Bild: Shutterstock/Low Chin Han
„Ich bin schweißgebadet während ich dies schreibe… Ich muss die Worte aussprechen, die in den Ohren unserer kampferprobten Community nur allzu bekannt klingen: Wir wurden gehackt.“
So hat es Defcon, der aktuelle Administrator des berüchtigten Online-Schwarzmarktes Silk Road (in seiner 2.0 Version) im Februar auf einem der Foren der Seite geschrieben. Insgesamt wurden geschätzte 2 Millionen Euro, die eigentlich den Nutzern und Mitarbeitern gehörten, in Form von Bitcoins, gestohlen
Videos by VICE
Manche in der Silk Road Community hatten befürchtet, dass für den Hacking-Angriff Mitarbeiter der Seite selbst verantwortlich waren—ähnlich wie es bereits erschreckend konkrete Verdächtigungen in vergleichbaren Fällen wie bei Project Black Flag oder Sheep Marketplace nahelegten. Im Angesicht der Probleme der Bitcoin-Plattform Mt. Gox, die einer Schwäche im System der Kryptowährung zum Opfer fiel, die als „transaction malleabillity“ bekannt ist, wurde aber auch vermutet, dass Silk Road etwas ähnliches passiert sein könnte.
Nach wochenlangen internen Untersuchungen, bei denen engagierte Mitglieder der Community ihre Hilfe angeboten haben, erzählte mir Defcon nun, was nach ihren Schlussfolgerungen das Problem gewesen ist: eine Schwachstelle in der „Refresh Deposits“ Funktion der Seite. Auf diesem Wege konnte der Hacker den Link sozusagen mit Spam überziehen und in exponentiellem Ausmaß mehr und mehr Bitcoins auf den Account gutschreiben. Eine große Menge Bitcoins befand sich zu diesem Zeitpunkt im Transit-Status wegen eines geplanten Updates an der Seiteninfrastruktur.
„Es ist durchaus eine Herausforderung als anonymer Administrator von einer anonymen Community Vertrauen aufzubauen.“
Spätestens nach dieser Erkenntnis hätten viele Seitenbetreiber vermutlich aufgegeben oder versucht einer neuen Seite unter einem anderen Pseudonym beizutreten. Warum solltest du dir die Mühe machen Millionen Euro zurückzuzahlen, wenn du einfach in die digitale Anonymität entschwinden kannst. Aber Silk Road versucht scheinbar tatsächlich sich mit eigener Kraft wieder aufzubauen und den Nutzern die verlorenen Bitcoins zu erstatten.
Als ich in einem meiner bewährten Deepweb-Treffpunkte abhing, schrieb mich DoctorClu, ein Mitarbeiter von Silk Road, an. Wir unterhielten uns über den selben Kommunikationskanal, den ich immer nutzte seit meinen Berichten über Silk Road: verschlüsselte Nachrichten. Seit dem Start von Silk Road 2.0 nach der Abschaltung des Originals durch das FBI im Oktober 2003 stand ich in regelmäßigem Kontakt mit einigen Mitarbeiten von Silk Road.
DoctorClu berichtete mir, dass immer noch eine ansehnliche Menge an Bitcoins darliegt ohne von den ursprünglichen Besitzern wieder eingefordert worden zu sein, obwohl durchaus zahlreiche Nutzer der Seite ihre Einsätze inzwischen schon erstattet bekommen haben. Andere Nutzer haben sich aber eben einfach nicht wieder eingeloggt seit dem Hack.
Laut Mitarbeitern von Silk Road wurden 50 Prozent der Opfer des Hacks bis zum 8. April komplett entschädigt und die User selbst haben seit dem Vorfall kontinuierlich in den Foren, die bei ihnen eingegangenen Zahlungen inklusive Datum protokollierten. Die Administration der Seite haben seit dem 15. Februar für sich selbst keine Gebühren auf Verkäufe mehr erhoben. Statt dessen gingen bei jedem Verkauf fünf Prozent der Kosten direkt in den Account eines zufällig ausgewählten Hacking-Opfers.
Auf meine Nachfrage nach einer zusätzlichen Bestätigung der exakten Summe nicht abgehobener Bitcoins, hieß es, dass es schwierig sei diese Informationen herauszugeben, ohne die Sicherheit der Seite zu gefährden. Es ist auch nicht belegt, auf wie vielen Accounts die unbeanspruchten Bitcoins verbreitet wurden—eine Offenlegung dieser Information könnte Rückschlüsse auf die Größe von Silk Road erlauben, was die Administratoren zum Schutz der Seite verhindern wollen.
