Ist es sicher, Ihre Kryptowährung an einer Börse aufzubewahren? (Risiken und Best Practices)

Risiken, Krypto auf Börsen zu belassen

1. Exchange-Hacks gehören nach wie vor zu den häufigsten und verheerendsten Bedrohungen. Historische Vorfälle wie Mt. Gox, Bitstamp im Jahr 2015 und neuerdings auch CoinEx- und Bybit-Wallet-Verstöße zeigen, wie zentralisierte Plattformen böswillige Akteure anlocken, die es auf Hot Wallets abgesehen haben.

2. Behördliche Beschlagnahmungen können ohne Vorwarnung erfolgen. Behörden in Gerichtsbarkeiten wie den Vereinigten Staaten oder Südkorea haben im Rahmen von Ermittlungen Benutzervermögen eingefroren – selbst wenn Benutzer nicht an illegalen Aktivitäten beteiligt waren.

3. Bei einer Plattforminsolvenz können Abhebungen auf unbestimmte Zeit eingefroren werden. Der Zusammenbruch von FTX hat gezeigt, wie die Vermischung von Kundengeldern und undurchsichtige Bilanzpraktiken den Inhabern einen Totalverlust bescheren, wenn die Börse den Liquiditätsanforderungen nicht nachkommt.

4. Internes Missmanagement oder betrügerische Handlungen der Mitarbeiter stellen nichttechnische Risiken dar. Verzögerungen bei Auszahlungen, nicht autorisierte Übertragungen oder der Missbrauch von API-Schlüsseln durch Mitarbeiter wurden an mehreren mittelständischen Börsen dokumentiert.

5. Rechtsunklarheiten in der Zuständigkeit erschweren die Vermögensabschöpfung. Nutzer in Ländern mit schwachem Krypto-Verbraucherschutz verfügen oft nicht über die Befugnis, Gelder im Rahmen eines Insolvenzverfahrens oder grenzüberschreitender Rechtsstreitigkeiten einzufordern.

Hot Wallet-Schwachstellen

1. Hot Wallets sind mit dem Internet verbunden und somit anfällig für Remote-Exploits. Angreifer suchen nach exponierten RPC-Endpunkten, veralteter Knotensoftware oder schlecht gesicherten API-Integrationen.

2. Eine gemeinsame Infrastruktur vergrößert den Explosionsradius. Ein einzelner kompromittierter Server, der Dutzende von Exchange-Hot-Wallets hostet, kann zu kaskadierenden Verlusten über mehrere Marken hinweg führen, die unter gemeinsamen Backend-Systemen arbeiten.

3. Fehler in der Transaktionssignaturlogik haben Replay-Angriffe und Ausnutzen der Signaturformbarkeit ermöglicht. Diese Probleme ermöglichen es Angreifern, ausstehende Transaktionen vor der Bestätigung abzufangen und zu ändern.

4. Die Integration der Verwahrung durch Dritte birgt das Risiko einer Abhängigkeit. Wenn Börsen auf externe Multisig-Anbieter oder Anbieter von Hardware-Sicherheitsmodulen angewiesen sind, breitet sich eine Schwachstelle in diesen Diensten direkt auf die Guthaben der Endbenutzer aus.

5. Überwachungslücken ermöglichen eine heimliche Entleerung. Einige Verstöße bleiben tagelang unentdeckt, weil der Echtzeit-Saldoabgleich zwischen On-Chain-Datensätzen und internen Hauptbüchern nicht konsistent implementiert ist.

Einschränkungen bei der Kühllagerung

1. Nicht alle Kühllager sind gleichermaßen sicher. Air-Gap-Maschinen, die veraltete Firmware oder wiederverwendete kryptografische Schlüssel verwenden, verringern die Entropie und erhöhen die Vorhersehbarkeit der Generierung privater Schlüssel.

2. Fehler bei der physischen Zugangskontrolle beeinträchtigen die Integrität des Luftspalts. Insider-Bedrohungen oder kompromittiertes Einrichtungspersonal haben in dokumentierten Fällen biometrische Schlösser und manipulationssichere Siegel umgangen.

