Als hätten die letzten Monate in Erwartung des Bitcoin-ETFs nicht schon genug Absurditäten gebracht, hat die nordamerikanische Börsenaufsicht SEC jetzt nochmal einen draufgesetzt – ausgerechnet am Tag der finalen Deadline für ihr Urteil über die ETF-Anträge von BlackRock (NYSE:BLK) und Co. In der Nacht auf Mittwoch deutscher Zeit veröffentlichte die Börsenaufsicht zunächst ein X-Posting (vormals Twitter), in dem die Zulassung der Bitcoin-ETFs verkündet wurde. Kurz darauf wurde das Posting gelöscht und SEC-Chef Gary Gensler erklärte in einem neuen Tweet, dass die Entscheidung noch nicht gefallen und das offizielle Konto seiner Behörde gehackt worden sei. Das ungewöhnliche Social-Media-Spektakel sorgte für gehörige Turbulenzen im Kryptomarkt, Vorwürfe der Marktmanipulation wurden laut. Später teilte die Sicherheitsabteilung von X dann mit, dass der offizielle Account der SEC auf der Plattform tatsächlich gehackt wurde, weil die Sicherheitsstandards zu gering waren: Die Börsenaufsicht hatte offenbar keine Zwei-Faktor-Authentifizierung eingestellt.
Bitcoin-ETF zugelassen – und wieder zurückgerufen
Das Theater begann in den Morgenstunden: Gegen acht Uhr morgens hatte der X-Kanal der SEC ein Posting veröffentlicht, dem zufolge alle Bitcoin-ETFS „zum Handel auf allen registrierten nationalen Wertpapier-Börsen zugelassen“ sei. Die genehmigten Anlageprodukte stünden durch die offizielle Verkündung unter „kontinuierlicher behördlicher Überwachung, um die Sicherheit der Investoren zu gewährleisten“. Beigefügt war eine Zitatkachel mit dem Konterfei Gary Genslers und dem offenbar fingierten Text: „Die heutige Zulassung steigert die Markttransparenz und ermöglicht Investoren effizienten Zugang zu digitalen Anlageprodukten innerhalb eines regulierten Rahmens.“ Nur wenige Minuten später war das Posting verschwunden und Gensler schrieb über sein persönliches Konto: „Der Twitter-Account der SEC wurde gehackt und ein unautorisierter Tweet gepostet. Die Börsenaufsicht hat weder Bitcoin-ETFs bestätigt noch deren Handel freigegeben.“
Der Aufschrei in den sozialen Netzwerken war entsprechend groß. Zur anfänglichen Euphorie und der darauffolgenden Enttäuschung trug auch bei, dass namhafte Analysten und News-Kanäle die gefälschte Nachricht sofort verbreitet hatten – schließlich war seit Monaten mit einer Zulassung der Bitcoin-ETFs bis zum 10. Januar gerechnet worden. Heute läuft die letzte Deadline für das finale SEC-Votum über die ETF-Anträge mehrerer Vermögensverwalter ab und nach Meinung mehrerer Experten wird die Börsenaufsicht, die sich jahrelang dagegen sträubte, alle BTC-Fonds auf einmal zulassen, um Wettbewerbsverzerrung zu vermeiden. Bereits in den vergangenen Tagen hatten BlackRock und Co. ihre finalen Einreichungen mehrfach überarbeitet, wobei ein wahrer Gebührenkrieg für die avisierten Anlageprodukte entbrannte. Mehrfach unterboten sich die ETF-Aspiranten bei den Kosten, die von Käufern der Anteilsscheine eingehoben werden, um initial möglichst viele Investoren anzulocken.
Gary Gensler und das Sicherheits-Fettnäpfchen
Seit Wochen also wartete der Kryptomarkt gespannt auf diese eine Nachricht der Börsenwächter. Erst gestern stellte Steven McClurg, Mitbegründer von Valkyrie, einem weiteren ETF-Aspiranten, öffentlichkeitswirksam eine Zulassung der ETFs am heutigen Mittwoch und einen Handelsstart am Donnerstag in Aussicht. SEC-Chef Gary Gensler selbst steigerte die Erwartungen in den letzten Tagen zusätzlich, als er zwei Postings absetzte, in denen er über die Risiken einer Investition in Kryptowährungen und etwaige Fear of Missing Out (FOMO) warnte. Beobachter interpretierten diese Beiträge als Vorbereitung des Marktes auf eine offizielle Genehmigung der BTC-Spot-ETFs, die am Markt wohl einen emotionalen Ausnahmezustand bedingen würde. Was Fake-News in diesem Kontext anrichten können, hat der Markt übrigens schon erlebt: Mitte Oktober hatte eine Falschmeldung über die Zulassung von BlackRocks ETF-Antrag auf X, vormals Twitter, für große Verwirrung gesorgt: Damals hatte die bekannte Nachrichtenplattform Cointelegraph die Fehlinformation gestreut – aus Versehen, wie es in einem bald folgenden Statement hieß.
