Mit den Kryptofahndern auf Jagd

Kryptowährungen erweisen sich als weit weniger privat als gedacht. Ermittler nutzen das bei der Jagd auf Diebe und Betrüger.

Lesezeit: 12 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Mit den Kryptofahndern auf Jagd

(Bild: Dan McGinn / Imperial College London)

Von
  • Douglas Heaven
Inhaltsverzeichnis

Aus dem leeren Raum tauchen bunte, stachelige Gebilde auf, bis sie pulsierend und tanzend den wandgroßen Bildschirm ausfüllen. Diese Datenvisualisierung in einem Labor am Imperial College London ist hypnotisch und verwirrend. Man versteht sie erst, wenn man weiß, was man sieht: eine wachsende Bitcoin-Blockchain.

Ein zerfranster blauer Kreis entsteht, und Kryptoforscher William Knottenbelt kommentiert: "Hier sieht man jemanden, der Bitcoin einnimmt und dann an Tausende andere Leute auszahlt. Das könnte ein Mining-Pool sein, der Leute belohnt, die dazu beigetragen haben, ein paar Blöcke zu finden." Er zeigt auf eine seltsame Ansammlung von Formen: "Ah, diese Struktur hier ist interessant." Mehrere blaue Kreise erscheinen – weitere Auszahlungen auf mehrere Konten –, aber sie werden durch ein schraffiertes Netz gelber Linien verbunden. Es könnte auf Kriminelle bei der Arbeit hinweisen.

Was Kryptowährungen für sie so anziehend macht: Es gibt kaum eine Möglichkeit, Konto und Identität des Inhabers miteinander in Verbindung zu bringen. Zudem kann das Geld ohne Zwischenhändler über internationale Grenzen hinweg genauso einfach verschickt werden wie eine E-Mail. "Statt auf einem dunklen Parkplatz einen Koffer mit Cash zu übergeben, kann ich mit einem Laptop auf einem Balkon in Monaco sitzen", sagt Jeffrey Robinson, investigativer Journalist und Autor von "BitCon: The Naked Truth about Bitcoin".

Kluge Kriminelle machen von diesen Möglichkeiten reichlich Gebrauch. Eine aktuelle Studie des Start-ups Elliptic und des Center on Sanctions and Illicit Finance ergab von 2013 bis 2016 eine Verfünffachung groß angelegter Bitcoin-Betrügereien. Die Forscher verfolgten mehr als 500000 Bitcoins und stießen dabei auf 102 illegale Aktivitäten wie Dark-Web-Marktplätze, Schneeballsysteme und Ransomware-Erpressungen. 95 Prozent aller nachverfolgten gewaschenen Münzen stammten von nur neun Dark-Web-Marktplätzen, darunter Silk Road, Silk Road 2.0, Agora und AlphaBay. Dort lassen sich nicht nur Drogen oder Waffen ordern, sondern auch Dienstleistungen wie Prostitution, Mord – und Rechtsberatung. "Es gibt Anwälte, die Bitcoins nehmen, um zu verraten, wie man mit Bitcoins nicht erwischt wird", sagt Robinson.

Cryptocrime infiziert sogar die Offline-Welt: In den letzten Monaten kam es zu einer Flut von Überfällen, bei denen die Opfer mit vorgehaltenem Messer gezwungen wurden, ihre Kontoinformationen preiszugeben.

Doch Hilfe naht. Eine ganze Branche beschäftigt sich mittlerweile mit Gegenmaßnahmen. Die Kryptowährungen sind nämlich weit weniger privat, als es ihre Gründer erhofft hatten. Da alle Vorgänge in einem öffentlichen Buch erfasst werden, kann jeder die gesamte Transaktionshistorie – bei Bitcoin derzeit rund 160 Gigabyte – herunterladen oder über Webseiten wie Blockchain.info im Browser einsehen. Auf diese Weise lassen sich auch unrechtmäßig erworbene Gelder verfolgen.

