Sie haben JavaScript deaktiviert. Bitte aktivieren Sie JavaScript, um diese Website nutzen zu können.
Investor Login

Binance – der Krypto Gigant erobert die Welt – Teil 2: Die größten Skandale

Wolkenkratzer in dem sich der blaue Himmel spiegelt. Fotografiert von unten.
Paul Otto Porträtbild
Paul Otto

Das Krypto-Startup Binance hat sich in weniger als drei Jahren von einem kleinen Krypto-Handelsplatz zu einem globalen Krypto-Imperium entwickelt. Dabei stand Binance wegen Hackerangriffen und Skandalen oft im Rampenlicht. Ging Binance gestärkt aus diesen Krisen hervor oder wird ein weiterer unverhoffter Eklat die Börse in die Knie zwingen?

Lesen Sie im ersten Teil der Binance Series alles über den Aufstieg der gigantischen Krypto-Börse Binance.

Angriffe auf Krypto-Börsen

Krypto-Börsen sind für Hacker lukrative Ziele. Dafür gibt es vier wesentliche Gründe

  • Krypto-Börsen sind junge Wachstums-Unternehmen, oft ohne ausgereifte technische Infrastruktur
  • Kundeneinlagen in Milliardenhöhe liegen auf Konten der Krypto-Börsen
  • Krypto-Überweisungen sind nicht umkehrbar oder einklagbar
  • Krypto-Überweisungen sind hinreichend anonym und schwer verfolgbar

Die global fähigsten Hackergruppen ziehen daher alle Register, um Krypto-Börsen zu erleichtern. Die weltweit größte Krypto-Börse Binance ist dabei keine Ausnahme, wie zahlreiche Angriffe zeigen.

März 2018 – Lang geplante Phishing Attacke

Im März 2018 führten Hacker einen lange geplanten Angriff auf Kundenkonten von Binance durch.

Die Hacker hatten langfristig falsche Binance-Website-Imitate aufgesetzt um Kundendaten zu phishen. Viele getäuschte Kunden tippten in den Monaten vor dem Hack ihre Emails und Passwörter auf den Webseiten der Hacker ein. Somit hatten die Hacker Zugriff auf eine Vielzahl an Konten mit Einlagen.

Phishing

Unter Phishing versteht man einen geplanten Angriff auf Nutzer. Angreifer versuchen an authentisierende Nutzerdaten zu gelangen, die der Nutzer fälschlicherweise selbst herausgibt. Mit betrügerischen Methoden werden Emails, Passwörter, Antworten auf Sicherheitsfragen und TANs den Opfern entlockt.

Beispiel: Ein falscher Bankberater ruft einen Kunden an und fragt unter Vorwänden das online Passwort und eine TAN der TAN-Liste ab. Mit diesen Informationen führt er eine Überweisung im Namen des Kunden aus.

Kryptowährungen wie Bitcoin kann man bei Binance nicht ohne Email-Bestätigung auszahlen. Die Hacker brauchten eine Idee, wie sie dennoch an die Gelder kommen könnten.

Die Angreifer legten für die gehackten Konten Handels-API Zugänge an, mit Hilfe derer sie auf allen gestohlenen Konten automatisch handeln konnten. Der Kniff war nun, mit eigenen Konten einen wenig liquiden Krypto-Coin zu hohen Preisen an die gehackten Accounts zu verkaufen.

Die Wahl der Hacker fiel auf die Kryptowährung “Viacoin”. Der Preis eines Viacoin stieg in Kürze durch die automatisierten Käufe der gehackten Konten auf das Hundertfache an! Auszahlungskonten, die im Besitz der Hacker waren, verkauften nun zu extrem hohen Preisen die sonst fast wertlosen Viacoins.

Beispiel einer Phishing-Email.
Beispiel einer Phishing-Email. Ein Angreifer leitet Kunden in einer Betrugs-Email auf ein Website-Imitat, das Kunden Log-in Daten stiehlt.

Hier hatte der Spuk glücklicherweise ein rasches Ende. Bevor die Beute der Hacker ausgezahlt wurde, erkannte die Binance Trading Engine automatisch das seltsame Handelsverhalten und fror alle beteiligten Konten ein.

Die manuelle Aufarbeitung erkannte was vor sich ging und konnte den Großteil der nicht-authorisierten Kauf-Order Viacoins rückgängig machen.

Die Hacker verloren dreifach! Erstens waren ihre phishing Seiten und erbeuteten Kontodaten aufgeflogen und wertlos. Ebenso erzielte der Angriff nicht nur keine Gewinne, er verlor sogar Geld in Form der Viacoins, die von den Hacker-Konten verkauft werden sollten.

