Dr. Stephanie Morgenroth
Ein 24-jähriger US-Amerikaner wurde in Frankreich festgenommen, weil er Zehnmillionen Dollar aus staatlichen Krypto-Beschlagnahmungs-Wallets gestohlen haben soll. Der Fall offenbart gravierende Sicherheitslücken bei der Verwahrung digitaler Assets durch Regierungsauftragnehmer.
Was genau passiert ist
John „Lick" Daghita, 24 Jahre alt, sitzt nach einer gemeinsamen Operation des FBI und französischer Strafverfolgungsbehörden in Untersuchungshaft. Ihm wird vorgeworfen, über einen längeren Zeitraum hinweg digitale Vermögenswerte aus Wallets abgezweigt zu haben, die seine Vaters Firma für US-Regierungsbehörden verwaltete.
Die Firma des Vaters fungierte als Contractor (Auftragnehmer) für staatliche Stellen und war verantwortlich für die sichere Aufbewahrung von Bitcoin und anderen Kryptowährungen, die im Zuge von Strafverfahren beschlagnahmt worden waren. Diese sogenannten „Seizure Wallets" enthalten oft erhebliche Beträge, die aus kriminellen Aktivitäten wie Drogenhandel oder Geldwäsche stammen.
Den Ermittlern zufolge nutzte der junge Mann seinen Zugang zu internen Systemen, um schrittweise Gelder auf private Adressen zu transferieren. Die Transaktionen wurden offenbar über Monate gestückelt, um Aufmerksamkeit zu vermeiden – eine klassische Methode bei Insider-Bedrohungen im Krypto-Bereich.
Die Festnahme erfolgte nach intensiver Zusammenarbeit zwischen US- und französischen Behörden. Der Verdächtige wird nun voraussichtlich an die Vereinigten Staaten ausgeliefert.
Warum das wichtig ist
Dieser Fall erschüttert das Vertrauen in die Fähigkeit staatlicher Stellen, digitale Assets sicher zu verwahren. Während viele Anleger glauben, dass staatliche Verwahrung automatisch sicherer sei als private Lösungen, zeigt dieser Vorfall, dass menschliche Faktoren und organisatorische Mängel überall zum Tragen kommen.
Die zentrale Schwachstelle liegt in der Struktur der Verwahrung selbst. Wenn ein einzelner Mitarbeiter oder eine kleine Gruppe Zugriff auf private Schlüssel hat, entsteht ein sogenannter „Single Point of Failure". Genau dieses Risiko haben Dezentrale Finanzsysteme (DeFi) eigentlich eliminieren wollen.
Der Fall wirft auch ein Licht auf die allgemeine Problematik der Custody – also der Verwahrung von Kryptowährungen durch Dritte. Ob staatlich oder privat: Wer die Kontrolle über die privaten Schlüssel hat, kontrolliert das Geld. Und wo Menschen Zugang zu Millionen haben, besteht immer die Gefahr des Missbrauchs.
Wichtig: Auch staatliche Stellen und ihre Auftragnehmer sind vor Insider-Bedrohungen nicht gefeit. Dieser Fall zeigt, dass zentrale Verwahrung – ob privat oder staatlich – immer ein systemisches Risiko birgt, das durch technische Vorkehrungen minimiert werden muss.
Einordnung
Aus technischer Sicht lässt sich der Vorfall als klassisches Versagen der Zugriffskontrolle analysieren. In professionellen Kustodial-Strukturen, wie sie etwa bei Ethereum-Staking-Diensten oder großen Börsen üblich sind, setzt man auf Multi-Signature-Wallets (Multisig). Hier benötigen Transaktionen die digitale Unterschrift mehrerer unabhängiger Parteien – ein Schutz, der bei diesem Fall offenbar nicht ausreichend implementiert war.
Die Unterscheidung zwischen „Hot Wallets" (mit Internetverbindung für schnelle Transfers) und „Cold Storage" (offline, luftgegapped) spielt hier eine entscheidende Rolle. Für langfristige Verwahrung beschlagnahmter Assets sollte eigentlich ausschließlich Cold Storage zum Einsatz kommen, bei dem physische Anwesenheit und mehrere Schlüsselträger erforderlich sind.
