Auch wenn im folgenden Artikel das Risiko eines Hacks direkt an der Quelle, an der die Bitcoin lagern, als sehr gering angesehen wird, hinterlässt die geringe Anzahl von Verwahrern und die Tatsache, dass alle in den USA sitzen, dennoch ein gewisses mulmiges Gefühl.
Der Artikel beschreibt die Brokerage-Konten aus amerikanischer Sicht, mit Beispielen wie „dein Konto“. Selbst wenn wir unseren Blick auf Europa richten, bleiben die Risiken wohl die gleichen.
Können börsengehandelte Bitcoin-Fonds (ETFs) gehackt werden?
Saman Waris – 8. August 2025
Börsengehandelte Bitcoin-Fonds sind beliebt – mehr als das. Gibt es aber auch Risiken?
Als Spot-börsengehandelte Bitcoin-Fonds (ETFs) endlich auf den Markt kamen, fühlte es sich wie ein Wendepunkt an. Die chaotische Welt der Kryptoanlagen reichte der traditionellen Finanzwelt offiziell die Hand. Zum ersten Mal konnte jeder über sein reguläres Brokerage-Konto einen Anteil an Bitcoin kaufen, ohne die technischen Kopfschmerzen digitaler Wallets und kryptischer privater Schlüssel.
Doch nun, da Milliarden in diese neuen Fonds fließen, hält eine nagende Frage manche nachts wach: wie sicher sind die Bitcoin, die hinter diesen Börsentickern liegen?
Vergiss die Hollywood-Fantasie eines Hackers, der in Minuten einen digitalen Tresor leert. Die realen Risiken sind subtiler und lauern in der komplexen Maschinerie, die diese ETFs am Laufen hält. Eine Schwachstelle in irgendeinem Teil dieser Kette, vom schwer bewachten Verwahrer bis zu deinem eigenen Laptop, kann verheerend sein.
Fort-Knox-Problem – Ein riesiger Honigtopf!
Jeder Bitcoin-ETF hängt von einem Verwahrer ab, einem spezialisierten Unternehmen, das die digitale Beute des Fonds schützt. Eine kleine Handvoll Firmen dominiert dieses Feld. Coinbase Custody [Verwahrungssparte der Krypto-Plattform Coinbase für institutionelle Kunden] ist zum Beispiel die erste Wahl für Giganten wie BlackRock [weltgrößter Vermögensverwalter], während Gemini [US-Krypto-Börse und Verwahrer] und Fidelity Digital Assets [Sparte für digitale Vermögenswerte des US-Vermögensverwalters Fidelity] andere große Fonds absichern.
Das sind nicht einfach nur aufgehübschte Börsen. Sie haben aus den schmerzhaften Lektionen der frühen Krypto-Tage mit katastrophalen Hacks wie dem Mt.-Gox-Zusammenbruch [ehemalige japanische Bitcoin-Börse, deren Kollaps 2014 nach einem massiven Diebstahl stattfand] gelernt. Ihre Sicherheitsvorkehrungen sind intensiv.
- Offline ist die beste Verteidigung
Der überwiegende Großteil der Bitcoin, oft mehr als 98 Prozent, liegt in „Cold Storage“ [Offline-Aufbewahrung]. Das bedeutet: Die privaten Schlüssel, der einzige Weg, auf die Coins zuzugreifen, befinden sich auf Geräten, die nie das Internet berühren. Sie sind in bewachten, geographisch verteilten Tresoren mit biometrischen Scannern und Rund-um-die-Uhr-Überwachung eingeschlossen – online-Diebe kommen praktisch nicht heran. - Kein Generalschlüssel
Niemand kann die Gelder allein bewegen. Es wird Mehrfachsignatur-Technologie (Multisig) verwendet, wie ein Banktresor, der mehrere verschiedene Schlüssel braucht, die von verschiedenen Personen an unterschiedlichen Orten gehalten werden. - Unter den wachsamen Augen der Aufsicht
Als Treuhandgesellschaften, die von Behörden wie dem New York State Department of Financial Services (NYDFS) [New Yorker Finanzaufsichtsbehörde] reguliert werden, unterliegen diese Verwahrer strenger Kontrolle und müssen anspruchsvolle Prüfungen nach Service Organization Control (SOC) 1 und 2 bestehen [standardisierte Prüfberichte über Prozesse und Kontrollen von Dienstleistern].
