36 Millionen Dollar Upbit-Hack belebt die stille Wahrheit über Hot Wallet-"Versicherung" wieder

Als Upbit am 27. November nicht autorisierte Abhebungen von etwa 36 Millionen Dollar in Solana-Token aus einer Hot Wallet entdeckte, äußerte sich CEO Oh Kyung-seok innerhalb weniger Stunden öffentlich. Er erklärte:

Sechs Jahre zuvor hatte Upbit dasselbe gesagt, nachdem es 342.000 ETH, damals im Wert von etwa 50 Millionen Dollar, an mit Nordkorea verbundene Hacker verloren hatte. In beiden Fällen erlitten Kunden keine Verluste, und beide Male absorbierte die Börse den Schlag aus eigener Kasse.

Dies ist das Hot Wallet-Versicherungsmodell, bei dem Börsen das Gegenparteirisiko übernehmen, damit Plattform-Sicherheitsverletzungen nicht zu Verlusten für Benutzer führen.

Das System kann drei Formen haben: Selbstversicherung aus Unternehmensreserven, spezielle Notfallfonds wie Binance's SAFU und Drittanbieter-Kriminalitätsversicherungen mit festgelegten Limits.

Das Modell ist zur Standardpraxis bei zentralisierten Tier-1-Börsen geworden und verwandelt, was früher Mt. Gox-artige Insolvenzen gewesen wären, in betriebliche Verluste, die innerhalb von Tagen wieder behoben werden.

Aber "Benutzer verlieren nichts" bedeutet nicht, dass Märkte nicht reagieren. Selbst wenn Einlagen letztendlich sicher sind, gilt das nicht für Sofortigkeit und Liquidität. Hacks führen immer noch zu eingefrorenen Auszahlungen, zum Zusammenbruch der Orderbuch-Tiefe, zur Ausweitung der Spreads und lösen reflexartige Rückzüge von Market-Makern aus.

Das Versicherungsmodell ändert, wer den Verlust trägt und wie schnell Plattformen glaubwürdig wieder öffnen können. Es beseitigt nicht das Gegenparteirisiko.

Upbit: Selbstversicherung gegen Hacks als Unternehmensbilanz

Upbits Ansatz ist im Grunde eine Selbstversicherung ohne explizites Policenlimit. Das Versprechen hängt vollständig von der Zahlungsfähigkeit der Börse und dem Zugang zu Kapital ab.

Sowohl beim Ethereum-Hack 2019 als auch beim Solana-Einbruch 2025 behandelte Upbit Hot Wallet-Verluste als betriebliche Ausgaben, die von Dunamu, seiner Muttergesellschaft, absorbiert wurden.

Der Vorfall 2025 entwickelte sich schnell. Gegen 4:42 Uhr Ortszeit wurden etwa 54 Milliarden Won in verschiedenen Token aus dem Solana-Ökosystem auf eine unbekannte Adresse abgezogen.

Upbit fror alle Solana-Einzahlungen und -Auszahlungen ein, verlagerte verbleibende Vermögenswerte in Cold-Storage und fror einen Teil der gestohlenen LAYER-Token on-chain ein.

Die Börse gab an, mit Projekten und Strafverfolgungsbehörden zusammenzuarbeiten, um noch mehr davon einzufrieren, aber die Kernverpflichtung war sofort klar: keine Kundenverluste.

Diese Verpflichtung ist glaubwürdig, weil Upbit groß und liquide ist. Aber es ist keine gesetzliche Garantie. Es gibt keinen externen Versicherer, der das Versprechen absichert, kein Einlagensicherungssystem und kein formelles Reserveverhältnis, das von Aufsichtsbehörden geprüft wird.

Das Modell funktioniert, bis es nicht mehr funktioniert: bis ein Hack im Verhältnis zum Eigenkapital groß genug ist, dass eine vollständige Rückerstattung die Bilanz belastet oder bricht.

Binance und SAFU: ein formalisierter interner Fonds

Binance schuf im Juli 2018 den Secure Asset Fund for Users und leitete etwa 10% der Handelsgebühren in dedizierte, öffentlich sichtbare Cold Wallet-Adressen um.

Binance hat wiederholt erklärt, dass SAFU für "unerwartete Extremfälle" wie größere Hacks gedacht ist. Zum Zeitpunkt der Drucklegung wurde der Fonds auf etwa 1 Milliarde Dollar geschätzt.

