Als ich 2016 ein privates Konto bei der Schweizer Krypto-Börse Lykke eröffnete, überzeugte mich das Konzept: Gebührenfreier Handel, eine intuitive Benutzeroberfläche und der Sitz der Lykke Business AG in Zug machten Lykke zu einer attraktiven Option für die Konvertierung von Schweizer Franken in Krypto.
Da ich Lykke auch gelegentlich empfohlen hatte, tut es mir um so mehr weh, dass Lykke vor dem Aus steht. Ich erzähle gerne Erfolgsgeschichten, aber wir müssen auch die Misserfolgsgeschichten erzählen, um daraus zu lernen.
Der Hack und seine Folgen
Am 4. Juni 2024 wurde Lykke Opfer eines ausgeklügelten Hackerangriffs. Die technische Analyse des Vorfalls zeigt ein ausgeklügeltes Angriffsmuster: Die Angreifer infiltrierten die Börsen-Infrastruktur und orchestrierten eine Serie von unauthorisierten Transfers. Die Angreifer wandelten die erbeuteten Gelder grösstenteils in DAI-Token um – eine Strategie, die auf fundierte Kenntnisse der Blockchain-Forensik hindeutet.
Die Response-Strategie von Lykke demonstrierte zunächst Best Practices im Incident Management:
- Sofortige Identifikation und Markierung der kompromittierten Wallet-Adressen
- Initiierung einer Chain-Analysis zur Nachverfolgung der Token-Bewegungen
- Engagement der spezialisierten Blockchain-Intelligence-Firma Match Systems
- Koordinierte Kommunikation mit relevanten Market Makern zur Blacklistung der involvierten Adressen
Die forensische Untersuchung lieferte signifikante Erkenntnisse: Die Angreifer hinterliessen digitale Signaturen in Form von IP-Adressen, sowohl bei der initialen Kompromittierung als auch bei darauf folgenden Exchange-Interaktionen. Insgesamt wurden Crypto-Assets im Wert von 20 Millionen Schweizer Franken entwendet.
Das Ende einer Vision
Gestern, am 11. Dezember 2024 folgte dann die finale Wendung: Der Verwaltungsrat der Lykke Corp beschloss die Einleitung eines Konkursverfahrens für die Holdinggesellschaft. Diese Entscheidung wird voraussichtlich auch die Tochtergesellschaften betreffen, da die Voraussetzungen für eine Fortführung des Geschäfts nicht mehr gegeben sind.
In einer bemerkenswerten persönlichen Stellungnahme reflektierte Lykke-Gründer Richard Olsen über das Scheitern:
Mein unternehmerisches Urteilsvermögen war nicht gut genug, um die wissenschaftlich fundierten Erkenntnisse und Ideen in ein erfolgreiches Unternehmen zu überführen.
Lykke Gründer Richard Olsen
Gleichzeitig betonte er, dass die Validität dieser Forschungsergebnisse, die auf mehr als vier Jahrzehnten Arbeit basieren, unbestritten bleibe. Er zeigte sich zuversichtlich, dass andere Teams und Unternehmer diese Erkenntnisse erfolgreich umsetzen werden.
Persönliche Dimension
Mein Portfolio bei Lykke umfasste zum Zeitpunkt des Hacks 250 XLM (etwa 93 CHF), 500 DOGE (circa 176 CHF) und 11 UNI (ungefähr 153 CHF) – ein Gesamtwert von rund 422 CHF. Diese moderate Investitionssumme folgt dem fundamentalen Prinzip im Crypto-Space: «Never invest more than you can afford to lose.» Diese goldene Regel hat sich in dieser Situation als besonders weise erwiesen.
Der Fall Lykke unterstreicht fundamentale Prinzipien des Crypto-Asset-Managements. Die primäre Security-Maxime «Not your keys, not your coins» behält ihre Validität. Hardware Wallets repräsentieren nach wie vor den Gold-Standard für die sichere Verwahrung substantieller Crypto-Holdings.
Empfohlene Sicherheitsstruktur für Krypto-Vermögen
Hardware Wallets (Cold Storage)
- Primärer Hardware Wallet für mindestens 80% der Holdings
- Zweiter Hardware Wallet von anderem Hersteller als Backup
- Seed Phrases physisch an mehreren sicheren Orten aufbewahren
- Regelmässige Firmware-Updates durchführen
Hot Wallets
- Maximal 5-10% der Assets in Software Wallets
- Verschiedene Wallets für unterschiedliche Chains/Netzwerke
- Ausschließlich verifizierte Browser-Extensions verwenden
- 2FA für alle Zugänge aktivieren
Zentralisierte Exchanges
- Nur Beträge für aktives Trading halten
- Whitelist für Withdrawal-Adressen einrichten
- Regelmässige Überweisungen an Cold Storage
- Starke, einzigartige Passwörter mit Passwort-Manager
Zusätzliche Sicherheitsmassnahmen
- Dediziertes Gerät für Krypto-Transaktionen
- Regelmässige Backup-Verifizierung
- Notfallplan für Erben dokumentieren
- Multi-Signature Setup für grosse Beträge erwägen
Diese Architektur folgt dem Prinzip der Risikominimierung durch Diversifikation und dem «Defense in Depth»-Ansatz.
Fazit
Mit dem Ende von Lykke verliert die Schweizer Fintech-Szene einen Pionier. Das Unternehmen, das mit Standorten in Zug (Lykke Business AG) und London (Lykke UK) international aufgestellt war, scheiterte letztlich an der Herausforderung, wissenschaftliche Erkenntnisse in ein nachhaltiges Geschäftsmodell zu überführen. Wie Richard Olsen in seiner Abschiedsnachricht schrieb:
Ein gemeinsamer Traum hat sich nicht verwirklicht, eine grosse Enttäuschung für alle Beteiligten.
Lykke Gründer Richard Olsen
Für die Crypto-Community bleibt dieser Fall eine eindringliche Erinnerung an die Bedeutung von dezentraler Verwahrung und vorsichtigem Risikomanagement.
Credits
- Beitragsbild von Mohamed Hamdi
- Diverse E-Mails an Lykke-Kunden
Schreibe einen Kommentar