Verglichen mit dem Bitcoin-Hack von Mt. Gox 2014 oder dem Zusammenbruch von FTX 2022 unterscheidet sich dieser Fall jedoch in einem wesentlichen Punkt: Es handelt sich nicht um eine externe Attacke oder ein Insolvenzverfahren, sondern um einen klassischen Vertrauensbruch innerhalb einer Organisation. Genau gegen dieses „Counterparty Risk" wurde die Blockchain-Technologie ursprünglich entwickelt.
Für dich als Anleger bedeutet das: Selbst wenn eine Einrichtung staatlich anerkannt oder reguliert ist, garantiert das nicht die Sicherheit der hinterlegten Assets. Die technische Infrastruktur und die internen Kontrollmechanismen sind entscheidender als das Siegel einer Behörde.
Was du jetzt wissen solltest
Der Fall Daghita bietet konkrete Lehren für deinen eigenen Umgang mit Kryptowährungen. Diese fünf Punkte solltest du dir merken:
- Not your keys, not your coins: Dieses Grundmantra der Krypto-Community gilt unabhängig davon, ob du bei einer Börse, einer Bank oder einem staatlichen Dienst deine Assets parkst. Wer die privaten Schlüssel nicht selbst kontrolliert, hat nur einen Schuldschein.
- Hardware-Wallets für größere Beträge: Für Summen, die du nicht sofort handeln musst, ist ein Hardware-Wallet wie der Ledger oder die BitBox02 unverzichtbar. Diese Geräte halten die Schlüssel offline und schützen vor Remote-Zugriff.
- Multisig für Fortgeschrittene: Wenn du sehr große Beträge verwahrst oder gemeinsam mit Partnern investierst, solltest du Multisig-Lösungen prüfen. Hier sind mehrere Signaturen nötig, um Transaktionen zu autorisieren.
- Due Diligence bei Custodians: Falls du doch eine Verwahrungslösung eines Dritten nutzt – sei es eine Börse wie Bitvavo oder ein institutioneller Dienst – informiere dich über deren Sicherheitspraktiken. Werden die Assets versichert? Gibt es regelmäßige Audits?
- Diversifikation der Verwahrungsorte: Verteile deine Assets nicht auf einer einzigen Plattform oder in einem einzigen Wallet. Auch die beste Institution kann Opfer eines Insider-Jobs oder Hacks werden.
Merke: Relevanz entsteht erst dann, wenn sich das Signal im Marktverhalten und in der Positionierung bestätigt.
Häufige Fragen
Was sind Seizure Wallets und wie funktionieren sie?
Seizure Wallets sind digitale Geldbörsen, die Strafverfolgungsbehörden nutzen, um im Zuge von Ermittlungen beschlagnahmte Kryptowährungen zu lagern. Nach einem Gerichtsbeschluss werden die privaten Schlüssel von den Ermittlern übernommen und in speziell dafür vorgesehenen Wallets gesichert, bis über die weitere Verwendung entschieden wird. Diese Wallets unterliegen oft besonderen Sicherheitsprotokollen, sind aber technisch identisch mit normalen Krypto-Wallets.
Wie sicher ist die staatliche Verwahrung von Kryptowährungen?
Die Sicherheit staatlicher Krypto-Verwahrung variiert stark je nach Behörde und eingesetzter Technologie. Während einige Einheiten moderne Multisig-Verfahren und Cold Storage nutzen, arbeiten andere mit veralteten Systemen oder verlassen sich auf externe Auftragnehmer. Der aktuelle Fall zeigt, dass auch staatliche Strukturen vor Insider-Bedrohungen nicht geschützt sind und menschliche Faktoren oft das größte Risiko darstellen.
Was ist der Unterschied zwischen Hot Wallets und Cold Storage?
Hot Wallets sind mit dem Internet verbunden und ermöglichen schnelle Transaktionen, sind dafür aber anfälliger für Hacks. Cold Storage hingegen bezeichnet die offline Aufbewahrung privater Schlüssel – etwa auf Hardware-Wallets oder Papier – und gilt als deutlich sicherer für Langfristanlagen. Für große, beschlagnahmte Vermögenswerte sollte grundsätzlich Cold Storage zum Einsatz kommen, um genau solche Diebstähle wie im Fall Daghita zu verhindern.
Quelle: CoinDesk Weitere Infos: Sohn von US-Regierungsmitarbeiter soll 46 Millionen Dollar Krypto gestohlen haben, MissCrypto — Krypto für Frauen, Bitvavo Erfahrungen