Defcon stellte mir aber diesen Screenshot zur Verfügung, den ich zwar nicht unabhängig verifizieren kann, der aber immerhin einen groben Überblick über die geflossenen Ausgleichszahlungen ermöglichen könnte:
Laut Defcon befinden sich „über 1000 BTC in den Geldbörsen der Opfer, die sich seit dem Hack nicht mehr eingeloggt haben.“ Nach heutigem Kurs entspricht das ungefähr 360.000 Euro.
„Die meisten konnten sich gar nicht vorstellen, dass eine solch große Rückzahlung überhaupt möglich ist“, erzählte mir DoctorClu. „Deswegen haben sie sich seit dem Hack von Silk Road und wahrscheinlich auch vom gesamten Darknet ferngehalten.“
Im Silk Road-Forum geben die User gerne Selbstauskünfte darüber, wer sein Geld schon ganz oder in Teilen zurück bekam und wer noch auf den Beginn des Zahlungsprozesses wartet.
Silk Road ist eine Bewegung und nicht einfach nur ein Marktplatz.
„Ich will die Community nur kurz wissen lassen, dass ich heute meine komplette Rückzahlung aus dem Hack erhalten habe“, schrieb zum Beispiel das langjährige Mitglied Gravitas-UK. „Eine schöne Überraschung als ich mich einloggte!“ Ein anderer User schrieb unter dem Pseudonym uglypapersbox „Ich musste eine Woche weniger als die angekündigten zwei Monate warten, bis ich komplett ausgezahlt war. BTC sind in meinem Account.“
Eine Phrase, die permanent in den Posts auftaucht ist „Vertrauen wiederhergestellt“. Das greift eine gängige Stimmung im Reich der Online-Schwarzmärkte auf. Vertrauen in einem anonymen Raum wie dem Deep Web aufrecht zu erhalten ist schwierig genug: Woher willst du wissen, wer ich wirklich bin und was meine Motivationen sind? Und zur Anonymität kommen auch noch die Erinnerungen an die jüngsten Probleme anderer Schwarzmärkte. Defcon kennt diese Schwierigkeiten nur zu genau:
„Als anonymer Administrator einer anonymen Community Vertrauen aufzubauen, ist definitiv eine Herausforderung.“
Die Administratoren von Silk Road versuchen sich an der Mission mit dem gleichen Weg, mit dem die Verkäufer im Deep Web ihren Ruf aufbauen, nämlich indem sie Services und Produkte von hoher Qualität anbieten. „Mögen unsere Taten lauter sprechen als unsere Worte“, schreib Defon nach dem Hack in einer Erklärung in einem Forum.
Obwohl viele ihre Verluste zurückerhalten haben, steht bei einigen „Ich warte noch auf eine Zahlung“. Doch diese Aussagen sind mit Vorsicht zu genießen, denn nicht alle User haben sich an der Umfrage beteiligt und einige Posts könnten auch von Trollen stammen.
Die Administratoren der Seite geben an, dass sich das bald ändern wird. „Wir kämpfen für die Rückzahlung jedes verlorenen Bitcoins und hoffen, dass die User ihre Accounts auf Zahlungseingänge überprüfen“, erzählte mir Defcon. „Alle Gebühreneinnahmen unserer Mitglieder werden weiterhin in die Community zurück investiert bis jedes Opfer ausgezahlt ist.“ Der Administrator der Seite rechnet damit, dass bis Mitte Juni alles beglichen ist.
Nachdem die Originalseite vom FBI gesperrt wurde, wurden hochrangige Mitglieder in verschienenen Teilen der Welt festgenommen, doch trotz des jüngsten schwerwiegenden Hacks ist Silk Road immer noch aktiv. Defcon meint, dass dies nicht nur eine Bestätigung für die Administratoren ist, denn die verbleibenden User hätten den Marktplatz längst verlassen können und sich nach der beunruhigenden Vergangenheit anderen Seiten zuwenden können.
„Wir sind begeistert ein Teil von solch einer unverwüstlichen Community zu sein“, sagte er. „Das bestätigt, dass Silk Road eine Bewegung ist und nicht nur ein Marktplatz.“
More
From VICE
-
Illustration of damaged satellite and space junk. Photo: MARK GARLICK / SCIENCE PHOTO LIBRARY / Getty Images -
Screenshot: Lente -
Screenshot: Nintendo -
Way more restful than the blaring alarm that Dwight is about to set off – Credit: Peacock
