Ein Hackerangriff auf das DeFi-Protokoll 1INCH hat zu Rückzahlungen von rund 5 Millionen USD durch die Angreifer geführt. Die Täter behielten einen Teil der gestohlenen Mittel als „Belohnung“ für das Aufdecken von Sicherheitslücken. Dieser Vorfall verdeutlicht die Risiken, die Unternehmen und Investoren im Kryptobereich eingehen, insbesondere im Hinblick auf rechtliche und finanziellen Konsequenzen, wie anwalt.de berichtete.
Die Verhandlungen mit den Hackern bergen erhebliche rechtliche Risiken für die betroffenen Unternehmen. Zunächst gibt es strafrechtliche Risiken, da der Hack einen strafbaren Diebstahl nach § 242 StGB darstellt. Die Akzeptanz gestohlener Gelder könnte möglicherweise als Geldwäsche (§ 261 StGB) gewertet werden. Zudem könnten die Verhandlungen mit den Hackern als Beihilfe zur Erpressung (§ 253 StGB) interpretiert werden, weshalb Unternehmen aufgefordert werden, strafrechtliche Ermittlungen einzuleiten und mit den Behörden zu kooperieren.
Rechtliche und Compliance-Risiken
Darüber hinaus bestehen zivilrechtliche Fallstricke, da Nutzer Schadensersatzansprüche (§ 823 BGB) geltend machen könnten, wenn sie durch mangelhafte Sicherheitsstandards Verluste erlitten haben. Zudem könnten AGB-Klauseln, die die Haftung für Hacks ausschließen, nach deutschem Recht (§ 307 BGB) unwirksam sein, wenn grundlegende Sicherheitsvorkehrungen fehlen. Daher sollten Unternehmen ihre Vertragsgestaltungen und IT-Sicherheitsstandards dringend überprüfen.
Die Regulierung von Cyberangriffe in Deutschland ist ebenfalls streng. Unternehmen sind verpflichtet, Cyberangriffe unverzüglich der BaFin zu melden (§ 24c KWG). Verhandlungen mit Angreifern verstoßen gegen die Aufsichtspflichten, und unzureichende IT-Sicherheit kann als Organisationsverschulden (§ 25a KWG) gewertet werden. Dies kann mit Bußgeldern bis zu 5 Millionen Euro geahndet werden, was bedeutet, dass die BaFin die Prüfung von Krypto-Unternehmen noch weiter verschärfen wird.
Zur Vermeidung solcher Probleme wird eine gründliche forensische Analyse empfohlen, um jeden Schritt des Angriffs zu dokumentieren. Ein Compliance-Check zur Prüfung von Verträgen und Sicherheitsprotokollen durch Experten sowie eine transparente Kommunikation mit den Behörden sind ebenfalls wesentliche Maßnahmen, um eigenmächtigen Verhandlungen mit Hackern vorzubeugen und frühzeitig Strafverfolgungsbehörden einzubeziehen.
Parallel zu den Herausforderungen durch Hacks warnt die BaFin vor den allgemeinen Risiken beim Erwerb von Kryptowährungen wie Bitcoin, Ether und XRP. Diese Warnungen betonen, dass nicht nur beim direkten Erwerb, sondern auch bei derivativen Finanzinstrumenten erhebliche Kapitalverluste drohen können, einschließlich eines möglichen Totalverlusts. Die hohe Volatilität und mögliche Illiquidität von Kryptowerten stellen zusätzliche Risiken dar, was die wichtige Rolle der Aufsichtsbehörden in diesem Bereich unterstreicht, wie BaFin ausführte.
