211service.com
Mit den Cyberspürhunden zusammensitzen, die Kryptowährungskriminelle verfolgen
Stachelige gelbe und blaue Formen beginnen, einen Bildschirm zu füllen, der sich in einem Labor am Imperial College London über eine ganze Wand erstreckt. Die Formen tauchen aus dem leeren Raum auf, während das Display pulsiert und tanzt. Die Visualisierung ist hypnotisch und verwirrend, aber es macht Sinn, sobald Sie erkennen, was Sie sehen. Ich sehe zu, wie die Bitcoin-Blockchain vor mir wächst.
Ein ausgefranster blauer Kreis taucht auf und William Knottenbelt, ein Forscher am College, liefert einen Live-Kommentar. Hier sehen Sie jemanden, der Bitcoin einnimmt und es dann an Tausende von anderen Menschen auszahlt, sagt er.
Diese Geschichte war Teil unserer Ausgabe Mai 2018
- Siehe den Rest des Problems
- Abonnieren
Das könnte also ein Mining-Pool sein, der Belohnungen an die Leute auszahlt, die dazu beigetragen haben, einige Blöcke zu finden. Er zeigt auf eine merkwürdige Ansammlung von Formen auf dem Bildschirm.
Ah, diese Struktur hier ist interessant, sagt Knottenbelt. Es erscheinen mehrere blaue Kreise – weitere Auszahlungen an mehrere Konten –, aber sie sind durch eine Kreuzschraffur gelber Linien miteinander verbunden. Es sieht aus, als hätte jemand mit einem Sharpie auf das Display gekritzelt.
Was Knottenbelt gerade aufgefallen ist, könnte der erste Beweis dafür sein, dass ein raffinierter Krimineller am Werk ist.
Eine Industrie ist entstanden, um zu helfen, sich zu wehren. Neue forensische Tools ermöglichen es den Behörden, das Geld durch Kryptowährungsnetzwerke zu verfolgen, die sich als weitaus weniger privat erweisen, als ihre Gründer gehofft hatten. So wie Überwachungskameras Bankräuber von berühmten Kriminellen in leicht zu fangende Schurken verwandelten, hoffen Forscher, dass ihre Fortschritte anonyme Diebe in bekannte Gefangene verwandeln und die Welt der Kryptowährungen für den durchschnittlichen Kunden sicher machen können.
Die Chancen in der Kryptokriminalität
Wenn Sie nichts Gutes im Schilde führen, kreuzen Kryptowährungen viele Kästchen an. Das einzige, was Sie an ein Konto in Bitcoin oder Ethereum oder NEM oder tausend anderen Kryptowährungssystemen bindet, ist eine Adresse, normalerweise eine zufällige Folge von Buchstaben und Zahlen. Sie können beliebig viele Adressen haben, und im Prinzip gibt es keine offensichtliche Möglichkeit, sie miteinander zu verknüpfen oder ihre Besitzer zu identifizieren. Darüber hinaus kann Geld auf diesen Konten ohne Zwischenhändler und über internationale Grenzen hinweg so einfach wie das Versenden einer E-Mail überwiesen werden.
Anstatt Sie auf einem dunklen Parkplatz zu treffen, um Ihnen einen Geldkoffer zu übergeben, kann ich mit einem Laptop auf einem Balkon in Monaco sitzen, sagt Jeffrey Robinson, ein investigativer Journalist und Autor von 30 Büchern über Finanzkriminalität, darunter BitCon: Die nackte Wahrheit über Bitcoin .

William Knottenbelt, ein Forscher am Imperial College London, sagt: Ich glaube nicht, dass es irgendjemandem helfen wird, irgendetwas zu verbieten. Thomas Angus, Imperial College London
Clevere Kriminelle nutzen die neuen Möglichkeiten. Eine Studie des Blockchain-Analyse-Startups Elliptic und des Center on Sanctions and Illicit Finance, einer US-amerikanischen Denkfabrik, aus dem Jahr 2018 stellte fest, dass sich die Zahl der groß angelegten illegalen Operationen, die an der Bitcoin-Blockchain arbeiten, zwischen 2013 und 2016 verfünffacht hat Mit mehr als 500.000 Bitcoins identifizierten sie 102 kriminelle Einheiten – darunter Dark-Web-Marktplätze, Schneeballsysteme und Ransomware-Angreifer – und zeigten, dass viele der Münzen in ihrer Studie mit ihnen in Verbindung gebracht werden konnten.