Trotzdem erzeugt die Bündelung so großer Teile der marktweiten Bitcoin-Bestände bei nur ein oder zwei Verwahrern ein enormes Klumpenrisiko. Sollte es einem Angreifer irgendwie gelingen, eine dieser Festungen zu durchbrechen, könnte der Folgeschaden eine marktweite Krise auslösen.
Es überrascht daher nicht, dass das Federal Bureau of Investigation (FBI) gewarnt hat, staatlich geförderte Hackergruppen sähen diese massiven Krypto-Bestände als erstklassige Ziele.
Also – ist es versichert?
Ja, aber verlass dich nicht darauf. Verwahrer führen „Commercial Crime“-Versicherungen [Policen gegen kriminelle Handlungen wie Diebstahl/Betrug], doch diese Policen haben ernste Grenzen. Ein Unternehmen wie Coinbase verfügt über eine große Police, aber sie ist ein gemeinsamer Topf für alle institutionellen Kunden, nicht nur für einen einzelnen ETF.
Das Kleingedruckte in ETF-Prospekten ist eindeutig: Ein großer, katastrophaler Diebstahl wäre wahrscheinlich nicht vollständig gedeckt. Das ist nicht wie die Einlagensicherung der Federal Deposit Insurance Corporation (FDIC) [US-Einlagensicherung für Bankkonten] für ein Sparkonto. Wenn Bitcoin beim Verwahrer gestohlen wird, könnten Anleger ihr Geld nie wiedersehen.
Die Entkopplung: Den Markt hacken, nicht den Tresor
In das Cold Storage eines Verwahrers einzubrechen, ist extrem schwierig. Eine heimtückischere und vielleicht realistischere Attacke wäre, mit der „Rohrleitung“ zu spielen, die den ETF-Anteilspreis an den tatsächlichen Wert von Bitcoin koppelt.
Diese Verbindung wird von „autorisierten Marktteilnehmern“ (Authorized Participants, APs) verwaltet [große Finanzinstitute, die ETF-Anteile im Primärmarkt schaffen („Creation“) oder zurücknehmen („Redemption“), um den Marktpreis an den Nettoinventarwert (Net Asset Value, NAV) anzugleichen]. Wenn der Börsenkurs des ETF über dem Wert der von ihm gehaltenen Bitcoin liegt, kaufen APs am offenen Markt Bitcoin und tauschen sie gegen neue ETF-Anteile, die sie verkaufen, um den Preis wieder zu senken. Wenn der ETF unter dem Bitcoin-Wert handelt, tun sie das Gegenteil.
Ein raffinierter Cyberangriff könnte dieses Gleichgewicht sprengen. Ein Ransomware-Angriff [Schadsoftware, die Systeme verschlüsselt und Lösegeld fordert] auf einen AP oder ein Hack beim ETF-Emittenten selbst könnte die Daten zu Schaffung und Rücknahme manipulieren und den Arbitrage-Prozess stoppen. Dadurch könnte sich der ETF-Preis vom Bitcoin-Wert „entkoppeln“ (De-Peg) und eine Panikwelle auslösen, sobald Anleger merken, dass die Anteile nicht mehr durch das gedeckt sind, was sie dachten.
Wir haben bereits Anfang 2024 gesehen, wie der Social-Media-Account der U.S. Securities and Exchange Commission (SEC) [US-Börsenaufsichtsbehörde] gehackt wurde, um fälschlich ETF-Zulassungen zu verkünden. Ein Beispiel dafür, welchen Schaden digitale Fehlinformationen anrichten können.
Quelle: Bitcoin/US-Dollar (BTC/USD), TradingView
Das schwächste Glied – deine eigene Sicherheit!
Bei all der Rede über digitale Tresore und Marktmechanik liegt die größte Gefahr für die durchschnittliche Person, die in einen Bitcoin-ETF investiert, viel näher – beim eigenen Brokerage-Konto. Warum eine Festung knacken, wenn man einfach dem einzelnen Anleger „die Tasche leeren“ kann?