Diesmal ging die Fehlinformation ausgerechnet von der Börsenaufsicht selbst aus. Schon kurz nach dem Vorfall vermutete der bekannte Investor Adam Cochran auf Twitter, dass der SEC-Fauxpas nicht ganz unfreiwillig geschehen sein könnte: Seine Annahme sei, „dass der SEC-Account zwar gehackt wurde, der Tweet aber echt war“. Der Hacker könnte demnach den bereits vorbereiteten Tweet auf dem Account gefunden und nur noch veröffentlicht haben. Kurz vor dem fingierten Zulassungs-Statement hatte der Angreifer nur das Ticker-Symbol $BTC als einzelne Nachricht gepostet, Cochrans Schlussfolgerung: „Ein Hacker würde einen Tweet nicht so akribisch im Stil der SEC und mit passender Grafik planen und gleichzeitig so dumm sein, nur den Ticker-Namen zu posten, als wäre die ganze Aktion nur ein Meme“. Experten wie der ETF-Guru Eric Balchunas von Bloomberg wiesen darauf hin, dass sich die Formulierungen verdächtig nach „SEC-Sprech“ anhörten. Andere Beobachter wiederum hielten dagegen und argumentierten, dass der gefälschte Post Fehler enthielt, die schon auf den ersten Blick darauf hindeuteten, dass er nicht von der SEC selbst erstellt wurde, etwa ein abweichendes Schriftformat zu Grafik-Postings der Behörde und einen Bitcoin-Hashtag, den die Börsenaufsicht normalerweise nicht verwendet.
Nordamerikanische Börsenaufsicht erntet für Leichtsinn Lacher und Kritik
Die aufkommenden Vermutungen einer absichtlichen Manipulation zerstreute das Service-Team der Plattform X zwei Stunden nach dem Vorfall. Laut einer „vorläufigen Untersuchung“ sei der Account „nicht wegen eines Systemfehlers“ gekapert worden, sondern weil ein „bisher nicht identifizierter Täter“ über ein Datenleck Zugriff auf die Telefonnummer erhielt, über die das offizielle Konto der Börsenaufsicht gesichert war. Die Sicherheitsabteilung von X konnte „außerdem bestätigen, dass der Account zum Zeitpunkt der fremden Übernahme keine Zwei-Faktor-Identifizierung aktiviert hatte“ und deshalb nur mithilfe der veruntreuten Telefonnummer zugänglich war. Peinlich war diese Aktion für die SEC nicht nur, weil sie als Regierungsorganisation offenbar die grundlegendsten Sicherheitsstandards nicht einhielt, sondern auch, weil ihr Vorsitzender Gary Gensler erst Ende Oktober einen Tweet abgesetzt hatte, in dem er dazu aufrief, wichtige persönliche Accounts „gegen Identitätsdiebstahl und Betrug zu sichern“. Dazu solle man vor allem „multifaktorielle Authentifikation aufsetzen“ und „starke Passwörter benutzen“.
Wer oder was auch immer hinter den falschen Verlautbarungen der SEC über eine vermeintliche Zulassung der Bitcoin-Spot-ETFs steht, die Börsenaufsicht machte sich damit zur Lachnummer der gesamten X-Gemeinde und geriet wegen ihres Leichtsinns in scharfe Kritik. Schließlich stellt eine solche Fehlinformation vom Konto einer offiziellen Regierungsorganisation eine ernstliche Gefahr für Anleger und den gesamten Markt dar. Ironischerweise ist die SEC dafür verantwortlich, genau solche Manipulationen zu verhindern, vor allem Gary Gensler unterstellte dem Kryptomarkt in der Vergangenheit, dafür besonders anfällig zu sein. Auf die zeitnah erwartete Zulassung der Bitcoin-Spot-ETFs sollten die Ereignisse der vergangenen Nacht aber keinen großen Einfluss nehmen, vermuten Experten. Vielmehr wird es interessant sein zu sehen, wie die Börsenaufsicht ihr Fettnäpfchen in weiterer Folge abmoderieren wird – besonders, wenn sie in wenigen Stunden die ETF-Zulassungen dann auch hochoffiziell und selbst verkünden sollte. Mindestens genauso interessant ist die künftige Kursentwicklung des Bitcoins, die wir in unserem Krypto-Paket auf Schritt und Tritt begleiten.