95 Prozent aller gewaschenen Münzen, die von der Studie verfolgt wurden, stammten von nur neun Dark-Web-Marktplätzen, darunter Silk Road, Silk Road 2.0, Agora und AlphaBay. Dies sind berüchtigte Online-Basare, auf denen eine Person verbotene Waren wie Drogen und Waffen kaufen und für Dienstleistungen wie Prostitution oder Auftragsmord bezahlen kann. Im Darknet könne man sogar Rechtsberatung kaufen, sagt Robinson. Es gibt Anwälte da unten, die bereit sind, Bitcoin zu nehmen, um Ihnen zu sagen, wie Sie vermeiden können, mit Bitcoin erwischt zu werden.
Auch andere Formen der organisierten Kriminalität entstehen. Hacker haben Bitcoin als bevorzugtes Zahlungsmittel für Ransomware-Angriffe angenommen. Solche Angriffe nahmen 2016 zu, wobei fast 16 Prozent der verdorbenen Münzen mit Ausbrüchen von Malware wie Locky in Verbindung gebracht wurden. Der Trend setzte sich 2017 mit WannaCry und NotPetya fort, die Computersysteme in Krankenhäusern und Unternehmen auf der ganzen Welt als Geiseln hielten. Im März dieses Jahres wurden kommunale Regierungssysteme in Atlanta durch einen Ransomware-Angriff unbrauchbar gemacht, dessen Täter etwa 51.000 US-Dollar in Bitcoin forderten.
Kryptokriminalität infiziert sogar die Offline-Welt. In den letzten Monaten gab es eine Reihe von Überfällen in der realen Welt, bei denen die Opfer gezwungen wurden, Kontodaten auf Messers Schneide herauszugeben. Wenn Sie viel Krypto haben, sind Sie plötzlich in körperlicher Gefahr, sagt Knottenbelt vom Imperial College.
Kryptokriminalität infiziert sogar die Offline-Welt. In den letzten Monaten gab es eine Reihe von Überfällen in der realen Welt, bei denen die Opfer gezwungen wurden, Kontodaten auf Messers Schneide herauszugeben.
Da jedoch jede Bitcoin-Transaktion in einem verteilten öffentlichen Hauptbuch aufgezeichnet wird, können unrechtmäßig erlangte Gewinne nachverfolgt werden. Jeder kann den gesamten Transaktionsverlauf von Bitcoin – der derzeit rund 160 Gigabyte wiegt – herunterladen und untersuchen oder eine Website wie Blockchain.info oder Block Explorer verwenden, um ihn in einem Browser zu überprüfen.
Eine solche Analyse half dabei, einen großen Überfall aufzudecken. Im Jahr 2014 wurde Mt. Gox, damals die größte Bitcoin-Börse der Welt, von unbekannten Dieben gehackt, die 850.000 Bitcoins im damaligen Wert von mehr als 450 Millionen US-Dollar stahlen.
Als Mt. Gox in den Bankrott geriet, engagierten seine Treuhänder ein erstklassiges Forensik-Team, um bei der Suche nach den fehlenden Coins zu helfen. Was sie fanden, war ein Durcheinander. Mt. Gox verstand nicht, wie viele Bitcoins sie den Leuten schuldeten und wie viele Bitcoins sie tatsächlich hatten, bis sie bemerkten, dass sie weg waren, sagt Jonathan Levin, der die Untersuchung leitete. Levin und sein Team verfolgten die Gelder schließlich zu einer Börse namens BTC-e, wo die Spur kalt wurde.
Obwohl sie die meisten der fehlenden Münzen nicht zurückbekommen konnten, brachte uns diese Untersuchung auf die Idee, ein Tool zu entwickeln, das andere Leute verwenden könnten, sagt Levin. Sein Unternehmen Chainalysis, das aus diesen Bemühungen hervorgegangen ist, entwickelt Tools für Bitcoin-Unternehmen, die ihre Kunden besser verstehen wollen, und für Strafverfolgungsbehörden, die nach Kriminellen suchen. Andere Unternehmen wie Block Seer und Elliptic bieten ähnliche Tools und Dienste an.
