Wir nähern uns der Möglichkeit, gestohlene Bitcoins aufzuspüren





Einer der großen Vorteile von Blockchain-basierten Kryptowährungen wie Bitcoin ist, dass die Transaktionen alle aufgezeichnet und öffentlich verfügbar sind. So ist jederzeit ersichtlich, wie viel Währung von einem Konto auf ein anderes transferiert wurde. (Obwohl es nicht immer möglich ist, zu sehen, wem diese Konten gehören.)

Aber diese Transparenz verbirgt ein schmutziges Geheimnis. Während es möglich ist, den Geldfluss zu sehen, sind Bitcoins selbst nicht zu verfolgen.

Das liegt daran, dass Bitcoins und ihre kleineren Einheiten Satoshis nicht als individuelle, identifizierbare Gegenstände existieren. Sie sind nicht wie Dollarnoten, die Seriennummern haben. Stattdessen sind Bitcoins Werte, die von einer Adresse zur anderen übertragen werden können. Das Problem der Nachverfolgung von Bitcoins ist analog jemand, der zwei 10-Dollar-Schecks auf ein Bankkonto einzahlt, 5 Dollar von einem Geldautomaten abhebt und dann fragt, von welchem ​​Scheck die 5 Dollar stammen. In der Bitcoin-Welt gibt es wie in der realen Welt keine Möglichkeit, diese Frage zu beantworten.



Und das führt zu Problemen bei der Verfolgung von Erträgen aus Straftaten. Wenn Bitcoins gestohlen werden, kann die Beute nicht verfolgt und dann zurückgefordert werden. Informatiker haben immer gehofft, dass es dafür einen cleveren Weg geben könnte, aber die bisher entwickelten Algorithmen waren nur begrenzt erfolgreich.

Geben Sie Ross Anderson und Kollegen an der University of Cambridge in Großbritannien ein. Diese Jungs haben einen Algorithmus entwickelt, der ein britisches Gesetz aus dem 19. Jahrhundert adaptiert, das eine Reihe einfacher Regeln für die Aufteilung von Geld festlegt, das übrig bleibt, wenn eine Bank zusammenbricht. Dieses Gesetz ist zur Grundlage für die Zuweisung von Geldern in einer Vielzahl von Situationen geworden. Und die Forscher sagen, wenn sie es auf die öffentliche Aufzeichnung von Bitcoin-Transaktionen anwenden, enthüllt es bemerkenswerte Muster krimineller Geldwäscheaktivitäten, die bisher verborgen waren.

Der neue Algorithmus heißt Taintchain und hat das Potenzial, Strafverfolgungsbehörden zum ersten Mal eine völlig neue und leistungsstarke Möglichkeit zu bieten, die Erlöse aus Kryptowährungskriminalität zu verfolgen.



Zuerst etwas Hintergrund. Der Diebstahl von Kryptowährung ist ein großes und wachsendes Geschäft. Laut dem US-amerikanischen Cybersicherheitsunternehmen CipherTrace wurden in den ersten sechs Monaten des Jahres 2018 Kryptowährungen im Wert von rund 761 Millionen US-Dollar gestohlen. Das ist mehr als dreimal so viel wie im Vorjahreszeitraum.

Die Unfähigkeit, gestohlene Gelder effizient aufzuspüren, ist Teil der Anziehungskraft für Cyberkriminelle. Eine gängige Taktik ist beispielsweise, drei gestohlene Bitcoins in eine Brieftasche zu legen und sieben saubere Bitcoins hinzuzufügen. Die 10 Bitcoins werden dann aufgeteilt und auf eine große Anzahl anderer Konten und von dort auf noch andere Konten übertragen. Da es keine Möglichkeit gibt zu wissen, welche der 10 Bitcoins verdorben sind, wird die gestohlene Währung schnell verwässert und geht verloren. Dieser Vorgang wird als Waschen bezeichnet.

Eine Möglichkeit, diese Aktivität zu verfolgen, besteht darin, anzunehmen, dass alle 10 Bitcoins in der Brieftasche verseucht sind, und dann der Kette von Transaktionen zu folgen, an denen sie beteiligt sind. Aber diese Methode führt dazu, dass mit dem Finger auf eine unpraktisch große Anzahl von Brieftaschen gezeigt wird, von denen viele dies tun werden die Gelder unwissentlich von anderen Wallets angenommen haben.



