Tech

Der größte Hacker-Krimi des Sommers: Die Jäger der verlorenen Ethereum-Millionen

Stephan Tuals Krypto-Projekt wurden vor den Augen der Welt 53 Millionen gestohlen. Jetzt hat er nur noch acht Tage um sich das Geld zurückzuholen—und die ganze Community jagt einen Hacker, den sie wahrscheinlich kennen und doch nicht finden können.

von Jan Vollmer
08 Juli 2016, 10:11am

Stephan Tual in seinem Londoner Büro | Bild verwendet mit freundlicher Genehmigung.

Am 17. Juni begann der wohl spektakulärste digitale Bankraub dieses Sommers: Unbekannte Hacker ließen vor den Augen der Welt 53 Millionen US-Dollar des Krypto-Geldes Ethereum von einem der vielversprechendsten und futuristischsten Projekte der Finanzwelt verschwinden: Die Dezentrale Autonome Organisation (DAO) wurde angegriffen—die erste Firma der Welt, die ohne Menschen arbeitet und die gerade 150 Millionen US-Dollar in Form der Krypto-Währung Ether kontrolliert. Erst wenige Wochen zuvor hatte der dezentrale, autonome Investment-Fond alle Rekorde gebrochen und das größte Crowdfunding in der Geschichte des Internets abgeschlossen.

Der Hack war zwar auf den ersten Blick erfolgreich—doch er hat einen Haken: Anders als bei einem gelungenen Bankraub machte sich der anonyme Hacker nicht mit dem Geld über alle Berge—sondern konnte seine Beute nur zwischenlagern. Die Millionen liegen in einem Unterkonto der DAO. Dank der Transparenz des Blockchain-Systems kann diese „Dark DAO" von jedem besichtigt werden—unter dieser Adresse: 0x304a554a310c7e546dfe434669c62820b7d83490. Sofort nach dem Raub wissen alle, wo das Geld ist und dank der digitalen Spuren des Hackers lässt sich sogar ein Täterprofil erstellen—doch viel mehr als eine Adresse in Zifferform haben die Entwickler der DAO nicht in der Hand.

Hintergrund: So funktioniert die DAO, die erste Firma ohne Menschen

Stephan Tual hatte sich eigentlich auf einen ruhigeren Sommer eingestellt. Der 38-Jährige, der neben den zwei sächsischen Brüdern Simon und Christoph Jentzsch einer der zentralen Entwickler der DAO ist, wollte sich nach dem sensationellen Start eigentlich wieder vollständig seinem Hauptprojekt, dem Start-up Slock.it, zuwenden. Wäre alles gut gegangen, hätte die DAO sogar einen Teil der eingesammelten 150 Millionen in sein Start-up Slock.it investiert. Doch der Plan scheiterte, und seit dem 17. Juni ist alles anders: Sowohl Tual als auch seine Start-up-Kollegen und der Rest der Ethereum-Community jagen jetzt den verlorenen Ether-Millionen hinterher.

„Ich bin mir ziemlich sicher, dass ich den Hacker schon getroffen habe—ohne es zu wissen."

Seit dem Raub läuft der Countdown für Stephan Tual und sein Team: Sie haben vier Wochen Zeit, um ihr Geld zu retten—denn vier Wochen dauert es, bis Geld aus einem neu geschaffenem Unterkonto der DAO weiter bewegt werden kann. Es gehört zur Logik des Systems, dass neu eröffnete Unterkonten, zu denen auch die „Dark DAO" zählt, die ersten 28 Tage keine abgehenden Transaktionen zulassen, erklärt der Ethereum-Entwickler Lefteris Karapetsas per E-Mail gegenüber Motherboard. Ein Zeitschloss, wenn man so will.

Wenn die Rettung zur Existenzkrise wird

Fieberhaft arbeiten Tual und mit ihm ein großer Teil der Ethereum-Community seit dem an einer Lösung des Problems. Selbst das Ethereum-Mastermind Vitalik Buterin konnte der DAO im Moment des Hacks nicht helfen: Buterin rief zwar dazu auf, Aktivitäten auf der DAO vorerst zu stoppen, schrieb aber auch auf Twitter, dass er und die Ethereum Foundation, auf deren Blockchain-Code die DAO basiert, für die DAO nicht verantwortlich sind.

Der Investment-Fond DAO sollte schließlich die erste Firma ohne menschliche Verwalter sein und besteht nur aus Open-Source-Code. Der Code ist absichtlich so gestaltet, dass er keine Autorität kennt und auch seine Erschaffer nicht eingreifen können, um das Geld einfach wieder da hin packen, wo es sein soll. Für die Entwickler soll die Objektivität des Algorithmus und die Dezentralisierung der Organisation nicht weniger als eine neue Epoche der Wirtschaftsysteme einläuten.