Laut Tom Robinson, Mitbegründer und Chief Data Officer von Elliptic, verwendet die Mehrheit der weltweiten Bitcoin-Börsen die Software des Unternehmens, um Transaktionen zu überprüfen. Es prüft, ob sie beispielsweise mit Ransomware-Wallets, dunklen Marktplätzen oder Diebstahl in Verbindung gebracht werden können. Elliptic hat in mehreren Kriminalfällen geholfen, Beweise zu liefern, darunter in einem Fall, in dem ein Mann im Darknet Teile für AR-15-Automatikgewehre und eine Handvoll Drogenbüsten gekauft hatte.
Seit der Gründung des Unternehmens vor fünf Jahren, schätzt Robinson, wurden Bitcoin-Transaktionen im Wert von einer Billion Dollar mit seiner Software überprüft – obwohl es bisher nur Bitcoin-Transaktionen im Wert von rund 300 Milliarden Dollar gab. Das liegt daran, dass einige Transaktionen mehrfach überprüft werden; Elliptic empfiehlt seinen Kunden, Analysen zu älteren Transaktionen erneut durchzuführen, da Informationen über zwielichtige Konten ständig aktualisiert werden. Sie müssen weiter nachsehen, sagt Robinson.
Robinson wird seine Kunden nicht nennen, aber eine schnelle Suche auf USAspending.gov zeigt, dass sie die US Drug Enforcement Administration, den Internal Revenue Service, das FBI und die Einwanderungs- und Zollbehörden umfassen. Chainalysis arbeitet mit diesen und mehr zusammen, einschließlich Finanzaufsichtsbehörden wie der SEC. Chainalysis sagt auch, dass Europol und mehr als die Hälfte der Polizeikräfte in Europa seine Software verwenden.
Das Interesse des US-Finanzministeriums an der Blockchain spiegelt die Tatsache wider, dass Kryptokriminalität nicht auf Münzraub und Schwarzmärkte beschränkt ist. Es geht auch um Betrug und Steuerhinterziehung. Dies wird ein interessantes Steuerjahr, sagt Jeffrey Robinson. Es ist das erste Mal in den USA, dass sie aus steuerlichen Gründen hart gegen Bitcoin-Börsen vorgehen.

Sarah Meiklejohn und Kollegen entwickelten 2013 Techniken, auf denen ein Großteil der heutigen Kryptowährungsanalyse basiert. Andreas Testa
Wie man dem Unauffindbaren auf die Spur kommt
Vieles von dem, was diese Unternehmen tun, baut auf Techniken auf, die von Sarah Meiklejohn, damals an der University of California, San Diego, und ihren Kollegen im Jahr 2013 eingeführt wurden. Die Grundidee ist einfach. Indem Sie die Blockchain-Aktivität genau untersuchen, können Sie Konten erkennen, die anscheinend zur selben Bitcoin-Brieftasche gehören und somit von derselben Entität kontrolliert werden. Der Vorgang wird als Clustering bezeichnet. Mehrere Adressen, die dieselbe Transaktion initiieren, könnten beispielsweise so aussehen, als würde eine Person oder Organisation kleinere Gelder in einem größeren Topf zusammenfassen. Ein weiteres verräterisches Zeichen ist, wenn das Wechselgeld von einer Bitcoin-Transaktion auf ein anderes Konto zurückgeleitet wird als das, auf dem die Gelder ursprünglich angelegt wurden. Mit der Zeit löst sich das Chaos in regelmäßige Muster auf.
Sobald mehrere Konten mit demselben Eigentümer verknüpft wurden, können Sie versuchen herauszufinden, wer dieser Eigentümer ist. Das Verknüpfen von Bitcoin-Konten mit realen Identitäten ist möglich, da Informationen dazu neigen, nach außen zu gelangen. Regulierte Kryptowährungsbörsen – in der Regel solche in den USA oder Europa – müssen Know-Your-Customer- und Anti-Geldwäsche-Regeln befolgen, die verlangen, dass Personen sich ausweisen, bevor sie ihre Dienste nutzen. Manche Leute sind sogar so sorglos, ihre vermeintlich privaten Bitcoin-Adressen in Online-Foren zu posten. Was die Leute vergessen, ist, dass die Blockchain nur die Hälfte der Gleichung ist, sagt Knottenbelt.