Dies half, einen großen Raub aufzudröseln. Im Jahr 2014 wurde Mt. Gox gehackt, seinerzeit die größte Bitcoin-Börse der Welt. Unbekannte stahlen 850.000 Bitcoins im Wert von damals über 450 Millionen Dollar. Als Mt. Gox Bankrott machte, beauftragten die Insolvenzverwalter ein Team von Forensikern, die fehlenden Münzen zu suchen. Die Forscher fanden ein Chaos vor. "Mt. Gox wusste nicht, wie viele Bitcoins es wem schuldete und wie viele Bitcoins es tatsächlich hatte – bis es merkte, dass sie weg waren", sagt Jonathan Levin, der die Untersuchung leitete. Mit seinen Leuten verfolgte er die Gelder schließlich bis zu einer Börse namens BTC-e, wo die Spur kalt wurde.

Obwohl sie die meisten Münzen nicht zurückbekamen, war mit der Untersuchung ein gewisser Erfolg verbunden: Das Team kam auf die Idee, für ähnliche Fälle ein Werkzeug für Dritte zu entwickeln, etwa für Bitcoin-Unternehmen, die ihre Kunden besser verstehen wollen, oder Strafverfolgungsbehörden. Daraus entstand die Firma Chainalysis. Andere Unternehmen wie BlockSeer und Elliptic bieten ähnliche Tools und Dienstleistungen an.

Laut Tom Robinson, Mitgründer von Elliptic, nutzt die Mehrheit der weltweiten Bitcoin-Börsen die Software seines Unternehmens – etwa um Transaktionen auf Verbindungen mit Erpressungen, Dark-Web-Marktplätzen oder Diebstahl abzuklopfen. So konnten beispielsweise Beweise gegen einen Mann gesammelt werden, der Teile des Maschinengewehrs AR-15 verkaufte. Seit der Gründung vor fünf Jahren, schätzt Robinson, hat seine Software Bitcoin-Transaktionen in Höhe von einer Billion Dollar überprüft – obwohl es bisher nur rund 300 Milliarden Dollar an Transaktionen gab. Da ständig neue Informationen über verdächtige Konten hinzukommen, werden ältere Transaktionen mitunter mehrfach überprüft.

Elliptic-Chef Tom Robinson nennt keine Kunden, aber eine schnelle Websuche zeigt, dass unter anderem das FBI, die Drogen-, Einwanderungs-, Zoll- und Finanzbehörden der USA sowie Europol und mehr als die Hälfte der Polizeikräfte in Europa dazugehören. "Das wird ein interessantes Steuerjahr", sagt Autor Jeffrey Robinson. "Zum ersten Mal schauen sich die Finanzbehörden in den USA Bitcoin-Börsen aus steuerlichen Gründen an."

Vieles davon basiert auf Verfahren, die Sarah Meiklejohn und ihre Kollegen 2013 an der University of California entwickelt haben: Wer die Blockchain genau unter die Lupe nimmt, kann Konten erkennen, die offenbar zum selben Nutzer gehören – wenn etwa mehrere Konten die gleichen Transaktionen ausführen, um Gelder in einem größeren Topf zu sammeln. Ein weiteres verräterisches Zeichen ist, wenn Rückerstattungen einer Transaktion auf ein anderes Konto gehen als das, von dem die ursprüngliche Zahlung kam. Aus dem Chaos tauchen mit der Zeit regelmäßige Muster auf.

Sobald mehrere Konten mit demselben Eigentümer entdeckt wurden, lässt sich mit etwas Glück auch dessen Identität ermitteln – Informationen neigen nun einmal dazu, sich unkontrolliert zu verbreiten. Einige Nutzer sind sogar so sorglos, dass sie ihre privaten Bitcoin-Adressen in Online-Foren posten. Und regulierte Kryptobörsen – meist in den USA oder Europa – müssen sich an die Regeln zur Geldwäschebekämpfung halten und ihre Kunden kennen. Chainalysis und Elliptic nutzen maschinelles Lernen, um entsprechende Verknüpfungen zu entdecken. Bald könnte dies sogar in Echtzeit möglich sein.