So lief der Hack ab, der die DAO 53 Millionen kostete

Doch wer steckt überhaupt hinter dem Hack? Tual hat da durchaus seine Vermutungen: „Ich bin mir ziemlich sicher, dass ich den Hacker schon getroffen habe", erklärt er im Skype-Interview mit Motherboard. Der Hacker müsse ausgesprochen clever gewesen sein, um die genutzte Sicherheitslücke zu identifizieren. Der DAO-Hack sei nichts, was ein Hobby-Hacker schaffen würde, der nicht ein absoluter Kenner von Ethereum und der eigens dafür erschaffenen Programmiersprache Solidity sei .

„Nur ein paar Leute machen das (Ethereum und Solidity) hauptberuflich. Und der Hacker muss hauptberuflich Code in Solidity schreiben", vermutet Tual. „Das macht man nicht einfach so nach der Arbeit." Vielleicht 100 Leute, schätzt Tual, arbeiten Vollzeit als Solidity-Programmierer. Es ist eine kleine Welt, die sich regelmäßig auf eingeschworenen Konferenzen trifft und zwischendurch in E-Mail-Ketten und Reddit-Foren diskutiert.

Will der Angreifer nicht kassieren, sondern nur trollen?

Was, wenn es dem Hacker gar nicht um Geld geht? Was treibt den Unbekannten an? Warum schadet jemand einem Projekt, dem er so nahe steht und in das er selbst so viel Zeit investiert hat? Tual: „Ich glaube, er hat das getan, weil er es unterhaltsam fand. Aber wir finden ihn. Er muss nur einen Fehler gemacht haben. Erst recht, wenn er versucht hat, aus dem Hack tatsächlich Gewinn zu machen." Dass er mit dem Geld nicht einfach so davonkommt, so Tual, muss jemandem, der auf diesem Niveau in Solidity programmiert, klar gewesen sein.

„Die ganze Community sitzt vor verschiedenen Skype-Kanälen und arbeitet wie verrückt."

Bleibt dem Hacker noch eine zweite Option, um davon finanziell zu profitieren: Die Kurse der Krypto-Währung Ether sind nach dem Hack um fast die Hälfte eingebrochen. Der Hacker hätte an einer Börse auf eben diese fallenden Kurse von Krypto-Währung wetten können. Aber auch das hält Tual für unwahrscheinlich. Solche Wetten mit hohen Beträgen, so Tual, würden den Krypto-Börsen auffallen.

Die Schuldfrage auf der Mailingliste

Doch in der Community wird nicht nur über die Motive des unbekannten Angreifers gerätselt, es kommt auch zum Zoff darüber, wer welche Mitschuld daran trägt, dass die DAO überhaupt in diese Krise geraten konnte. Im Chaos der ersten Tage nach dem Hack geht Stephan Tual den Sicherheitsforscher der Cornel University, Emin Gün Sirer, in einem Tweet an:

Es ist eine schwere Anschuldigung, die Tual da erhebt: Wusste der Sicherheitsforscher Sirer schon vor dem Hack von dem Problem der DAO und hat es möglicherweise dem Kernteam nicht verraten? Es ist aber auch eine Anschuldigung, die man in Programmiererkreisen nicht öffentlich austrägt—es ist vielmehr Konsens in Sicherheitskreisen, dass gerade solche brisanten Lücken und Anschuldigungen privat diskutiert werden.

Kritiker äußern unter Tuals Tweet dann auch entsprechend Unverständnis dafür, dass er die Schuldfrage öffentlich austrägt und auf Twitter mit dem Finger auf andere zeige. Tatsächlich äußerte sogar Wired schon einen Tag vor dem fatalen Angriff Zweifel an der Verlässlichkeit der DAO—Sirer ist bei weitem nicht der einzige, der glaubte, eine Schwachstelle in der DAO gesehen zu haben. Klar ist: Die Frage nach der Verantwortung für den DAO-Hack ist nicht einfach zu beantworten und wird die Community noch länger begleiten.

Wer ist hier der wahre White Hat-Hacker?