Chainalysis und Elliptic verwenden jetzt maschinelles Lernen, um Clusteradressen zu unterstützen. Bald könnte es einer KI sogar möglich sein, Blockchains in Echtzeit zu überwachen.
Die wandgroße Datenvisualisierung am Imperial College ist ein Schritt in diese Richtung. Das blau-gelbe Gewirr, das Knottenbelt ins Auge fiel, war ein Coin-Trommel-Netzwerk, eine Abfolge von Transaktionen, die absichtlich so gestaltet wurden, dass es schwieriger wurde, einzelne Coins zu verfolgen. Es ist, als würde man Geld in ein Glas werfen, es schütteln und dann wieder herausnehmen: Der Betrag ändert sich nicht, aber es ist schwer zu sagen, welche Münze welche war. Der Effekt ist ähnlich, als ob Sie Geld über eine Bank an einem Ort wie den Kaimaninseln bewegen, wo es strenge Geheimhaltungsgesetze für Bankgeschäfte gibt.
Immer einen Schritt voraus
Becher sind jedoch nicht unbedingt ein Zeichen für kriminelle Aktivitäten. Manche Leute tun es nur aus Datenschutzgründen, sagt Knottenbelt. Und in jedem Fall gibt es für Kriminelle bessere Möglichkeiten, ihre Spuren zu verwischen. Da die Grenzen der Privatsphäre von Bitcoin immer deutlicher werden, wechseln die Menschen zu neuen Kryptowährungen wie Zcash und Monero, die fast nichts über die in ihren Blockchains aufgezeichneten Transaktionen preisgeben.
Zcash verwendet einen sogenannten Zero-Knowledge-Proof, um Transaktionen zu verifizieren. Dies ist ein mathematischer Weg, um zu bestätigen, dass eine Transaktion stattgefunden hat, ohne Informationen darüber preiszugeben, wer beteiligt war oder wie viel überwiesen wurde. Mit Zcash können Sie auch Münzen zurückgeben und neue abbauen lassen, was dem Eintausch Ihrer markierten Scheine gegen saubere Scheine bei der Bank entspricht.
Verwandte Geschichte
Verwandte Geschichte Die offiziellen Beschränkungen im vergangenen September haben eine Welle von Innovationen ausgelöst, die unter dem Radar liegen.Monero hingegen ist praktisch ein großes, taumelndes Netzwerk. Wenn Sie Münzen überweisen möchten, wird Ihre Adresse mit einer Reihe anderer vermischt, sodass niemand erkennen kann, wer das Geld ausgegeben hat.
Zcash und Monero bringen die Privatsphäre sicherlich auf die nächste Stufe. Aber das bedeutet nicht, dass sie ihre Geheimnisse niemals preisgeben werden. Meiklejohn weist darauf hin, dass nachlässiges Nutzerverhalten, wie etwa das Posten der Privatadresse in Foren, genau wie beim Bitcoin wieder deutliche Spuren hinterlassen wird.
Darüber hinaus bietet Monero den Benutzern die Möglichkeit, Transaktionen ohne verschleierte Münzen durchzuführen. Dies entfernt die Privatsphäre für diese bestimmte Transaktion und bietet Forschern die Möglichkeit, durch einen Eliminierungsprozess alle Mischer zu entwirren, die diese Münzen anschließend enthalten. Malte Möser von der Princeton University und Kollegen schätzen, dass 62 Prozent der Eingaben für Monero-Transaktionen für diese Analyse anfällig sind. Wenn Benutzer von Zcash und Monero anfangen, Hinweise zu bluten, werden Leute wie Meiklejohn und Möser bereit sein.
Das vielleicht größte Problem für die Strafverfolgung ist jedoch die große Anzahl unregulierter Börsen, an denen Kriminelle die Spuren ihres Diebstahls verwischen können, indem sie die gestohlene Kryptowährung in andere Vermögensformen waschen. Viele Börsen widersetzen sich grundsätzlich der Regulierung: BTC-e und der Konvertierungsdienst Shapeshift zum Beispiel verkaufen sich mit dem Versprechen, von ihren Nutzern keine Identifizierung zu verlangen. Shapeshift-Gründer Erik Voorhees äußert sich besonders offen zu den politischen Implikationen der Regulierung.