Phishing ist eine weitverbreitete Betrugsmethode, mit der Kunden immer wieder Einlagen bei Banken und Zahlungsdienstleistern verlieren. Trotz zahlreicher Phishing-Opfer und lange geplanter Auszahlungsstrategie, gelang es den Angreifern im März 2018 nicht, Binance Kunden zu bestehlen. Grund dafür ist in erste Linie die gute Sicherheitsinfrastruktur von Binance.

Mai 2019 – Hacker stiehlt 7000 Bitcoin

Am 7. Mai 2019 wurden von Binances Wallets 7000 Bitcoin entwendet. Wert zum Zeitpunkt etwa $40 Millionen. Daraufhin wurden Ein- und Auszahlungen für eine Woche gestoppt. Kunden konnten in der Zeit jedoch weiterhin handeln, da die Kundenkonten und Handelssoftware nicht betroffen waren.

Die Bitcoin Transaktion, die 7074 Bitcoin vom Binance Hot-Wallet entwendete.
Die Bitcoin Transaktion, die 7074 Bitcoin vom Binance Hot-Wallet entwendete. Ihre Outputs sind so strukturiert, dass das Binance Sicherheitssystem sie trotz ihrer Größe nicht für manuelle Prüfung markiert hatte.

Mit etwa $40 Millionen Beute reiht sich dieser Hack an Stelle sieben der größten Krypto-Börsen-Hacks ein, etwa eine Größenordnung hinter den zwei größten Hacks von Coincheck (etwa $500 Millionen, 2018) und Mt Gox (etwa $460 Millionen, 2014).

Die Hacker verwendeten verschiedene Methoden: Phishing wie schon 2017, Angriffe auf 2FA SMS Codes und auch der gezielte Einsatz von Viren auf Binance Computern. Mit Zugriff auf mehrere Nutzerkonten gleichzeitig konnten die Angreifer eine komplexe Auszahlungen gezielt anstoßen.

Eine Auszahlung von dieser Größe – 7000 Bitcoin – wäre normalerweise nicht durch die Sicherheitskontrollen Binances durchgekommen. Die Angreifer haben haben jedoch die Transaktion auf eine Art und Weise strukturiert, dass sie den Sicherheitschecks entwischt ist. Genauere Informationen gab Binance nicht bekannt.

Der Cold-Storage von Binance, in der der Großteil der Kundeneinlagen gelagert wird, war nicht betroffen.

Binance schulterte den Verlust selbst aus seinem eigenen Sicherheitsfonds namens SAFU. Das Akronym safu stammt ursprünglich aus einem Internet-Meme. Der Name Secure Assets Fund (SAFU) wurde nachträglich passend dazu gewählt.

Hacks mit Ziel der schnell verfügbaren Einlagen der Börsen, also die Hot-Wallets, gibt es immer wieder. Dass Binance für einen Betrag von $40 Millionen selbst aufkommen kann, mindert den Vertrauensverlust der Kunden erheblich.

November 2019 – Durchsuchung der Büros Binances

Am 21. November veröffentlichte das Nachrichtenportal The Block einen brisanten Artikel: Die Polizei habe die Büros von Binance in Shanghai durchsucht. Eine strafrechtliche Durchsuchung der Zentrale wäre für das Startup eine Katastrophe.

Newsseite The Block berichtet, dass Binance Büros in Shanghai von den Behörden geschlossen würden.
Newsseite The Block berichtet, dass Binance Büros in Shanghai von den Behörden geschlossen würden.

Der Bitcoin Preis stürzt als Reaktion auf die Nachricht um gut $1000 ab. Panik und Gerüchte verbreiteten sich rasant. Würde China doch wieder Krypto-Asset verbieten?

Der Geschäftsführer Binances, CZ, dementiert die Nachrichten zügig. Es gebe gar kein Büro in Shanghai und erst recht keine Durchsuchung!

Der CEO “CZ” dementiert The Blocks Nachricht auf Twitter.
Der CEO “CZ” dementiert The Blocks Nachricht auf Twitter.

In den folgenden Stunden wurden die Spekulationen immer wilder. Binance sei verboten, alle Gelder seien von den Chinesen konfisziert. Oder ein Spekulant habe die News bei The Block platziert, um von fallenden Kursen zu profitieren.

Die Spekulationen klangen allmählich ab. Weder von offizieller Seite wurde die Durchsuchung bestätigt, noch Schilderungen von Mitarbeitern oder Ansässigen belegten die Geschichte.

Was war nun passiert? Offiziell hat Binance alle Geschäftsaktivitäten schon im Gründungsjahr 2017 aus China abgezogen. Dennoch arbeitet Binance mit freien Mitarbeitern und eng verwandten Unternehmen in Shanghai zusammen.

Die News Story geht vermutlich zurück auf die in Shanghai ansässige Firma Babi Finance, die sehr enge Verbindungen zu Binance pflegt. Die Büros Babi Finances wurden von der Zentralbank und Regulierungsorgan People’s Bank of China besucht und auf bestimmte Verordnungen “hingewiesen”.

