Ehefrau nutzte CCTV um $176M Bitcoin ihres Mannes zu stehlen

Ein britisches Gericht hat einen der aufsehenerregendsten Bitcoin-Diebstähle der jüngeren Vergangenheit verhandelt — ein Mann behauptet, seine getrennt lebende Ehefrau habe eine in der gemeinsamen Wohnung installierte Überwachungskamera benutzt, um ihn auszuspionieren, die Seed-Phrase seiner Trezor-Hardware-Wallet aufzunehmen und 2.323 BTC im Wert von etwa $176 Millionen direkt unter seinen Augen abzuziehen. Der Fall, verhandelt vor Richter Cotter am UK High Court of Justice, hat sicherheitsbewusste Krypto-Besitzer überall dazu gebracht, ihren Umgang mit sensiblen Zugangsdaten zu überdenken.

Wie eine Überwachungskamera zum ultimativen Krypto-Raubwerkzeug wurde

Ping Fai Yuen behauptet, seine Frau Fun Yung Li und deren Schwester hätten eine verdeckte Überwachungsoperation in der gemeinsamen Wohnung durchgeführt — gezielt darauf ausgelegt, den Moment festzuhalten, in dem er auf seine Trezor-Hardware-Wallet zugriff. Die Kamera zeichnete laut Gerichtsunterlagen auf, wie er seine Seed-Phrase und Zugangscodes eingab. Von dort an war der mutmaßliche Diebstahl methodisch: Die Mittel wurden auf 71 separate Wallet-Adressen verschoben und 2.323 Bitcoin über die Blockchain verteilt — offenbar ein gezielter Versuch, die Spur zu verschleiern.

Seed-Phrases — in der Regel eine Abfolge von 12 bis 24 Wörtern — sind der Hauptschlüssel zu jeder Hardware-Wallet. Wer diese Wörter besitzt, kontrolliert die Gelder, ohne Ausnahme. Keine Bank kann die Transaktion rückgängig machen. Es gibt kein Passwort-Reset. Das ist die brutale Effizienz der Selbstverwahrung, und genau das machte diesen mutmaßlichen Angriff so verheerend. In dem Moment, als die Phrase von der Kamera erfasst wurde, war das Ergebnis praktisch besiegelt.

Ping gibt an, von seiner Tochter gewarnt worden zu sein, bevor alle Überweisungen abgeschlossen waren. Er installierte Audioaufnahmegeräte und sagt, er habe aufgezeichnet, wie Fun über den Diebstahl sprach und — entscheidend — darüber, wie man große Geldsummen bewegen könne, ohne die Aufmerksamkeit von Banken oder Strafverfolgungsbehörden auf sich zu ziehen. Diese Mitschnitte — von Richter Cotter als „belastend" bezeichnet — sind nun zentral für den Fall.

Die Beweislage zeigt, dass er gewarnt wurde, was die Erstbeklagte vorhatte; die Mitschnitte sind belastend; und bei der Durchsuchung des Eigentums der Erstbeklagten wurde die notwendige Ausrüstung zur Entwendung der Bitcoin gefunden.

Was haben Polizei und Gericht tatsächlich unternommen?

Ping meldete den mutmaßlichen Diebstahl kurz nach der letzten Überweisung am 21. Dezember 2023 bei der Polizei — dem letzten Datum, an dem laut Gerichtsunterlagen eine Transaktion an einer der 71 Wallet-Adressen verzeichnet wurde. Die Strafverfolgungsbehörden handelten zunächst schnell: Seine Frau wurde verhaftet, mehrere Cold Wallets und Uhren wurden beschlagnahmt. Dann geriet die Ermittlung ins Stocken. Die Behörden teilten Ping schließlich mit, es werde „keine weiteren Maßnahmen bis zum Vorliegen neuer Beweise" geben. Nicht gerade ein überzeugendes Zeugnis dafür, wie traditionelle Strafverfolgungsbehörden mit neunstelligen Krypto-Diebstählen umgehen.

Fast zwei Jahre vergingen. Im November 2025 beantragte Ping beim Gericht eine Vermögenssicherungsverfügung — ein rechtliches Instrument, um die mit seiner Frau verbundenen Kryptowährungen einzufrieren, sein Eigentum an den Bitcoin formell festzustellen und entweder deren Rückgabe oder den entsprechenden Fiat-Gegenwert zu sichern. Er teilte dem Gericht außerdem mit, dass er die Wallet-Adressen aktiv überwacht und eine Crypto-Dusting-Attacke auf diese Adressen festgestellt habe.