Wichtig ist zu wissen: Zwar verfügen Broker wie Fidelity und Charles Schwab über Sicherheitsgarantien, doch diese gelten in der Regel nicht, wenn deine eigene Nachlässigkeit zum Hack geführt hat. Und die Securities Investor Protection Corporation (SIPC) [US-Anlegerentschädigungseinrichtung] greift, wenn dein Broker pleitegeht, nicht, wenn ein Hacker Vermögenswerte aus deinem Konto stiehlt.
Denk über die Kontrolle nach, die du hast. Beim ETF dreht sich deine Sicherheit im Wesentlichen um den Schutz deines Broker-Logins. Hältst du Krypto direkt auf einer Börse, vertraust du sowohl der Börse als auch deinen eigenen Sicherheitsgewohnheiten.
Verwendest du eine Selbstverwahrungs-Wallet, liegen Macht und Risiko vollständig bei dir – verlierst du deine Schlüssel, sind deine Bitcoin für immer weg.
Ein Markt in Flammen!
Ein erfolgreicher, groß angelegter Hack eines großen ETF wäre ein Albtraum für den gesamten Krypto-Markt. Der unmittelbare Ausverkauf würde den ETF-Preis abstürzen lassen. Um die Welle von Rückgaben zu bewältigen, müsste der Fonds seine verbleibenden Bitcoin verkaufen. Das würde den Preis für alle in den Keller schicken.
Ein solches Desaster würde das Vertrauen der Anleger zerstören und die institutionelle Krypto-Übernahme vermutlich um Jahre zurückwerfen.
Ein nie endendes Wettrüsten!
Also: Kann dein Bitcoin ETF gestohlen werden? Die Antwort ist ein kompliziertes „Ja“, aber die eigentliche Frage ist: wie. Das Knacken des Cold Storage eines großen Verwahrers wäre eine Leistung epischen Ausmaßes. Wahrscheinlicher ist eine Störung der Handelsmechanik des Fonds oder, am ehesten, das gezielte Angreifen einzelner Anleger, einen nach dem anderen.
Die Welt der digitalen Sicherheit ist ein ständiger Kampf. Angreifer werden smarter, Verteidiger auch. Die Entwicklung neuer Technologien wie Mehrparteien-Berechnung (Multi-Party Computation, MPC) [Kryptoverfahren, bei dem mehrere Parteien gemeinsam Berechnungen durchführen, ohne ihre privaten Daten offenzulegen] und Zero-Knowledge-Beweise (Zero-Knowledge Proofs, ZKPs) [Verfahren, um eine Aussage zu beweisen, ohne Informationen über die Aussage selbst preiszugeben] zeigt das.
Sogar die entfernte Bedrohung durch Quantencomputer, die stark genug wären, die heutige Verschlüsselung zu knacken, wird inzwischen als Risikofaktor für diese ETFs aufgeführt.
Unterm Strich: ETFs bieten einen einfachen Einstieg in Bitcoin, sie beseitigen Risiken nicht, sie verändern sie nur.
Quelle: AMBCrypto
Empfehlungen:
- Bitcoin: Wer besitzt wie viel?
Die größten Bitcoin-Bestände liegen 2025 vor allem in den Cold Wallets großer Kryptobörsen und bei institutionellen Investoren, allen voran Strategy und verschiedene ETFs.
Parallel dazu nimmt die Zahl der Wallets mit mittleren Beständen zu, was auf eine breitere Akzeptanz von Bitcoin als Wertanlage hindeutet. - ‼️ Live-Workshop/Webinar „Die totale Kontrolle kommt früher als gedacht“ – präsentiert von unserem Partner Geldhelden.org. Sichere dein Vermögen. Bewahre deine Freiheit. Handle, bevor es zu spät ist. Jetzt kostenlos anmelden und Platz sichern. ‼️
Und solltest du bei den Geldhelden etwas kaufen, nimm für 100 Euro Rabatt unseren Gutschein-Code legitimcrypto.
„Bye Bye Staat & Hallo Freiheit“
Abonniere jetzt LegitimCrypto auf Telegram!