Der TV Beitrag eines Shanghaier Fernsehkanals klärt die Situation Tage später.
Der TV Beitrag eines Shanghaier Fernsehkanals klärt die Situation Tage später. Tweet von @DoveyWan einsehen.

Es gab also keine Durchsuchung, es gab auch kein Büro von Binance in Shanghai. Dennoch stehen Krypto-Börsen und Krypto-Dienstleister in China unter genauer Beobachtung, was die (vermeintliche) Binance Dependance Babi Finances zu spüren bekam.

Eine Strategie Binances ist das Vermeiden der mächtigen Arme des Staates. Lesen Sie im ersten Teil der Binance Series alles über die Geo-Arbitrage Binances.

In einer spannenden Wendung gab der CEO CZ am 27. März 2020 bekannt, die Binance Academy werde unter Absprache mit den Behörden ein neues Büro in Shanghai eröffnen. Die Binance Academy bietet frei zugängliche Informationen zu Kryptographie, Blockchain, Sicherheit und Ökonomie in mehreren Sprachen.

Binance und China haben eine komplizierte Beziehung. Der Gründer CZ ist Chinese und hat Binance in China gegründet, verließ das Land allerdings mitsamt der Firma kurz nach der Gründung. Einige Dependenzen werden jedoch weiterhin in China unterhalten. Die Beziehung zwischen Binance und China wird voraussichtlich freundlich-angespannt bleiben.

Weitere Pannen der größten Krypto-Börse

13. Januar 2018 – Keine neuen Anmeldungen möglich.

Der Ansturm neuer Kunden auf Binance erreicht Anfang 2018 ungeahnte Ausmaße. Bis zu 240.000 Anmeldungen pro Stunde! Binance entscheidet sich die Anmeldungen temporär zu deaktivieren, um einer Überlastung der Systeme vorzubeugen.

08. Februar 2018 – Keine Auszahlungen und kein Handel möglich.

Ein Serverfehler veranlasst Binance dazu den Handel zu pausieren. Um den Fehler zu korrigieren, müssen die Server Daten neu synchronisieren, was mehrere Stunden in Anspruch nimmt.

4. April 2018 – Kein Login möglich

Ein nicht weiter spezifizierter technischer Fehler blockiert über einige Stunden den Log-in.

23. August 2019 – Keine Ein- und Auszahlungen möglich.

Ein temporärer Ausfall der AWS (Amazon Web Services) in Tokyo, welche als Rechenzentrum für die gesamte Pazifik-Region agiert, führte zu Problemen bei mehreren Krypto-Börsen der Region. Am schlimmsten war die singapurische Börse BitMax getroffen. Hier führte ein Flash-Crash zu Bitcoin-Preisen unterhalb eines Dollar; einige Marktteilnehmer konnten derart fast “gratis” erhaltene Coins sogar auszahlen. Binance beschloss Ein- und Auszahlungen kurzerhand zu deaktivieren. Nachdem der Ausfall behoben war lief Binance flüssig wie zuvor.

19. Februar 2020 – Keine Ein- und Auszahlungen und kein Handel möglich.

Eine unvorhergesehene Wartung stoppt alle Handelsaktivitäten inklusive Ein- und Auszahlungen. Nach ein paar Stunden war das Problem behoben. Zinszahlungen für den Tag wurden auf Null gesetzt und vor Wiederaufnahme des Handels hatten Nutzer 30 Minuten Zeit ihre vorherigen Orders zu stornieren.

Kleine Zwischenfälle gehören wie bei jedem Startup auch bei Binance zum Alltag. Trader sollten sich diesem Risiko bewusst sein und Ihre Strategien auch für den Fall auslegen, einmal einen Tag lang keinen Zugriff auf ihr Konto zu haben.

F5 Crypto – Unser Urteil

Als Krypto-Börse mit Kundeneinlagen im Milliardenbereich ist Binance eine Zielscheibe für die global fähigsten Hackergruppen. Viele ehemals namhafte Börsen, wie Mt. Gox und Cryptsy, sind durch erfolgreiche Hacks bereits in die Insolvenz gezwungen worden.

Viele Angriffe gegen Binance scheitern an den state-of-the-art Sicherheitsmechanismen der Börse. Die Verluste des größten erfolgreichen Angriffs auf Binance konnten vom Sicherheitsfond SAFU aufgefangen werden, sodass für Kunden keine Verluste entstanden.

Die Skandale, in die Binance bisher verwickelt war, lassen die Börse, soweit dies möglich ist, in einem guten Licht dastehen.

Die F5 Crypto Capital nutzt Binance zum Handel der Kryptowährungen des F5 Crypto Portfolio. Wir versuchen dabei unser Risiko zu minimieren, indem wir wenig Einlagen bei Binance halten.