Am 21. Juni, vier Tage nach dem ersten Hack, kommt plötzlich wieder Bewegung in die Konten der DAO: Noch mehr Geld verschwindet unvermittelt, diesmal auf zwei andere DAOs, hierher fließen 7.277M ETH und hier landen 353K ETH. Es sieht nach einem weiteren Hacker-Angriff aus. Die Community wird unruhig, verschwinden jetzt noch die restlichen Millionen? Stunden nach dem Angriff kommt eine Entwarnung von einem der bekannteren Entwickler auf der Ethereum-Plattform: "DAO IS BEING SECURELY DRAINED. DO NOT PANIC." verkündet Alex Van de Sande, Chef-Designer des Ethereum-Projekts auf Twitter. In der Community wird dieses Szenario als „White Hat Counter-Attack" bezeichnet—ein Gegenangriff der guten Hacker.

„DAO IS BEING SECURELY DRAINED. DO NOT PANIC."

Eine Hacker-Gruppe, die sich „Robin-Hood-Group" nennt, hat den zweiten Hack der DAO ausgeführt. Alex Van de Sandes Tweet legt nahe, dass es die führenden Köpfe der Ethereum-Szene selbst sind, die jetzt den Rest der DAO leer räumen. Bis heute ist nicht klar, wer genau Teil des Gegenangriffs der Robin-Hood-Group war. Aber die Ethereum-Szene vertraut ihren bekanntesten Aktivisten.

Die Ethereum-Entwickler nutzen für den Gegenangriff die gleiche Schwachstelle, die schon der ursprüngliche Angreifer nutzte. Fast das gesamte Geld der DAO ist jetzt auf Unterkonten verschwunden, die entweder von dem Hacker oder der Robin-Hood-Group kontrolliert werden. Die Ether können sich damit für 28 Tage nicht bewegen—bis zum 16. Juli.

Simon Jentzsch bastelt an einem der Slock.it-Prototypen.

Wenn es bis dahin keine grundsätzliche Änderung gibt, kann das Geld wieder gehackt werden, und die Hacker könnten es sich mit demselben Trick wieder gegenseitig abjagen. Höchstwahrscheinlich würde die DAO mit ihren Millionen im Chaos versinken. Weil das DAO-Projekt im Moment eines der größten auf der Ethereum-Plattform ist, droht der Hack auch Ethereum in eine Existenzkrise stürzen.

Soft Fork vs. Hard Fork

Die gesamte Ethereum-Organisationselite eilt in den vergangenen Wochen den DAO-Machern zur Hilfe: „Leute aus der Community und der Ethereum Foundation sitzen vor verschiedenen Skype-Kanälen und arbeiten wie verrückt. Sie sind die Möglichkeiten eines Gegenangriffs durchgegangen, einer Soft Fork und einer Hard Fork," erklärt Stephan Tual gegenüber Motherboard.

Um das Chaos ab dem 16. Juli zu vermeiden, müssten die grundsätzlichen Regeln, die Logik der DAO geändert werden. Da es aber keinen Chef und keine Autorität gibt, lassen sich die einprogrammierten Regeln nur über zwei verschiedene Formen von Abstimmungen ändern: Die sogenannte Soft Fork und Hard Fork. Beide Szenarien sind Updates des Community-Codes und werden in der Szene heiß diskutiert. Soft Forks sind Änderungen bei denen nur ein Teil des Netzwerkes, nämlich ausschließlich die Miner, ein Update ausführen. Diese Miner sind allerdings ein wichtiger Teil von Ethereum, denn sie stellen dem Netzwerk, das ohne zentralen Server-Infrastruktur auskommt mit ihren Computern Rechenleistung zur Verfügung—und verdienen selbst mit jeder Rechenoperation geringe Mengen Ether.

Tual mit den beiden anderen Hauptentwicklern der DAO, den Sachsen Simon und Christoph Jentzsch.

In den Tagen nach dem Hack und dem Gegenangriffen der Robin-Hood-Gruppe spekuliert die Communty über die Möglichkeit einer Soft Fork. Weil die DAO über die Ethereum-Blockchain läuft, sind die Ethereum-Miner auch diejenigen, die die Transaktionen der DAO verarbeiten. Die Soft Fork, das Update, das jetzt im Raum steht, wäre ein Filter dieser Transaktionen. Der Ethereum-Entwickler Lefteris Karapetsas fasst den drastischen Umfang dieser Transaktion zusammen: Alle Transaktionen würden herausgefiltert, die den Kontostand einer DAO dezimieren würde, erklärt er per E-Mail gegenüber Motherboard. Eine Ausnahme davon wären die Konten der Robin-Hood-Group. Ihnen vertraut man in der Community.

