Es ist es so verlockend: „Wenn ich schon einen Account bei einer Krypto-Börse habe, warum kann ich dort dann nicht auch meine Bitcoins liegen lassen? Auszahlen kann ich sie später immer noch, und ich muss mich erstmal nicht selbst um die Verwahrung kümmern.“
Doch wer seine Bitcoins auf einer Börse liegen lässt, geht gleich mehrere Risiken ein.
Wieso diese Vorgehensweise bereits so manchem Bitcoiner zum Verhängnis geworden ist, und wo dabei die Gefahren liegen, wollen wir mal genauer anschauen.
Exit Scams und Hacks
Kryptobörsen sind vergleichbar mit Bankfilialen, und wie im echten Leben verlockende Angriffsziele für Kriminelle. Auf einer Börse lagern jedoch nicht nur große Mengen Geld, an dieses ist auch noch ohne physische Anwesenheit, die nötige Gewaltbereitschaft und die damit verbundenen Risiken zu gelangen.
Natürlich werden die Bitcoin-Bestände einer Börse professionell geschützt. Doch die Vergangenheit zeigt leider, dass dies keine Garantie für Sicherheit ist. Alleine 2019 gelang es Hackern über 11-mal bei verschiedenen Börsen Kundengelder zu stehlen. Die Liste von Börsen-Hacks ist dabei so lang, dass sie ganze Websites füllt. Fast jede Börse wurde bereits Opfer eines Hackerangriffs.
Manchmal ist außerdem unklar, ob es sich wirklich um einen Hack oder um einen sogenannten Exit-Scam handelt. Bei einem solchen inszenieren die Betreiber entweder einen Hack, oder sie tauchen ganz einfach mit dem Geld der Kunden unter. Eine Vollständige Aufklärung im Nachhinein hat Seltenheitswert.
Das Problem in diesen Fällen ist, dass Krypto-Börsen in der Regel keine Einlagenversicherung haben und Bitcoin-Transaktionen nicht rückabgewickelt werden können. Ist das Geld einmal in der Wallet des Hackers, gibt es keinen Weg, dieses zurückzubuchen. Letztendlich bleiben Kunden auf den Kosten der unzureichenden Sicherheit der Börse sitzen.
Das wohl bekannteste Beispiel eines Kryptobörsen-Hacks ist Mt. Gox. Insgesamt wurden über 650'000 Bitcoin gestohlen. Nutzer dieser Börse warten seit 2014 auf Rückzahlung ihrer verlorenen Bitcoins.
Eine weitere Trauergeschichte ist die kanadische Börse QuadrigaCX. Als der Gründer 2019 unerwartet verstorben ist, wurde zuerst kommuniziert, dass ohne ihn der Zugriff auf die ganzen Vermögensbestände verloren sei. Später wurde dann bekannt, dass die Börse jahrelang mit Unterdeckung operiert hat, und schon lange nicht mehr alle Guthaben besessen hat. Heute warten 76'000 Kunden auf über 215 Millionen Dollar.
Um festzustellen, ob Börsen wirklich über die Coins von ihren Kunden verfügen, ruft die Bitcoin-Community jedes Jahr den „Proof-of-Keys“-Tag aus. Jeweils am 3. Januar sind alle überzeugten Bitcoiner angehalten, ihre Bitcoins von Börsen und sonstigen Verwahrern in die eigene Wallet auszuzahlen. So soll überprüft werden, ob Verwahrer wirklich über alle Coins ihrer Kunden verfügen. Ein routinemäßiger “Sturm auf die Bank”, sozusagen.
Regulatorische Risiken
Die Grundidee von Bitcoin ist ein jedem frei zugängliches, unzensierbares Geldsystem. Solange deine Bitcoins jedoch auf einer Börse gehalten werden, besitzen sie diese Eigenschaften nicht. Zwar ist das Risiko eines Bitcoin-Verbots in westlichen Demokratien verhältnismäßig gering, doch auch hier könnte es irgendwann Einschränkungen in Bezug auf das selbstständige Halten von Bitcoin geben. Kunden von Schweizer Bitcoin-Dienstleistern müssen bereits schon heute ihre Bitcoin-Adresse verifizieren, bevor sie Bitcoin auf ihr eigenes Wallet auszahlen lassen können.
Solltest du bei einer Börse angemeldet sein, die in einem Land angesiedelt ist, welches diese Börse schließen möchte, könnte es schwer werden, an deine Bitcoins zu kommen. Auch über den Rechtsweg wird es dann unwahrscheinlich, diese Bitcoins jemals wieder zu sehen.
Daten-Sammlung
Kauft man Bitcoin auf einer Börse, sind diese Bitcoin nach der Auszahlung auf deine Wallet mit deiner Identität verknüpft und können so verfolgt werden. Da Bitcoin-Transaktionen öffentlich einsehbar sind, endet diese Verknüpfung nicht mit dem Verlassen der Börse. Mischst du diese ausgezahlten Bitcoins nun zusätzlich mit deinen anderen Bitcoin-Beständen, können diese dir ebenfalls zugeordnet werden.
