Es ist ein Bankraub der modernen Sorte: Am Freitagmorgen gelang es einem oder mehreren Angreifern, 3,6 Millionen Einheiten der Kryptowährung Ether abzuzweigen. Zum Zeitpunkt des Angriffs entsprach das einem Wert von mehr als 50 Millionen US-Dollar. Derzeit liegt das Geld in einer virtuellen Brieftasche des Angreifers, wo es für die nächsten vier Wochen nicht weiter gehandelt werden kann. Jeder weiß also, wo es sich befindet. Ob die Besitzer es allerdings zurückbekommen, ist unklar, wenn auch nicht unmöglich.

Die gestohlenen Ether gehörten nicht irgendjemanden, sondern der Decentralized Autonomous Organization, kurz The DAO. Deren Gründer hatten in den vergangenen Monaten mehr als 140 Millionen US-Dollar über Crowdfunding eingenommen, was ein neuer Rekord für schwarmfinanzierte Projekte war. Das ambitionierte, manche sagen überambitionierte Ziel von The DAO: Sie soll die erste Investmentfirma sein, die komplett ohne Menschen auskommt. Sie existiert ausschließlich virtuell, hat keinen Firmensitz, keinen Chef und ist damit unangreifbar für Regulatoren und Regierungen – theoretisch.

Vor einigen Wochen hatten wir The DAO auf ZEIT ONLINE porträtiert und das Prinzip wie folgt beschrieben: Interessierte kaufen sich in die Firma ein, indem sie elektronische Token erwerben. Die wiederum repräsentieren Stimmrechte. Die Besitzer der Stimmrechte, also die digitalen Investoren, entscheiden per elektronischer Abstimmung welche Projekte die Firma mit dem gesammelten Geld unterstützt.

Schwachstelle im System

Das Ganze funktioniert über eine Blockchain. Dabei handelt es sich, vereinfacht gesagt, um ein virtuelles Register, in dem sämtliche Transaktionen im System aufgezeichnet werden und das von einer Vielzahl an Rechnern verwaltet wird. Es lässt sich also weder hacken noch abschalten. Im Fall von Bitcoin etwa wird jede Überweisung in die Blockchain geschrieben: Jeder kann öffentlich sehen, wer wie viel Geld wohin überträgt. Gleichzeitig ist die Blockchain weitestgehend anonym: Sie kennt keine Namen, sondern nur Prüfsummen und kryptografische Schlüssel. So soll sie Transparenz bei gleichzeitiger Anonymität gewährleisten.

The DAO und Bitcoin nutzen eine unterschiedliche Blockchain. Während die von Bitcoin einzig für Geldüberweisungen ausgelegt ist, nutzt The DAO die Blockchain Ethereum, die ihren Nutzern mehr Möglichkeiten bietet. Sie können etwa komplette Programme über die Blockchain laufen lassen und untereinander sogenannte Digitalverträge (smart contracts) abschließen. Zum Beispiel einen Vertrag, der eine Geldsumme X erst dann an eine Person Y auszahlt, wenn ein Ziel Z erreicht wurde.

So vielseitig die smart contracts in der Theorie sind, so angreifbar sind sie in der Praxis. Schließlich müssen sie programmiert werden und weil es sich noch um ein relativ neues System handelt, sind sie für Bugs und Fehler anfällig. Das machten sich die Angreifer im Fall von The DAO zunutze. Dank einer Schwachstelle konnten sie stundenlang Geldbeträge abzweigen. Das US-Magazin Wired nutzt als Analogie einen Geldautomaten: Wer Geld abhebt, bekommt es ausgezahlt, der Vorgang ist beendet und der Betrag wird dem Konto abgezogen. Im Fall von The DAO aber wurde der Vorgang nicht beendet, die Angreifer konnten deshalb immer wieder den gleichen Betrag abheben. Schwachstellen wie diese waren bekannt, in den vergangenen Wochen wiesen gleich mehrere Experten auf sie hin.