3. Engpässe im Wiederherstellungsprozess verzögern die Reaktion in Notfällen. Manuelle Unterzeichnungsverfahren, an denen geografisch verteilte Unterzeichner beteiligt sind, verlangsamen Notabhebungen, wenn die Marktvolatilität ansteigt.

4. Offline-Umgebungen zur Schlüsselgenerierung können auf der Ebene der Lieferkette gefährdet sein. Bei forensischen Analysen beschlagnahmter Geräte wurde vorinstallierte Schadsoftware auf Hardware-Wallet-Herstellungstools beobachtet.

5. Multi-Signatur-Systeme erfordern eine strikte Durchsetzung des Quorums. Börsen, die eine Mehrheitsüberschreibung oder eine vorübergehende Schlüsselreaktivierung zulassen, umgehen Governance-Schutzmaßnahmen, die einseitige Geldbewegungen verhindern sollen.

Benutzergesteuerte Wallet-Sicherheit

1. Selbstverwahrung verschiebt die Verantwortung, aber nicht die Risikoexposition. Benutzer, die Seed-Phrasen verlegen, Backups auf Cloud-Laufwerken speichern oder Wallet-Prüfsummen nicht überprüfen, übernehmen die volle Haftung für Verluste.

2. Bei Browser-Erweiterungs-Wallets besteht ein anhaltendes Einschleusungsrisiko. Schädliche NPM-Pakete und kompromittierte CDNs haben ahnungslosen Händlern trojanisierte Versionen beliebter Wallet-Injektoren geliefert.

3. Sandboxing für mobile Geldbörsen ist nicht narrensicher. Android-Rooting und iOS-Jailbreaking deaktivieren kritische Isolationsschichten, sodass Keylogger und Zwischenablage-Hijacker mnemonische Eingaben erfassen können.

4. Hardware-Wallet-Firmware-Updates müssen offline validiert werden. Nicht signierte oder MITM-abgefangene Updates haben in vergangenen Firmware-Rollout-Zyklen Hintertüren in ansonsten vertrauenswürdige Geräte eingeführt.

5. Die Funktionen zur Transaktionssimulation sind häufig deaktiviert oder ungenau. Benutzer, die auf Vorschaufunktionen angewiesen sind, genehmigen möglicherweise Überweisungen mit falschen Empfängeradressen oder überhöhten Gasgebühren aufgrund fehlerhafter Statusschätzung.

Häufig gestellte Fragen

F: Kann eine Börse mein Wallet einfrieren, ohne mich zu benachrichtigen? Ja. Die meisten Geschäftsbedingungen der Börse gewähren die einseitige Befugnis, Konten bei Compliance-Überprüfungen, fehlgeschlagenen KYC-Überprüfungen oder vermutetem anormalem Verhalten zu sperren – unabhängig von der Benutzerbenachrichtigung.

F: Deckt die Versicherung gestohlene Kryptowährungen an Börsen ab? Die meisten von der Börse bereitgestellten Versicherungen gelten nur für den Verlust von Hot Wallets und schließen Diebstahl aufgrund von Benutzerfehlern, Phishing oder Social Engineering aus. Die Deckungsobergrenzen überschreiten selten 10 % des gesamten verwahrten Vermögens.

F: Ist das Abheben auf ein Ledger Nano X sicherer, als Gelder auf Binance zu behalten? Ja – wenn das Gerät fabrikneu ist, wird die Firmware offline überprüft und die Wiederherstellungsphrase wird physisch offline auf manipulationssicheren Medien gespeichert.

F: Was passiert mit meinen Münzen, wenn eine Börse einen von mir gehaltenen Token aus dem Angebot nimmt? Durch das Delisting wird Ihr Guthaben nicht automatisch entfernt, es wird jedoch die Handelsfunktion deaktiviert. Sie behalten das Eigentum bis zur Auszahlung – die Unterstützung für die Blockchain dieses Tokens ist jedoch möglicherweise veraltet, was zukünftige Übertragungen verhindert.