Als Binance im Mai 2019 einen Hot Wallet-Einbruch erlitt, der zum Verlust von 7.000 BTC führte, pausierte es Auszahlungen und kündigte an, dass alle betroffenen Konten aus SAFU vollständig entschädigt würden, ohne Benutzerverluste.

Interne Zahlen zeigen, dass nur etwa 2% der gesamten Börsengelder in der kompromittierten Hot Wallet waren, was es möglich machte, den Verlust über den SAFU-Pool zu sozialisieren, anstatt ihn an die Kunden weiterzugeben.

SAFU ist ein interner Versicherungsfonds: abgegrenzt, vorfinanziert aus Gebühren, mit einer impliziten Verpflichtung, große Plattform-Hacks abzudecken, aber es ist keine gesetzliche Garantie.

Wenn ein Einbruch den Fondsbestand und das Eigenkapital von Binance überschreiten würde, würden Kunden Verluste erleiden. Aber die öffentliche Sichtbarkeit des Fonds und der Gebührenfinanzierungsmechanismus machen das Versprechen transparenter als Upbits Bilanzansatz.

Crypto.com: Mischung aus Selbstversicherung und Drittanbieterabdeckung

Am 17.01.2022 entdeckte Crypto.com nicht autorisierte Abhebungen bei einer Teilmenge von Benutzerkonten und stoppte alle Abhebungen für etwa 14 Stunden.

Spätere Offenlegungen bezifferten den Verlust auf etwa 34 Millionen Dollar in BTC, ETH und anderen Token, die 483 Konten betrafen. Die Börse betonte, dass "keine Kunden einen Verlust von Geldern erlitten", weil sie entweder die nicht autorisierten Abhebungen rechtzeitig blockierte oder betroffene Benutzer vollständig entschädigte.

Nachfolgende Mitteilungen hoben ein neues Schutzprogramm hervor, das eine Deckung von bis zu 250.000 Dollar pro Konto im Falle bestimmter Drittanbieter-Sicherheitsverletzungen bietet.

Öffentliche Berichte weisen darauf hin, dass Börsen wie Crypto.com und Coinbase Kriminalitätsversicherungen abgeschlossen haben, die auszahlen, wenn die Plattform selbst gehackt wird, aber nicht, wenn eine Einzelperson aufgrund einer Kompromittierung ihrer eigenen Anmeldedaten Gelder verliert.

Der Unterschied ist wichtig. Kriminalitätsversicherungen decken typischerweise plattformweite Einbrüche, Insiderdiebstahl oder betrügerische Überweisungen ab, die die eigenen Systeme der Börse betreffen. Sie decken kein Phishing, SIM-Swaps oder den Verlust privater Schlüssel durch Benutzer ab.

Die Deckung ist begrenzt und an Bedingungen geknüpft, mit festgelegten Limits und Ausschlüssen, die Kunden exponiert lassen können, wenn ein Einbruch außerhalb der Policenbedingungen liegt oder das Limit überschreitet.

Drittanbieter-Policen und Captive-Strukturen für Hacks

Coinbase hat seit langem eine Kriminalitätsversicherungspolice mit einem Limit von 255 Millionen Dollar für seine Hot Wallet-Guthaben offengelegt, die über Aon mit Lloyd's-Syndikaten platziert wurde.

Die Police ist darauf ausgelegt, plattformweite Einbrüche abzudecken, schließt aber ausdrücklich Verluste aus, die entstehen, wenn jemand den Login eines einzelnen Benutzers kompromittiert.

Gemini wählte den Captive-Weg und gründete "Nakamoto Ltd." auf Bermuda, um 200 Millionen Dollar Deckung für Gemini Custody zu bieten, zusätzlich zu dem, was der kommerzielle Markt bieten würde.

Neuere regulierte Börsen vermarkten jetzt "100% Hot Wallet-Versicherung" als Verkaufsargument. HashKey Global sagt, dass Benutzer-Assets durch umfassende Versicherung geschützt sind, einschließlich 100% Hot Wallet-Versicherung, wobei 90% in Cold-Storage aufbewahrt werden.

