypto-Assets auf Börsen
Segregation bedeutet, dass die Börse die Gelder der Benutzer getrennt von ihren eigenen Betriebskonten hält, oft auf speziellen Verwahrungs- oder Treuhandkonten, deren Sicherheit von einer dritten Partei gewährleistet wird. Segregation stellt sicher, dass im Falle eines Bankrotts oder Schulden der Börse die Kundenvermögen nicht zur Begleichung ihrer Verpflichtungen verwendet werden. Zum Beispiel speichert Coinbase Krypto-Assets über ein separates Verwahrungsunternehmen, Coinbase Custody, das in New York einen treuhänderischen Status hat. Dies bedeutet, dass das Unternehmen im Interesse der Kunden und nicht in seinem eigenen handeln muss.
So sollten Börsen die Sicherheit der Kundengelder gewährleisten.
1. Cold Storage und Cybersicherheit. Börsen versuchen, den Großteil der Kryptowährungen in Cold Wallets (offline) zu speichern, außerhalb des Zugriffs über das Internet. Nur ein kleiner Prozentsatz wird in Hot Wallets für schnelle Abhebungen gehalten. Diese Architektur (zum Beispiel ~95 % der Mittel in Cold Storage) verringert die Wahrscheinlichkeit eines Diebstahls bei einem Hack. Gerade das Fehlen ausreichender Cold Storage spielte eine verhängnisvolle Rolle beim Bankrott von Mt. Gox – der Großteil der Bitcoins war online und wurde gestohlen, während die Offline-Reserven nicht ausreichten, um sie den Kunden nach dem Hack zurückzugeben. Heute haben fast alle großen Börsen ein mehrstufiges Wallet-System: Hot Wallets – für kleine Beträge und tägliche Operationen, warme – für mittlere Beträge, Cold Wallets – für den Großteil.
2. Multisignatur (multisig) – ein weiterer Standard: Der Zugriff auf Wallets ist auf mehrere Mitarbeiter verteilt, sodass keine einzelne Person die Vermögenswerte allein abheben kann. Dies schützt sowohl vor externen Angriffen als auch vor internen Missbräuchen oder Schlüsselverlust. Ein trauriges Beispiel für das Gegenteil ist QuadrigaCX, wo die Passwörter nur von einem Eigentümer gehalten wurden, und nach seinem Tod verlor das Unternehmen den Zugriff auf alle Cold Wallets.
3. Versicherungsfonds und -policen. Viele Börsen schaffen Reserven, um unvorhergesehene Verluste der Benutzer abzudecken. Zum Beispiel gründete Binance bereits 2018 den SAFU-Fonds (Secure Asset Fund for Users) – einen speziellen Versicherungsfonds, in den ein Teil der Gebühren eingezahlt wird. Die Größe des Fonds übersteigt 1 Mrd. $. Diese Mittel werden in separaten Cold Wallets aufbewahrt und sind für die Entschädigung der Benutzer im Notfall vorgesehen. Binance hat SAFU bereits verwendet, um Verluste durch einen Hackerangriff im Jahr 2019 zu decken.
Coinbase, seinerseits, gibt an, das größte Versicherungsprogramm gegen kriminelle Risiken zu haben, das den Diebstahl digitaler Vermögenswerte aus Hot Wallets abdeckt. Die genaue Deckungssumme und Informationen über den Versicherer werden jedoch nicht öffentlich bekannt gegeben. Aber diese Police deckt keine Verluste ab, die mit unbefugtem Zugriff auf persönliche Benutzerkonten aufgrund von Verlust oder Kompromittierung ihrer Anmeldedaten verbunden sind.
Was Regulierungsbehörden in verschiedenen Ländern tun
Nach dem Zusammenbruch von FTX begann die US-amerikanische Securities and Exchange Commission (SEC), Kryptofirmen, insbesondere Kryptobörsen, aktiv auf die Einhaltung der Grundsätze der Vermögenssicherheit zu überprüfen. Zum Beispiel wurden im Januar und Februar 2023 Untersuchungen gegen die Dienste Kraken und Gemini Earn eingeleitet, die es Benutzern ermöglichten, Zinsen auf Krypto-Assets zu verdienen, da sie nach Ansicht der SEC möglicherweise gegen Wertpapiergesetze verstießen und ohne entsprechende Registrierung angeboten wurden.