Der Sicherheits- und Kryptowährungsforscher Ross Anderson von der University of Cambridge, Großbritannien, argumentiert, dass diese Börsen zum Teil gedeihen, weil Gesetze ineffektiv sind. Das Problem bei der Geldwäschebekämpfung im Allgemeinen sei, dass niemand will, dass es richtig gemacht wird, sagt er. Wenn Sie eine Stadtbank sind, möchten Sie nicht wissen, dass John Gotti ein Kunde ist, und daher würden Banken niemals ein Gesetz tolerieren, das besagt, dass jeder, der die Mafia bankiert, ins Gefängnis kommt. Wenn die Welt so funktioniert, warum sollten Kryptobörsen anders sein?
Banken und Finanzunternehmen experimentieren mit der Verwendung von Kryptowährung, um reibungslosere Zahlungssysteme zu schaffen. Aber die Technologie unterstützt auch eine neue Generation illegaler Aktivitäten, indem sie neue Möglichkeiten für Diebstahl, Erpressung, Betrug und das Brechen internationaler Sanktionen bietet.
Andersons Zynismus über die Handlungsbereitschaft der Behörden hat ihn dazu veranlasst, einen Plan zu formulieren, um das Kryptokriminalitätssystem selbst zu Fall zu bringen. Er erstellt eine sogenannte Taintchain – eine öffentliche Liste von Bitcoins mit klaren Verbindungen zu kriminellen Aktivitäten. Was ich tun werde, ist eine Liste aller gestohlenen Bitcoins und der Software, die Sie benötigen, um sie zu generieren, damit jeder sie selbst überprüfen kann, sagt er. Börsen würden es sich dann zweimal überlegen, wie sie mit gestohlenen Coins umgehen.
Selbst wenn die Regulierung strenger wäre, ist jedoch nicht klar, dass dies einen Unterschied machen würde. Ich glaube nicht, dass es irgendjemandem helfen wird, irgendetwas zu verbieten, sagt Knottenbelt. Die Technologie in den Untergrund zu treiben, argumentiert er, würde einfach bedeuten, dass Transaktionen versteckt und nicht offen im Internet verbreitet werden, was es für Forscher wie Meiklejohn noch schwieriger macht, die Geldflüsse zu analysieren und die Diebe zu finden.
Überraschenderweise stellt sich heraus, dass sich Meiklejohn selbst nicht allzu viele Gedanken über Regulierung macht – oder deren Fehlen. Sobald Sie das Problem auf schlechte Börsen isoliert haben, die außerhalb der typischen Gerichtsbarkeiten operieren, haben Sie gewissermaßen gewonnen, sagt sie. Nehmen Sie BTC-e, eine in Russland ansässige Börse, von der bekannt ist, dass sie viel kriminelles Geld genommen hat. Viele Ransomware-Betreiber schienen fast ausschließlich BTC-e zu verwenden. Hier wurden auch die vermissten Mt. Gox-Gelder zuletzt gesehen, bevor die Spur verschwand.
Aber im Juli 2017 wurde es geschlossen. US-Behörden verhafteten Mitarbeiter und beschlagnahmten Computer in einem der Rechenzentren der Börse, und Alexander Vinnik, der mutmaßliche Betreiber, wurde festgenommen. Sie würden eindeutig nicht auf Vorladungen reagieren, sagt Meiklejohn. Andererseits wissen die Strafverfolgungsbehörden genau, wie damit umzugehen ist.
Meiklejohn sieht ihre Arbeit darin, Kryptokriminalität zu der Art von Kriminalität zu destillieren, die der Strafverfolgung vertraut ist. Bewaffnet mit Hinweisen von Elliptic und anderen wird die gute altmodische Polizei dann das tun, was sie am besten kann.
Der größte Cyberraub der Geschichte
Vorläufig sind die Cyberkriminellen jedoch noch einen Schritt voraus. Obwohl Forscher jetzt die Diebstähle von Kryptowährungen in Blockchain-Netzwerken nahezu in Echtzeit beobachten können, können sie sie nicht schnell genug mit der realen Welt verbinden, um selbst monumentale Kapriolen zu stoppen.