Dusting-Attacken sind eine besondere Bedrohung für Wallets mit erheblichen Bitcoin-Beständen. Ein böswilliger Akteur sendet winzige, nahezu wertlose Kryptowährungsbeträge an ruhende Adressen, um diese gezielt zu testen — wobei jede nachfolgende Transaktionsaktivität verfolgt wird, um den Wallet-Besitzer durch On-Chain-Analyse zu enttarnen. Die Tatsache, dass die 71 Adressen, die mit dem mutmaßlichen Diebstahl in Verbindung stehen, Ziel einer Dusting-Attacke waren, deutet darauf hin, dass jemand weiß, dass diese Wallets erhebliche Werte enthalten, und nach einem Zugang sucht.

Was bedeutet dieser Fall für die Sicherheit der Bitcoin-Selbstverwahrung?

Hier ist die unbequeme Wahrheit, die dieser Fall ans Licht bringt: Trotz aller Technologie hinter Hardware-Wallets und mehrschichtiger Verschlüsselung ist die größte Schwachstelle der Selbstverwahrung nicht technischer Natur — sie ist physisch. Ihre Seed-Phrase, auf ein Blatt Papier geschrieben oder kurz auf einem Bildschirm sichtbar, ist für die falschen Augen $176 Millionen wert. Eine Überwachungskamera kostet weniger als hundert Dollar. Diese Asymmetrie ist erschütternd.

Richter Cotter entschied zugunsten der Verfügung. Sein schriftliches Urteil war unmissverständlich: „Nach meiner Einschätzung hat der Kläger eine sehr hohe Erfolgswahrscheinlichkeit nachgewiesen." Er empfahl zudem ein beschleunigtes Verfahren und verwies auf die „Sicherheitsbedrohungen für und die Wertvolatilität der Bitcoin" — ein ungewöhnlich offenes Eingeständnis eines hochrangigen Richters, dass bei Krypto-Fällen die Uhr anders tickt als bei herkömmlichen Vermögensstreitigkeiten.

Ein weiterer Aspekt dieses Falls ist düsterer. Eine gewaltsame Auseinandersetzung im September 2024 zwischen Ping und Fun führte zu Körperverletzungsvorwürfen gegen Ping — Vorwürfe, die er später einräumte. Das verkompliziert die Darstellung und wird zweifellos von der Verteidigung aufgegriffen werden. Fälle wie dieser kommen selten mit sauberen Kanten vor Gericht.

Nach meiner Einschätzung hat der Kläger eine sehr hohe Erfolgswahrscheinlichkeit nachgewiesen.

Das große Ganze: Physische OPSEC ist Kryptos blinder Fleck

Die Krypto-Branche hat Jahre — und Milliarden von Dollar — in die Absicherung digitaler Infrastruktur investiert. Multi-Signatur-Wallets, Air-Gapped-Signiergeräte, Hardware-Sicherheitsmodule. Was sie bei Weitem nicht ausreichend adressiert hat, ist die menschliche und physische Ebene. Dieser Fall ist nicht der erste seiner Art. Entführungen, Einbrüche und Nötigung wurden bereits eingesetzt, um Krypto-Schlüssel von Besitzern zu erpressen. Der Fall Ping Fai Yuen fügt Überwachung zu dieser Liste hinzu.

Für jeden, der bedeutende Bitcoin-Bestände in Selbstverwahrung hält, ist die Lehre hier konkret: Seed-Phrases sollten niemals in einem Raum zugänglich gemacht werden, der eine Kamera enthält — einschließlich des eigenen Zuhauses, des Büros oder jedes Geräts mit einer Linse, die in Ihre Richtung zeigt. Hardware-Wallet-Hersteller empfehlen dies generell, aber nur wenige Besitzer behandeln es mit der gleichen Dringlichkeit wie den Schutz ihrer privaten Schlüssel vor Remote-Hackern.

Ein Verhandlungstermin wurde noch nicht festgesetzt. Falls sich die Parteien nicht auf das weitere Vorgehen einigen können, kündigte Richter Cotter an, dass das Gericht eine Fallmanagement-Anhörung ansetzen werde. Die Bitcoin — alle 2.323 BTC — bleiben auf jenen 71 Adressen eingefroren, seit über einem Jahr unberührt. Wo auch immer sie landen — dieser Fall hat die Diskussion darüber, was „seine Kryptowährungen sicher aufbewahren" wirklich bedeutet, bereits grundlegend verändert.