176 Mio. $ BTC-Diebstahl: Seed Phrase per Kamera ausgespäht

• Etwa 2.323 Bitcoin im Wert von rund 176 Millionen US-Dollar wurden mutmaßlich durch physische Überwachung statt durch technisches Hacking gestohlen.
• Der Rechtsstreit betrifft den Kläger Ping Fai Yuen und seine von ihm getrennt lebende Ehefrau Fun Yung Li, der vorgeworfen wird, seine Recovery-Informationen heimlich aufgezeichnet zu haben.
• Der UK High Court hat die Beweise geprüft und eine hohe Erfolgswahrscheinlichkeit für den Kläger signalisiert.

Die Schwachstelle der physischen Selbstverwahrung

Ein bedeutender Rechtsfall im Vereinigten Königreich hat die Aufmerksamkeit auf eine kritische Schwachstelle bei der Selbstverwahrung von Kryptowährungen gelenkt: den Faktor Mensch. Während Hardware-Wallets darauf ausgelegt sind, private Schlüssel vor Remote-Hackern zu schützen, können sie Diebstahl nicht verhindern, wenn die Seed-Phrase visuell oder akustisch kompromittiert wird. In diesem Fall geschah der Diebstahl von 2.323 BTC Berichten zufolge, nachdem die Wiederherstellungsphrase des Klägers während der Einrichtung oder Verwaltung der Wallet durch eine Kamera oder ein Aufnahmegerät erfasst wurde.

Einbruch durch Überwachung

Der Kläger Ping Fai Yuen behauptet, dass seine Ehefrau und deren Schwester vollen Zugriff auf sein Vermögen erhielten, indem sie seine physische Umgebung ausspionierten. Diese Methode, die oft als Seitenkanal-Exposition bezeichnet wird, umgeht selbst die stärkste digitale Verschlüsselung. Zu den Einzelheiten des mutmaßlichen Verstoßes gehören:

• Der Einsatz versteckter Aufnahmegeräte, um die 12 bis 24 Wörter umfassende Seed-Phrase zu erfassen.
• Spätere Audioaufnahmen, die die Beklagten angeblich bei der Besprechung des Geldtransfers zeigen.
• Eine Warnung durch die Tochter des Klägers, die schließlich zur Entdeckung des Plans führte.

Fragmentierung der Vermögenswerte und rechtliche Schritte

Nachdem der unbefugte Zugriff erfolgt war, wurden die Bitcoin auf 71 verschiedene Wallet-Adressen verteilt. Diese Fragmentierung ist eine gängige Taktik, um die Spur des Geldes zu verschleiern und Wiedererlangungsbemühungen zu erschweren. Laut Blockchain-Daten sind die Vermögenswerte seit dem 21. Dezember 2023 nicht mehr bewegt worden.

Richter Cotter vom UK High Court stellte fest, dass die vorgelegten Beweise – einschließlich der aufgezeichneten Gespräche und des Vorhandenseins von Geräten, die Wallet-Daten abrufen können – auf einen starken Fall für den Kläger hindeuten. Das Gericht betonte die Dringlichkeit aufgrund der Volatilität des Bitcoin-Preises und des Risikos einer weiteren Zerstreuung der Vermögenswerte.

Sich entwickelnde Sicherheitsbedrohungen

Dieser Fall dient als Warnung, dass die größte Bedrohung für digitale Vermögenswerte oft aus dem engsten Umfeld des Eigentümers kommt. Um sich gegen solche Risiken zu schützen, empfehlen Sicherheitsexperten mehrschichtige Schutzmaßnahmen:

• Multisignature (Multisig)-Setups, die mehrere Genehmigungen für eine einzige Transaktion erfordern.
• Zusätzliche Passphrasen, die als „13. Wort“ fungieren und nicht zusammen mit der Haupt-Seed-Phrase notiert werden.
• Lockvogel-Wallets, die ein geringeres Guthaben anzeigen, wenn sie mit einer sekundären PIN aufgerufen werden, was Schutz vor physischem Zwang oder Überwachung bietet.