Picture created with Leonardo.ai
............................FÜR DIE DEUTSCHE VERSION - BITTE NACH UNTEN SCROLLEN!...............................
.
In Germany, which appears to be quite crypto-clueless, an IT administrator was only too happy to help an acquaintance set up a wallet for an unspecified cryptocurrency of high value.
In doing so, he apparently gained knowledge of the 24-word seed phrase. He used this to simply transfer 25 million tokens worth 2.5 million euros to his own wallets.
Following a complaint by the victim, the public prosecutor's office applied for an asset freeze to secure possible claims for damages.
However, the Braunschweig Regional Court overturned this, which was confirmed by the Higher Regional Court, as there was insufficient initial suspicion of a criminal offense.
Under German criminal law, the term “theft” requires the removal of "another person's movable property." This does not apply to cryptocurrencies, as they are ultimately digital data. Other criminal offenses such as computer fraud were not applicable, nor was “data espionage,”
as no special security measures had to be overcome.
THEREFORE, THE PERPETRATOR REMAINED UNPUNISHED!
The injured party can, of course, assert their claims under civil law.
And they must do so quickly, otherwise the offense would become time-barred in 2027/2029 and the perpetrator could then use the tokens unhindered.
Since the perpetrator will not hand over the data and has most likely concealed the traceability through the use of non-KYC exchanges, crypto mixing, etc., the matter could become quite tedious. Furthermore, it is not even legally possible to use coercive detention to obtain information if he also claims to have lost his access data.
CONCLUSION: BE AWARE OF YOUR PERSONAL RESPONSIBILITY FOR PROTECTING YOUR CRYPTOS:
- Use hardware wallets, if possible multi-signature wallets.
- Never store the seed phrase digitally, but physically in a safe place..
- If software wallets or exchange accounts are used, be sure to use two-factor authentication (preferably also using hardware tokens).
- Never share sensitive data with third parties (see, for example, in our case, the IT administrator).
.
It is to be hoped that this loophole in the law will be closed quickly. Incidentally, in the UK and the US, the term “property” is more broadly defined, which would have prevented such a lapse there.
Translated with DeepL.com (free version)
.
..................................................DEUTSCHE FASSUNG.............................................................
.
KRYTO-DIEB BLEIBT STRAFFREI – GESETZESLÜCKE IN DEUTSCHLAND
Im, wie es den Anschein hat, doch recht krypto-ahnungslosen Deutschland war ein IT-Administrator einem Bekannten nur allzu gerne behilflich, eine Wallet für eine nicht näher genannte Kryptowährung von hohem Wert einzurichten. Bei dieser Tätigkeit erlangte er offenbar Kenntnis der 24-Wort-Seedphrase. Diese nutzte er, um einfach 25 Millionen Token im Wert von 2,5 Millionen Euro auf eigene Wallets zu transferieren.
Auf Anzeige des Geschädigten hin beantragte die Staatsanwaltschaft einen Vermögensarrest, um mögliche Schadensersatzansprüche zu sichern.
Das Landgericht Braunschweig hob diesen jedoch auf, was vom Oberlandesgericht bestätigt wurde, da kein hinreichender Anfangsverdacht für eine strafbare Handlung vorlag.
Nach deutschem Strafrecht setzt der strafrechtliche Begriff „Diebstahl“ nämlich die Wegnahme einer „fremden beweglichen Sache“ voraus. Das trifft nicht auf Kryptowährungen zu, da es sich letztlich um digitale Daten handelt. Weitere Straftatbestände wie Computerbetrug waren nicht anwendbar, ebensowenig wie „Ausspähen von Daten“, da keine besonderen Sicherheitsvorkehrungen überwunden werden mussten.
DAHER BLIEB DER TÄTER STRAFFREI!
Der Geschädigte kann natürlich zivilrechtlich seine Ansprüche geltend machen. Und das muss er auch rasch tun, da sonst die Tat 2027/2029 verjährt wäre und der Täter die Tokens dann unbehelligt nutzen könnte.
Da der Täter die Daten nicht herausgeben wird und höchstwahrscheinlich die Nachverfolgbarkeit durch die Nutzung von Non-KYC-Börsen, Krypto-Mixing etc. verschleiert hat, könnte die Sache recht mühsam werden. Darüberhinaus ist rechtlich nicht einmal der Einsatz von Beugehaft zur Informationsherausgabe möglich, wenn er auch noch behauptet, seine Zugangsdaten verloren zu haben.
FAZIT: SEI DIR DEINER EIGENVERANTWORTLICHKEIT FÜR DEN SCHUTZ DEINER KRYPTOS BEWUSST:
• Benutze Hardware-Wallets, wenn möglich Multi-Signature-Wallets.
• Speichere die Seed-Phrase niemals digital, sondern physisch an einem sicheren Ort.
• Sollten doch Software-Wallets oder Börsenkonten verwendet werden, unbedingt mit Zwei-Faktor-Authentifizierung (am besten auch mittels Hardware-Tokens).
• Teile die sensiblen Daten niemals mit Dritten (siehe z.B. in unserem Fall dem IT-Administrator).
.
Es ist zu hoffen, dass diese Gesetzeslücke rasch geschlossen wird. In Großbritannien oder den USA ist übrigens der Begriff „property“ weiter gefasst, was dort einen solchen Lapsus verhindert hätte.