Das Spektrum reicht von impliziten Versprechen, die nur durch Eigenkapital und einbehaltene Gewinne gedeckt sind, über abgegrenzte interne Fonds bis hin zu formellen Versicherungsverträgen mit festgelegten Limits und Ausschlüssen.

Der Markt reift: Jüngste Forschungen schätzen das Segment der Krypto-Börsen-Hot-Wallet-Versicherung im Jahr 2024 auf etwa 1,4 Milliarden Dollar, mit einem prognostizierten Wachstum auf etwa 12 Milliarden Dollar bis 2033, da Börsen, Verwahrer und Regulierungsbehörden auf eine formalisiertere Verlustminderung drängen.

Märkte reagieren immer noch, wenn Benutzer nicht verlieren

Selbst wenn Benutzer vollständig entschädigt werden, verändern Hacks, wie Händler das Gegenparteirisiko bewerten. Bybits 1,5-Milliarden-Dollar-Hack im Februar 2025 veranschaulicht dies perfekt.

Die Bitcoin-Markttiefe auf Bybit brach unmittelbar nach dem Vorfall von normalen Niveaus auf etwa 100.000 Dollar ein und erholte sich dann bis zum Ende des ersten Quartals auf etwa 13 Millionen Dollar, im Einklang mit den Bedingungen vor dem Hack.

Die Spreads weiteten sich über BTC und die Top-30-Altcoins aus, um sich dann über mehrere Wochen wieder zu verengen, als die Market-Maker zurückkehrten.

Coinlaw-Daten vom November 2025 stellten fest, dass selbst eine technische KRW-Transferaussetzung bei Upbit mit einem geschätzten 70%igen Rückgang der Liquidität und einem starken Rückgang von Upbits Anteil an den globalen Top-10-Volumina zusammenfiel, was zeigt, wie schnell Kapital von einem einzelnen Handelsplatz zurücktreten kann.

Das Muster ist konsistent: eingefrorene Auszahlungen, weitere Spreads, dünnere Tiefe und ein reflexartiger Rückzug der Liquiditätsanbieter. Selbst wenn Einlagen letztendlich sicher sind, gilt das nicht für die Sofortigkeit.

Händler, die Kapital bewegen oder Positionen absichern müssen, stehen vor Stunden oder Tagen der Illiquidität. Market-Maker, die Tiefe bieten, ziehen sich zurück, bis sie sicher sind, dass die Plattform stabil ist.

Was das Modell löst und was nicht

Hot Wallet-Versicherung reduziert die Wahrscheinlichkeit erheblich, dass ein einzelner Börsen-Hack die Münzen der Kunden auslöscht. Es ändert, wer den Verlust trägt und wie schnell Plattformen glaubwürdig wieder öffnen können.

Upbit, Binance und Crypto.com haben alle Plattform-Einbrüche aus Reserven oder internen Fonds absorbiert und innerhalb von Tagen wieder geöffnet, wodurch die jahrelangen Insolvenzverfahren vermieden wurden, die auf Mt. Gox folgten.

Aber die Deckung ist begrenzt und an Bedingungen geknüpft. Sie gilt oft nur für Plattform-Einbrüche, nicht für Phishing oder SIM-Swaps.

Eine staatliche Garantie sichert sie nicht ab, wie es bei Bankeinlagen der Fall ist. Und sie tut nichts, um die kurzfristigen Folgen zu stoppen, die tatsächlich die Märkte bewegen: eingefrorene Auszahlungen, weitere Spreads, dünnere Tiefe und ein reflexartiger Rückzug der Liquidität.

Die Lehre ist, dass Hot Wallet-Versicherung real und funktional ist, aber keine Einlagensicherung. Sie hängt von der Zahlungsfähigkeit und Liquidität der Börse ab, der Angemessenheit interner Fonds oder externer Policen und der Bereitschaft der Plattform, Versprechen einzuhalten, wenn Reserven getestet werden.

Für Benutzer bedeutet das Modell, dass das Gegenparteirisiko niedriger ist als in der Mt. Gox-Ära, aber nicht null. Für Märkte bedeutet es, dass Hacks immer noch die Schlagzeilen und Preisbewegungen dominieren, selbst wenn jeder Kunde am Ende vollständig entschädigt wird.

Der Beitrag "36 Millionen Dollar Upbit-Hack belebt die stille Wahrheit über Hot-Wallet-'Versicherung'" erschien zuerst auf CryptoSlate.