Nach dem Soft Fork könnte also niemand außer der Robin-Hood-Group mehr Ether aus einer DAO heraus bewegen—die Gruppe könnte also in Ruhe nach Ablauf der vier Wochen das Geld aus der gelähmten „Dark DAO" abschöpfen und den rechtmäßigen Besitzern zurückgeben. Selbst der Code der Soft Fork, des Updates, scheint nicht besonders kompliziert. An sich kein großes Projekt, innerhalb weniger Tage machbar, wenn die Miner mitspielen. Aber in der Community werden Stimmen laut: Übernehmen damit nicht die Miner die Macht? Können die Miner damit die DAO zensieren? Zensur mag man in der liberitär eingestellten Krypto-Community gar nicht.

Abstimmung per Download

Als das Update erstmal öffentlich online eingesehen und heruntergeladen werden kann, sprechen zumindest die Downloads dafür, dass sich die Community auf die Maßnahme einigen könnte: In den ersten Tagen der Abstimmung, entscheiden sich 80 der Miner für das Soft-Fork-Update. Das Problem scheint schon weit vor der Deadline gelöst. Bis Emin Gün Sirer, Hacker und IT-Professor an der amerikanischen Universität Cornel am 28.06.2016 einen Blogpost veröffentlichte: Die Soft Fork, schrieb Emin Gün Sirer, würde die DAO an einer anderen Stelle verwundbar machen, für eine Denial of Service Attacke. Mit der Schwachstelle, die Emin Gün Sirer aufgedeckt hat, scheitert die Soft Fork. Die Millionen sind wieder in Gefahr und statt vier Wochen haben Tual und co. jetzt nur noch zwei Wochen Zeit.

Die einzige Möglichkeit, die Tual und den Ethereum Entwicklern jetzt noch bleibt, um die Krypto-Millionen über den Stichtag des 16. Julis hinaus noch auf der DAO einzufrieren, ist eine Abstimmung im gesamten System, eine sogenannte Hard Fork. Im Gegensatz zu einer Soft Fork ist eine Hard Fork gewissermaßen eine Code-Änderung für die gesamte Plattform Ethereum der 51 Prozent der Nutzer zustimmen müssen. Auch diese Abstimmung funktioniert wieder als Update: Wer es sich herunterlädt, installiert damit die neuen Regeln auf seinem Computer. Wenn 51 Prozent der Beteiligten auf die neue Version der Software updaten, also 51 Prozent der Miner, Nutzer, Krypto-Börsen und Entwickler, gelten nur noch die neuen Regeln.

Um das Problem ganz aus der Welt zu schaffen, sind sogar zwei von diesen grundsätzlichen Updates notwendig, erklärt Tual via Skype: „Die erste Hard Fork wird den Dieb stoppen. Die Zweite wird die Rückzahlungen machen. Die erste muss allerdings in den nächsten Tagen passieren. Man darf nicht vergessen, dass die Miner ihre Software updaten müssen. Das kann drei Tage dauern. Ich würde sagen, die Hard Fork müsste also in den nächsten Tagen kommen, um noch rechtzeitig zu sein."

„Wir sind mental und finanziell erschöpft."

Wenn die erste Hard Fork erstmal geklappt hat, dann wird es für Tual und seine Kollegen zumindest etwas entspannter: „Wenn bei der ersten Hard Fork alles eingefroren wird, müssen wir uns mit der zweiten nicht so beeilen. Wir können uns dann Zeit nehmen und sicher gehen, dass wir alles richtig machen. Ich bin mir auch ziemlich sicher, dass die Hard Fork klappt—niemand will, dass der Dieb gewinnt."

Seit dem 53 Millionen Hack Mitte Juni ist ungefähr das ganze Team von Stephan Tuals Startup Slock.it damit beschäftigt, den Schaden zu begrenzen und das Geld wieder zu beschaffen: „Slock.it hat viel Arbeit in den Rahmen der DAO investiert. Mindestens sechs Monate—das ist ein Verlust. Wir sind mental und finanziell erschöpft," sagt Tual.

Ich frage nochmal bei Lefteris Karapetsas nach, was eigentlich passieren würde, wenn wirklich alles schiefgeht, und die Hard Fork scheitert. Im schlimmsten Fall, so Karapetsas, kommt der Angreifer mit den Millionen davon. Die Frage ist dann nur, wohin damit? Die großen Krypto-Börsen, so Karapetsas, würden wohl keine Transaktionen zulassen, die in Verbindung mit den kriminellen Konten stehen. Wenn die Hard Fork scheitert, wären die 53 Millionen aus der DAO wirklich verloren: Außer Reichweite für Tual und seine Entwickler-Kollegen und unbrauchbar für den noch immer unbekannten Hacker.