Erst aufwändige Massnahmen, wie zum Beispiel CoinJoins, entfernen diese Verbindung. Über diese Verkettung können Firmen wie Chainalysis einen großen Teil aller Bitcoin-Transaktionen bestimmten Personen zuordnen.
Die beste Möglichkeit diese Datensammlung zu vermeiden ist es, Bitcoin anonym zu kaufen oder zu verdienen. Da dies nicht immer ganz einfach ist, sollten KYC-Light Dollar-Cost-Average (DCA) Services wie Pocket, Relai und Swan Bitcoin traditionellen Krypto-Börsen vorgezogen werden, da diese keine volles Identitätsprüfung (mit Passfoto, Adresse, etc) benötigen, und die Coins direkt an deine eigene Wallet auszahlen.
Phishing / Hacking
Liegen deine Bitcoins auf einer Börse, ist das Einzige, was einen Angreifer von deinem Geld trennt, dein Account-Login. Um an diesen heranzukommen, lassen sich Betrüger alle möglichen Tricks einfallen: gefälschte Mails, gefährliche Webseiten und allerhand Viren. Ist der vermeintliche Gewinn hoch genug, können Angreifer einen enormen Aufwand rechtfertigen, und mit genügend Aufwand kann jeder zum Opfer werden.
Ist dein Computer einmal von einem Virus infiziert, kann es für einen Hacker leicht sein, deine Bitcoins von einer Börse in seine eigene Wallet zu senden. Sogar eine Zwei-Faktor-Authentifizierung hilft in so einem Fall nicht immer. Für derartige Angriffe übernimmt keine Börse die Verantwortung, da sie selbst keinen Fehler gemacht hat und es für sie so aussieht, als hätte der Kunde die Coins selbst abgehoben.
Insgesamt lässt sich sagen, dass Bitcoins auf einer Börse nicht so sicher sind, wie es viele vermuten. Wirklich sicher sind eure Bitcoins nur in Selbstverwahrung (“self-custody”) und ein Hardware-Wallet ist der einfachste Weg, Bitcoin sicher selbst aufzubewahren.
Erlange finanzielle Unabhängigkeit!
All diese Risiken sind der Grund warum wir die BitBox02 entwickelt haben. Die BitBox02 bietet dir die perfekte Kombination aus Sicherheit und Nutzerfreundlichkeit. Es gibt also wirklich keinen Grund mehr, deine Börse als Wallet zu verwenden.
Noch keine BitBox?
Deine Kryptowährung sicher zu halten, muss nicht schwer sein. Die BitBox02 Hardware Wallet speichert die privaten Schlüssel für deine Kryptowährungen offline. So kannst du deine Coins sicher verwalten.
Die BitBox02 gibt es auch als Bitcoin-only Version, mit einer radikal fokussierten Firmware: weniger Code bedeutet weniger Angriffsfläche, was deine Sicherheit weiter verbessert, wenn du nur Bitcoin speicherst.
Frequently Asked Questions (FAQ)
Warum sollte ich meine Bitcoins nicht auf einer Börse aufbewahren?
Wenn du deine Bitcoins auf einer Börse liegen lässt, gehst du mehrere Risiken ein, einschließlich Hacks, Exit Scams und regulatorischen Risiken.
Was sind Exit Scams und Hacks in Bezug auf Krypto-Börsen?
Exit Scams sind Fälle, in denen Börsenbetreiber einen Hack inszenieren oder mit Kundengeldern verschwinden. Hacks sind Angriffe von externen Akteuren, die Kundengelder stehlen.
Was sind regulatorische Risiken bei der Aufbewahrung von Bitcoins auf Börsen?
Wenn Bitcoins auf einer Börse gehalten werden, könnten sie nicht die Eigenschaften von freiem und unzensiertem Geld besitzen. Es könnte Einschränkungen beim selbstständigen Halten von Bitcoin geben.
Warum sind meine Bitcoins auf einer Börse mit meiner Identität verknüpft?
Wenn du Bitcoin auf einer Börse kaufst, sind sie nach der Auszahlung auf deine Wallet mit deiner Identität verknüpft und können verfolgt werden.
Wie kann ich meine Bitcoins sicher aufbewahren?
Bitcoins sind in Selbstverwahrung mit einem Hardware-Wallet am sichersten. Die BitBox02 bietet eine Kombination aus Sicherheit und Nutzerfreundlichkeit.
Shift Crypto is a privately held company based in Zurich, Switzerland. Our international team of specialists across engineering, cryptosecurity and Bitcoin core development build the BitBox products and provide consulting services. The BitBox02, a second generation hardware wallet, equips individuals to easily store, protect, and transact cryptocurrencies. Its companion, the BitBoxApp, provides an all-in-one solution to securely manage your digital assets with ease.