Anderson und Co haben eine andere Tracking-Methode entwickelt, die auf der als Clayton’s Law bekannten Gesetzgebung basiert. Damit wurde das First-in-first-out-Prinzip (FIFO) eingeführt, das besagt, dass bei der Aufteilung von Geldern auf einem Konto derjenige, der zuerst eingezahlt hat, auch als erster ausgezahlt wird. Dieses Prinzip ist weltweit gesetzlich verankert, da es die fairste Art der Verteilung von Geldern ist, wenn eine Bank oder ein ähnliches Unternehmen zusammenbricht.

Der neue Taintchain-Algorithmus wendet dieses Prinzip auf Bitcoin-Wallets an: Wenn die ersten in die Wallet eingezahlten Bitcoins gestohlen werden, gelten auch die ersten ausgezahlten als gestohlen. Im obigen Beispiel, wo die ersten drei in die Brieftasche eingezahlten Bitcoins gestohlen wurden, geht der Algorithmus davon aus, dass die ersten drei ausgezahlten Bitcoins die gestohlenen sind, und folgt ihnen dann zu ihrer nächsten Brieftasche, wo dieselbe Regel angewendet wird.

Der Taintchain-Algorithmus zeigt die Ergebnisse dann so an, dass verdächtige Verhaltensmuster sichtbar werden.



Dieser Visualisierungsprozess ist aufgrund des schieren Transaktionsvolumens schwierig, aber das Team konnte eine Reihe von Verhaltensweisen im Zusammenhang mit Geldwäsche identifizieren.

Ein Muster zeigt beispielsweise, wie Kriminelle die Erträge aus einem Verbrechen in einem Aufteilungsmuster aufteilen. Diese können kurz vor einem Verbrechen auftreten, wenn Kriminelle versuchen, ihre Spuren zu verwischen, indem sie ihre Beute in Systeme einspeisen, die ihre Gewinne in Hunderte von winzigen Transaktionen aufteilen, sagen Ross und Co.

Auf dieses Verhalten folgt später ein Sammelmuster, wenn die Beute wieder eingesammelt wird. Wir haben viele Male ähnliche Muster beobachtet; In einigen Fällen konnten wir die Sammeladresse mit illegalen Glücksspielseiten in Verbindung bringen, so das Team.

Sie fanden auch andere, ungewöhnlichere Muster. Eines davon ist ein Peeling-Muster, das von einigen Börsen und Glücksspielseiten verwendet wird. Die Betreiber würden ihr Geld in einer einzigen Brieftasche zusammenlegen und dann ihre Kunden nacheinander bezahlen, wobei sie jedes Mal das meiste Geld an sich selbst an eine andere Adresse schicken, sagen Ross und Co.

Interessanterweise versuchten die Kriminellen in diesen Fällen, ihre Identität zu verschleiern, indem sie die Transaktionsschlüssel mehrmals mischten. Der Algorithmus ist jedoch immun gegen diese Art von Taschenspielertrick, da er nur den Geldtransfer nach dem First-in-First-out-Verfahren betrachtet.

Die Arbeit gibt einen interessanten Einblick in die Arbeitsweise von Kriminellen bei der Geldwäsche. Solche Muster kann der Algorithmus nur aufdecken, wenn Kriminelle sich nach dem First-in-first-out-Prinzip verhalten.

Natürlich schlägt diese Erkenntnis böswilligen Akteuren sofort eine Möglichkeit vor, ihre Aktivitäten vor der Taintchain-Analyse zu verbergen, indem sie die Art und Weise, wie sie aus den Wallets auszahlen, randomisieren.

Es gibt noch einen weiteren Faktor, der von Bedeutung sein kann, nämlich die Art und Weise, wie das Gesetz auf Kryptowährungen Anwendung findet. Bei der Verteilung von Geldern gilt grundsätzlich das First-in-first-out-Prinzip. Aber Kryptowährungen gelten rechtlich nicht als Geld.

Das kann sich ändern. Wenn Regierungen damit beginnen, Kryptowährungen als Geld anzuerkennen – und dafür gibt es eine erhebliche Lobbyarbeit –, dann wird eine ganze Reihe neuer Finanzgesetze für Kryptowährungstransaktionen gelten.

Eines davon wird das First-in-First-out-Prinzip sein. Dadurch wird das Ergebnis des Taintchain-Algorithmus rechtlich durchsetzbar. (Personen, die gestohlene Bitcoins erhalten, werden diese jedoch nicht unbedingt verlieren, vorausgesetzt, ihre Transaktion wurde in gutem Glauben getätigt.)

Das ist eine interessante Arbeit, die das Potenzial hat, etwas Recht und Ordnung in die Wild-West-Welt der Kryptowährungstransaktionen zu bringen.

Ref: arxiv.org/abs/1901.01769 : Tendrils of Crime: Visualisierung der Verbreitung gestohlener Bitcoins

verbergen