Es war die Art von Nachricht, «die man als Nutzer einer Krypto-Börse nie erhalten möchte» (NZZ.ch): Richard Olsen, Gründer und Chef von Lykke, informierte Kundinnen und Kunden über einen Cyberangriff, der sich am 4. Juni 2024 ereignete. Gelder im Wert von 22 Millionen Franken seien gestohlen worden, die Börse bleibe bis auf weiteres geschlossen.

Die längste Zeit danach, bis Ende Oktober, informierte Olsen, ein 71-jähriger Blockchain-Unternehmer («ich bin der Urgrossvater der Krypto-Branche») mit Schweizer Pass, wöchentlich über Fortschritte oder jedenfalls Entwicklungen betreffend die Wiedereröffnung seiner Krypto-Handelsplattform mit Sitz in Zug, London und Vilnius. Zuvor hatte sich ein Angreifer Zugang zu Lykkes Netzwerk verschafft sowie eine Partnerfirma überzeugt, Kryptos im Wert von mehr als 22 Millionen Franken, entspricht einem Drittel der Kundeneinlagen, in ein Hacker-Wallet zu übertragen. Die längste Zeit klangen Olsens freitägliche Updates vielversprechend – zu vielversprechend möglicherweise, «Schönschwatzen vom Feinsten», kommentierte Inside Paradeplatz, ein Finanzblog.

Am vergangenen Donnerstag, pünktlich zu Halloween, verbreitetet Olsen eine neue Botschaft, sie sorgte für Angst und Schrecken: Die nötigen Mittel für eine Fortsetzung von Lykke in der bisherigen Form würden fehlen (Enthüllung: Ich bin Kunde von Lykke und also möglicherweise Geschädigter). In der Folge riss die Informationskette ab, seither kam kein Status-Update mehr.

Wird eine Krypto-Handelsplattform gehackt, darf von einem Super-GAU, schwerstem Störungsfall, gesprochen werden. Gehen wir davon aus, dass Olsen alle branchenüblichen Sicherheitsvorkehrungen getroffen und angewendet hatte – und der Betrugsfall einfach Pech war (selbst wenn das nicht leicht vorstellbar ist). «Cyberrisiken stellen die bedeutsamste Risikokategorie im ohnehin nicht gerade risikoarmen Krypto-Business dar», schreibt mir Hans Kuhn, ehemaliger Rechtschef der Schweizer Nationalbank, heute Anwalt mit Spezialgebiet Krypto und bis 2022 Ethics Officer der Crypto Valley Association, eines Branchenverbands, in einer E-Mail. Im Kryptogeschäft können Vermögenswerte schnell und im grösseren Umfang auf Nimmerwiedersehen abgezogen werden (Kuhn äussert sich grundsätzlich, nicht bezogen auf den Lykke-Vorfall).

Matchmitentscheidend, was den (noch guten) Ruf der Schweiz als Krypto-Standort angeht, ist auch, was ein gehackter und/oder ausgeraubter Krypto-Börsen-Chef daraus macht, wie er mit dem Super-GAU umgeht. Er kann es beeinflussen, ob die Ausstrahlung der Schweiz als sicherer Ort nachhaltig beschädigt wird oder nicht. Und dabei, so sieht es aus, macht Olsen keine gute Falle. Er ist zwar erreichbar (schriftlich), bleibt nett im Ton und ruhig im Wesen, versendet beziehungsweise versandte wöchentlich Infomails – doch er sagt damit wenig aus, seine Post ist generisch, manchmal unverständlich, aber immer wohlmeinend, ach was: übertrieben zuversichtlich. «As of today, the systems are ready for full operation», teilte er Mitte Oktober mit, nur Tage später wurden die «voll einsatzfähigen Systeme» abgeschaltet.

Möchte man wissen, in einfachen verständlichen Sätzen – Olsen spricht auch Deutsch –, was er bisher getan hat plus demnächst zu tun gedenkt bezüglich Wiederbeschaffung der gestohlenen Kryptos, kommt nicht mehr viel. Ziel sei, allen Kunden ihre Einlagen rückzuerstatten, teilte er schon vor Monaten mit (Rückerstattung fussend auf dem Stand der Fiat-Guthaben vor dem 4. Juni, dadurch würden Anleger die jüngsten Krypto-Kursgewinne verlieren, aber immerhin; Bitcoin hat jüngst einen neuen Rekord aufgestellt). Doch hat er einen Plan, der zu diesem Ziel führt? Das bleibt unklar. «Ob, in welchem Umfang und zeitlichem Rahmen die Mittel wiederbeschafft werden können, muss aus ermittlungstaktischen Gründen offenbleiben.» Seit fünf Monaten.

Zudem, scheint’s, ist er allein unterwegs, ein einsamer Wolf. Die TX Group, das an der Börse gehandelte Unternehmen, das unter anderem den Zürcher Tages-Anzeiger herausgibt, ist Token-Holder von Lykke (Token sind eine Art Aktien). Der Konzern hat Erfahrung mit Cyberangriffen, war selbst Opfer und könnte behilflich sein. Doch es gab keinen Vorstoss des Urgrossvaters der Krypto-Branche. «Nein, wir sind nicht in Kontakt mit Herrn Olsen und beraten ihn nicht», beantwortet Krzysztof Bialkowski, Managing Partner TX Ventures, meine Anfrage.

Kurz bevor dieser Text hochgeladen wurde, meldete sich Richard Olsen. Meine Frage lautete: «Wäre es nicht gescheiter, Kunden zwei Drittel ihrer Einlagen oder was noch vorhanden ist, jetzt zurückzuzahlen, statt zuzuwarten und weiter Geld zu verbrennen?» Seine Antwort: «Wir streben keine Teilentschädigung an, da diese ein langwieriges und kostspieliges Verfahren voraussetzt. Unser Ziel ist die Vollentschädigung aller Kunden.»

Mit anderen Worten: Die Hoffnung stirbt zuletzt.