So sieht die Situation in anderen Ländern aus:
- In Australien und Singapur haben die Regulierungsbehörden ebenfalls neue Regeln vorgeschlagen, die von Kryptoplattformen die Trennung von Kundengeldern und regelmäßige Berichterstattung über die Bestände verlangen.
- In der Europäischen Union wurde im Mai 2023 eine umfassende Verordnung MiCA (Markets in Crypto-Assets) verabschiedet, die schrittweise in den Jahren 2024–2025 in Kraft tritt. Sie verpflichtet die Anbieter von Kryptodienstleistungen (CASP) ausdrücklich, die Trennung der Krypto-Assets der Kunden von den eigenen Mitteln des Unternehmens sicherzustellen und regelmäßige Prüfungen zur Sicherheit der Kundengelder durchzuführen.
- Das Vereinigte Königreich hat 2023 eine Reihe von Vorschriften zur Anwendung der Regeln zum Schutz von Kundengeldern (Client Money Rules) auf Krypto-Assets eingeführt – analog zu den Vorschriften für Forex-Händler oder Broker (sie müssen die Gelder der Kunden auf separaten Treuhandkonten im Bankensystem halten).
- In Japan gibt es bereits ein strenges Modell, eingeführt nach dem Bankrott von Mt. Gox und einem Cyberangriff auf eine weitere Kryptobörse, Coincheck, im Jahr 2018. Börsen sind verpflichtet, die Kryptowährungen der Kunden unter der Kontrolle einer externen Treuhandbank oder eines Treuhänders zu halten, und die eigenen Token müssen getrennt sein. Zum Beispiel konnte FTX Japan letztendlich die Gelder an die Kunden zurückgeben, da die lokalen Anforderungen sie zwangen, diese auf einem Treuhandkonto zu halten.
- In den VAE wurde die VARA-Verordnung verabschiedet, die von Verwahrern verlangt, regelmäßig Reserven zu bestätigen und einen Plan für den Fall eines Zusammenbruchs zu haben.
Worauf trotzdem zu achten ist
Kunden von Kryptobörsen können für die Aufbewahrung von Krypto-Assets nicht-kustodiale (selbstverwaltete) Wallets verwenden, bei denen die privaten Schlüssel nur beim Benutzer liegen. Es gibt Hardware-Wallets (Ledger, Trezor), Software-Wallets (MetaMask, Trust Wallet) oder sogar Papier-Wallets. Hier gilt das einfache Prinzip: Wer den Schlüssel kontrolliert, kontrolliert auch die Kryptowährung auf der Blockchain.
Wenn Sie die Seed-Phrase und den privaten Schlüssel für eine Adresse notiert haben, entscheiden nur Sie, wohin die Mittel überwiesen werden; keine Börse kann sie einfrieren oder sich aneignen. Selbst wenn morgen jede Börse oder jeder Dienst geschlossen wird, bleiben Ihre BTC/ETH auf Ihrer Adresse und Sie können über die Blockchain darüber verfügen. Auch das Risiko globaler Hacks wird reduziert: Tausende von individuellen Wallets zu hacken ist schwieriger als ein großes Hot Wallet einer Börse.
Aber eine solche Aufbewahrung hat offensichtliche Nachteile – die Verantwortung für die Sicherheit liegt vollständig beim Besitzer. Man muss sich selbst um die sichere Aufbewahrung des Schlüssels kümmern (Offline-Backups, Schutz vor Verlust und Diebstahl). Wenn Sie den privaten Schlüssel oder die Seed-Phrase verlieren, ist der Zugriff praktisch nicht wiederherstellbar – die Münzen bleiben für immer „hängend“ in der Blockchain.
