Es ist ein Bankraub der modernen Sorte: Am Freitagmorgen gelang es einem oder mehreren Angreifern, 3,6 Millionen Einheiten der Kryptowährung Ether abzuzweigen. Zum Zeitpunkt des Angriffs entsprach das einem Wert von mehr als 50 Millionen US-Dollar. Derzeit liegt das Geld in einer virtuellen Brieftasche des Angreifers, wo es für die nächsten vier Wochen nicht weiter gehandelt werden kann. Jeder weiß also, wo es sich befindet. Ob die Besitzer es allerdings zurückbekommen, ist unklar, wenn auch nicht unmöglich.

Die gestohlenen Ether gehörten nicht irgendjemanden, sondern der Decentralized Autonomous Organization, kurz The DAO. Deren Gründer hatten in den vergangenen Monaten mehr als 140 Millionen US-Dollar über Crowdfunding eingenommen, was ein neuer Rekord für schwarmfinanzierte Projekte war. Das ambitionierte, manche sagen überambitionierte Ziel von The DAO: Sie soll die erste Investmentfirma sein, die komplett ohne Menschen auskommt. Sie existiert ausschließlich virtuell, hat keinen Firmensitz, keinen Chef und ist damit unangreifbar für Regulatoren und Regierungen – theoretisch.

Vor einigen Wochen hatten wir The DAO auf ZEIT ONLINE porträtiert und das Prinzip wie folgt beschrieben: Interessierte kaufen sich in die Firma ein, indem sie elektronische Token erwerben. Die wiederum repräsentieren Stimmrechte. Die Besitzer der Stimmrechte, also die digitalen Investoren, entscheiden per elektronischer Abstimmung welche Projekte die Firma mit dem gesammelten Geld unterstützt.

Schwachstelle im System

Das Ganze funktioniert über eine Blockchain. Dabei handelt es sich, vereinfacht gesagt, um ein virtuelles Register, in dem sämtliche Transaktionen im System aufgezeichnet werden und das von einer Vielzahl an Rechnern verwaltet wird. Es lässt sich also weder hacken noch abschalten. Im Fall von Bitcoin etwa wird jede Überweisung in die Blockchain geschrieben: Jeder kann öffentlich sehen, wer wie viel Geld wohin überträgt. Gleichzeitig ist die Blockchain weitestgehend anonym: Sie kennt keine Namen, sondern nur Prüfsummen und kryptografische Schlüssel. So soll sie Transparenz bei gleichzeitiger Anonymität gewährleisten.

The DAO und Bitcoin nutzen eine unterschiedliche Blockchain. Während die von Bitcoin einzig für Geldüberweisungen ausgelegt ist, nutzt The DAO die Blockchain Ethereum, die ihren Nutzern mehr Möglichkeiten bietet. Sie können etwa komplette Programme über die Blockchain laufen lassen und untereinander sogenannte Digitalverträge (smart contracts) abschließen. Zum Beispiel einen Vertrag, der eine Geldsumme X erst dann an eine Person Y auszahlt, wenn ein Ziel Z erreicht wurde.

So vielseitig die smart contracts in der Theorie sind, so angreifbar sind sie in der Praxis. Schließlich müssen sie programmiert werden und weil es sich noch um ein relativ neues System handelt, sind sie für Bugs und Fehler anfällig. Das machten sich die Angreifer im Fall von The DAO zunutze. Dank einer Schwachstelle konnten sie stundenlang Geldbeträge abzweigen. Das US-Magazin Wired nutzt als Analogie einen Geldautomaten: Wer Geld abhebt, bekommt es ausgezahlt, der Vorgang ist beendet und der Betrag wird dem Konto abgezogen. Im Fall von The DAO aber wurde der Vorgang nicht beendet, die Angreifer konnten deshalb immer wieder den gleichen Betrag abheben. Schwachstellen wie diese waren bekannt, in den vergangenen Wochen wiesen gleich mehrere Experten auf sie hin.

Eine Rettung des Geldes ist theoretisch möglich

Unter den Entwicklern und Investoren von The DAO wird nun nicht nur darüber diskutiert, wieso der Fehler nicht schneller behoben wurde. Es geht vor allem um die Frage, ob und wie die Firma das Geld wieder zurückbekommt.

Eine Möglichkeit wäre es, einen sogenannten Rollback zu machen: Das komplette System würde auf einen Zeitpunkt vor dem Angriff zurückgesetzt werden, sämtliche Transaktionen der vergangenen Tage wären damit annulliert und der Angriff gewissermaßen aus der Blockchain gelöscht. Klingt einfach, ist aber unwahrscheinlich. Zum einen müssten alle, die seitdem über The DAO Transaktionen machten, dieser Lösung zustimmen. Zum anderen würde es einen gefährlichen Präzedenzfall schaffen. Denn eine Kryptowährung soll ja gerade nicht von Menschen steuer- und veränderbar sein. Ein solcher Eingriff würde das Vertrauen in The DAO schwächen noch bevor das Projekt überhaupt richtig begonnen hat.

Die zweite Möglichkeit wäre ein soft fork, den der Ethereum-Erfinder Vitalik Buterin vorschlägt. In diesem Fall würde der Code so gezielt modifiziert werden, dass die gestohlenen Ether in der virtuellen Brieftasche des Angreifers auch nach vier Wochen nicht weiter gehandelt werden können. Jede künftige Transaktion wäre ungültig. Das gäbe der Community zumindest Zeit, nach einer Lösung in Form eines hard forks zu suchen, um die entwendeten Ether den rechtmäßigen Besitzern zurückzugeben, schreibt Buterin. Aber auch in diesem Fall bliebe die Befürchtung, das System sei im Ausnahmefall eben doch nicht vor Eingriffen geschützt.

Dämpfer für The DAO

Die Website Cryptocoinsnews will derweil einen der mutmaßlichen Angreifer gesprochen haben. Dieser sagt, es habe sich um eine Teamarbeit gehandelt und man sei bereit, einen Teil der Ether zurück in die Community zu stecken solange es keinen hard fork gebe, man also nicht daran gehindert werden, den anderen Teil weiter zu handeln. Die Echtheit des Angreifers ist nicht bestätigt, ebensowenig wie des Bekennerschreibens, das am Wochenende auftauchte.

Selbst wenn sich die Community für eine Lösung entscheidet und im besten Fall das Geld oder einen Teil davon zurückbekommt, sind The DAO und die Verheißungen der Blockchain beschädigt, der Wert der Kryptowährung Ether sank seit Freitag deutlich. Kritiker wie der Cornell-Professor Emin Gün Sirer rufen bereits das Ende dvon The DAO aus.

Andere glauben, dass solche Angriffe dazugehören, wenn eine neue Technik schnell wächst. Sie verweisen auf den Fall von Mt. Gox: Die Bitcoin-Börse wurde vor einigen Jahren Opfer eines Hackerangriff und musste später Insolvenz anmelden, in der Folge verloren Bitcoins stark an Wert. Trotzdem hat sich die Kryptowährung bewährt.