Der größte Cyberraub der Geschichte ereignete sich dieses Jahr um 3 Uhr morgens japanischer Zeit an einem Januarmorgen. Jemand, oder eher jemand, hat sich mit einer digitalen Währung namens NEM von der in Tokio ansässigen Kryptowährungsbörse Coincheck im Wert von mehr als einer halben Milliarde Dollar davongemacht. Niemand an der Börse schlug bis zur Mittagszeit Alarm, und die Schuldigen hatten einen Vorsprung von acht Stunden.
Als die Nachricht schließlich den Vizepräsidenten der NEM Foundation, Jeff McDonald, in Tulsa, Oklahoma, erreichte, ging er direkt zur Kette. Das Geld wurde aus einer mit dem Internet verbundenen Software-Wallet entnommen – einem unsicheren Aufbewahrungsfach, das Coincheck zufolge nur wegen eines Fehlers an anderer Stelle in seinem System verwendet wurde. Es ist im Grunde so, als würde man seine Bankomatkarte mit der darauf geschriebenen PIN-Nummer liegen lassen, sagt Alexandra Tinsman, Kommunikationsdirektorin der NEM Foundation. Alle 523 Millionen gestohlenen Münzen wurden zuerst über ein einziges Konto geleitet, bevor sie auf mehrere andere aufgeteilt wurden.
Um die Diebe davon abzuhalten, ihre Beute in eine Fiat-Währung einzulösen, beeilte sich das NEM-Team, die gestohlenen Münzen zu markieren und die Börsen in Alarmbereitschaft zu versetzen. Am Tag nach dem Hack hatte das NEM-Team die Adressen von 11 Konten identifiziert und veröffentlicht, auf denen Gelder gelandet waren. Jeder war mit einem Tag gekennzeichnet, der lautete coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker. Da sie jedoch nicht wussten, wem die Konten gehörten, konnte das NEM-Team nicht viel mehr tun, als zu versuchen, die Ausgänge zu blockieren.
Es folgte ein Wartespiel. Die Diebe konnten die gestohlenen Coins zunächst nicht aus dem NEM-Netzwerk herauslösen und bewegten sie darum herum. Diese Bewegungen waren alle in der öffentlichen Blockchain sichtbar. Das NEM-Team verfolgte die Münzen bis nach Kanada und beobachtete dann, wie einige von ihnen nach Japan zurückkehrten. Doch obwohl NEM die markierten Scheine nie aus den Augen ließ, kamen die Diebe trotzdem davon. Am Ende konnten sie es zu einer unregulierten Börse schaffen und mindestens die Hälfte der gestohlenen Coins auszahlen lassen. Im März gab das NEM-Team bekannt, dass es die Jagd aufgibt.
Beeindruckt von dem massiven Diebstahl kündigte Coincheck an, nicht mehr mit Zcash, Monero oder Dash, einer anderen anonymen Währung, zu handeln. Es gehört zu den ersten Börsen, die diese Münzen abschneiden.
Der Schritt von Coincheck ist Teil einer größeren Anstrengung, um Recht und Ordnung an diese neue Grenze des Geldes zu bringen. Die US-Regierung spielt mit der Idee, eine schwarze Liste von Kryptowährungsadressen zu erstellen, die mit kriminellen Gruppen wie Terroristen, Drogenhändlern und Sanktionsbrechern in Verbindung gebracht werden. Eine Möglichkeit wäre, dass der Umgang mit Adressen auf der schwarzen Liste illegal würde.
Die NEM-Diebe sind vorerst entkommen. Aber zukünftige Technologien könnten sie noch fangen. Wenn die forensischen Techniken und Werkzeuge besser werden, kommen zuvor übersehene Beweise wie DNA-Spuren an einem Jahre alten Tatort ans Licht. Jedes Mal, wenn die Behörden eine Seidenstraße oder BTC-e schließen, sendet das ein Signal, sagt Jeffrey Robinson: Sie werden den Rest bekommen, einen nach dem anderen.
Douglas Heaven ist ein freiberuflicher Autor mit Sitz in London.
