Schaden theoretisch rund 13,3 Millionen Euro

Hacker klaute dem Belvedere 7.200 digitale Klimt-Schnipsel

Zwischen 2021 und 2022 erlebte die Welt einen kurzen, schwindelerregenden NFT-Rausch: Digitale Kunstwerke wechselten für astronomische Summen den:die Besitzer:in, und das Schlagwort "Non-Fungible Token" war in aller Munde. Hinter dem sperrigen Begriff verbirgt sich im Grunde eine Art digitaler Eigentumsnachweis – wer ein NFT kauft, erwirbt das Recht, sagen zu können: Dieses digitale Bild gehört mir.

Das Belvedere hatte sich damals ebenfalls in das Abenteuer gestürzt und brachte im Februar 2022 insgesamt 10.000 digitale Ausschnitte aus Gustav Klimts wohl bekanntestem Werk "Der Kuss" als NFTs auf den Markt, zum Stückpreis von sage und schreibe 1.850 Euro. Gut ein Viertel davon fand tatsächlich rasch Käufer:innen. Der Rest blieb liegen, und schließlich war der Hype so schnell vorbei, wie er gekommen war. Nun sorgt ein Hacker für das nächste unrühmliche Kapitel des missglückten Projekts, indem er sich kurzerhand an der Wallet des Museums bediente.

Geklaut, aber wertlos

Konkret teilte das Museum kürzlich mit, dass im Zusammenhang mit einem "unbefugten Zugriff" NFTs, "die gerade für die Auslieferung vorbereitet" wurden, "ohne Genehmigung aus der Wallet übertragen" worden seien. Demnach traf es am 29. Mai 2025 rund 7.200 noch unverkaufte Kuss-NFTs, die gestohlen worden sind. 

Rund 2.800 Kuss-NFTs (hier farbig markiert) wurden seit 2022 verkauft – welchen digitalen Bildausschnitt man bekam, entschied der Zufall. © Screenshot / pixel.arteq.io

Letztendlich dürfte der Dieb jedoch wenig von seinem digitalen Raubzug haben, schließlich sei es ihm laut Belvedere nicht gelungen, die entwendeten Zertifikate mit den dazugehörigen digitalen Bilddateien zu verknüpfen. Diese habe das Belvedere umgehend deaktiviert, zudem habe die NFT-Plattform OpenSea die leeren Token zeitnah gesperrt. Der Verkauf neuer Kuss-NFTs wurde nun vorübergehend stillgelegt. Wer bereits ein solches NFT gekauft hat, kann allerdings aufatmen – die bereits verkauften Token sind von dem Vorfall nicht betroffen.

Ernüchternde Zahlen

Theoretisch läge der Schaden am Ausgabepreis gemessen bei rund 13,32 Millionen Euro. In Wahrheit sind die gestohlenen Token durch die sofortige Deaktivierung der Bilddateien aber völlig wertlos. Überdies ist auch die Nachfrage längst versiegt. Wer heute einen Kuss-NFT verkaufen will, erzielt auf dem Sekundärmarkt nämlich gerade einmal rund 89 Euro. Gegenüber dem ursprünglichen "Floor Price" von durchschnittlich 672 Euro vor vier Jahren entspricht das einem Wertverlust von fast 87 Prozent. Den Gesamtumsatz aus dem Projekt beziffert das Belvedere übrigens mit 4,8 Millionen Euro – inklusive eines zehnprozentigen Anteils an Weiterverkäufen. Was das Projekt das Museum allerdings gekostet hat, ist unklar.

Wie Der Standard am Donnerstag berichtete, habe das Belvedere inzwischen Anzeige gegen den Unbekannten erstattet – sowohl in Österreich als auch international. Weiters würden Blockchain-Forensiker:innen bereits an der Aufklärung arbeiten.

www.thekiss.art

www.belvedere.at