Insgesamt wurden 500 Bitcoin im Wert von etwa 35 Millionen USD am 24. März auf der Blockchain bewegt, nachdem sie fast zehn Jahre lang nicht angerührt wurden. Die Gelder gehörten dem verurteilten irischen Cannabis-Züchter Clifton Collins, dessen Vermögen von 6.000 Bitcoin seit 2017 als dauerhaft verloren galt.
Allerdings war dies kein mysteriöser Wal, der aus einer langen Pause aufwacht, sondern eine Maßnahme der Strafverfolgungsbehörden. Das Criminal Assets Bureau (CAB) Irlands arbeitete mit Europol zusammen, um die Wallet zu knacken und die Bitcoin zu Coinbase zu transferieren.
Vermögen im Angelrutenkoffer entdeckt
Collins, der aus Dublin stammt, war zunächst als Sicherheitsmann und Imker tätig, bevor er sich dem Cannabisanbau zuwandte. Die meisten seiner Bitcoin kaufte er 2011 und 2012, als die Preise noch im einstelligen Bereich lagen. Die Käufe finanzierte er mit Gewinnen aus dem Cannabisanbau, den er über mehr als ein Jahrzehnt in mehreren irischen Landkreisen betrieb.
Als der Wert seines Bestands stieg, verteilte Collins die 6.000 Bitcoin gleichmäßig auf zwölf Wallets, also jeweils 500 Bitcoin pro Wallet. Die privaten Schlüssel druckte er auf einem DIN-A4-Blatt aus und versteckte dieses in einer Angelrutenhülle in seinem Haus in Galway.
Collins wurde 2017 festgenommen, nachdem die Polizei bei einer Verkehrskontrolle Cannabis in seinem Auto fand. Anschließend räumte sein Vermieter die Mietwohnung und ließ alle Sachen auf eine Mülldeponie bringen. Die Angelrutenhülle – und damit die einzige Kopie der privaten Schlüssel – wurde vermutlich verbrannt. Collins erklärte später, ein Einbruch in seinem Haus könnte ebenfalls zum Verlust beigetragen haben.
Das irische High Court ordnete 2020 die Beschlagnahmung der Bitcoin an, allerdings konnte das CAB ohne die Schlüssel zunächst nichts unternehmen. Zum Zeitpunkt der Sicherstellung waren die 6.000 Bitcoin etwa 53 Millionen Euro wert. Inzwischen ist der Wert auf etwa 360 Millionen Euro gestiegen.
BeInCrypto berichtete im Februar 2020 über das verlorene Bitcoin-Vermögen von Collins, als die Schlüssel weithin als für immer verschwunden galten.
Wie wurde die Wallet geknackt?
Weder das CAB noch Europol haben die genaue Methode offengelegt. Europol erklärte lediglich, dass während des Einsatzes „hochkomplexe technische Expertise und Entschlüsselungsressourcen” bereitgestellt wurden.
Europols Verwendung des Begriffs „Entschlüsselung” gibt zwar einen Hinweis, lässt jedoch mehrere Auslegungen zu. Eine Möglichkeit ist, dass Collins seine Schlüssel in einer verschlüsselten Wallet-Datei mit schwachem Passwort gespeichert hatte. In diesem Fall hätten die Ermittler eventuell das Passwort einfach per Brute-Force herausgefunden – ein klassischer Entschlüsselungsvorgang.
Eine andere Variante wäre, dass Collins alle zwölf Schlüsselpaarungen mit demselben fehlerhaften Werkzeug erzeugt hat. Ein schwacher Zufallszahlengenerator könnte vorhersehbare Resultate liefern, sodass die Ermittler die Schlüssel rekonstruieren konnten. Das wäre dann technisch gesehen Kryptoanalyse statt Entschlüsselung, aber in Pressemitteilungen der Strafverfolgung wird hier oft nicht unterschieden.
Die Ermittler sind Medienberichten zufolge zuversichtlich, dass sich die eingesetzte Methode auch auf die anderen Wallets anwenden lässt. Gelingt dies, könnte der irische Staat die gesamten 6.000 Bitcoin sicherstellen – eine Beschlagnahmung, die alle bisherigen Vermögensverkäufe des CAB weit übertreffen würde.
