Crypto Tracing

Die Idee für die Technologie der Blockchain entstand bereits im Jahr 2008. Oftmals als Spinnerei bezeichnet und mehrfach totgesagt, hat der Siegeszug vieler Krypto-Währungen alle Zweifler eines Besseren belehrt. Was ist Crypto Tracing?

Blockchain-Technologie ein Meilenstein?

Manche Analysten und Wirtschaftswissenschaftlicher bezeichnen die Blockchain-Technologie als ökonomischen Meilenstein, der in Zukunft die Wirtschaftswelt tiefgreifend verändern wird.

Doch wo immer im Geld im Spiel ist, da dauert es auch nicht lange, bis sich kriminelle Aktivitäten breit machen.

Leider kommt es immer wieder vor, dass arglose Nutzer, die ihr Geld in Kryptowährungen investiert oder sonstige Transaktionen mit diesen digitalen Währungen durchgeführt haben, Opfer von kriminellen Aktivitäten wie Hacking, Diebstahl oder Betrug werden. Die Betroffenen fühlen sich in der Folge oftmals hilflos und sehen kaum eine Möglichkeit, jemals wieder an das ihnen zustehende Geld zu gelangen.

Crypto Tracing: Strafverfolgung und Blockchain

Die zuständigen Polizeidienststellen sind teilweise auch unsicher darüber, wie Online-Kriminellen effektiv das Handwerk gelegt werden kann. Wie soll die Anonymität aufgehoben werden? Vor allem dann, wenn es um das komplexe Thema der Blockchain beziehungsweise der Kryptowährungen geht.

Hier möchte ich Ihnen deshalb einen Begriff erklären, der wahrscheinlich bislang nicht vielen Menschen bekannt ist: nämlich das sogenannte Crypto Tracing.

Bevor ich mit der Erklärung des Begriffs beginne und erläutere, wie genau das Crypto Tracing funktioniert, werfe ich mit Ihnen zunächst einen Blick auf die Funktionsweise der Blockchain.

Wie funktioniert die Blockchain?

Grundsätzlich kann man sagen, dass es sich bei der Blockchain um eine verteilte Transaktionsdatenbank handelt. Was die Blockchain besonders macht, ist ihr spezieller Aufbau. Sie vergrößert sich selbst, indem ein digitaler Block an den anderen gehängt wird. Dadurch hat jeder Block genau einen zeitlichen Nachfolger und einen zeitlichen Vorgänger – hieraus ergibt sich die Bezeichnung als „Blockchain“.

Weitere Verbindungen existieren nicht, die „Chain“ mit dem zeitlichen Vorgänger und dem zeitlichen Nachfolger ist jedoch vollkommen unlösbar. Aus diesen einzigartigen und dauerhaften Verkettungen wird die Transaktionsdatenbank gebildet. Sie beinhaltet alle Werte ihrer Benutzer und alle gespeicherten Daten zu jedem Zeitpunkt.

Transaktionen archiviert

Bei dieser Transaktionsdatenbank handelt es sich um einen großen Datensatz (die Blockchain des Bitcoins allein hatte im Oktober 2022 eine Größe von rund 430 Gigabyte). Dieser wird fortlaufend aktualisiert wird und sämtliche Transaktionen innerhalb des Teilnehmernetzwerks, kryptografisch codiert, archiviert.

Die Blockchain unterscheidet sich von herkömmlichen Datenbanken auch dadurch, dass sie nicht lediglich auf einem einzelnen Server vorliegt. Bei der Blockchain liegt eine vollkommen identische Kopie der Blockchain bei allen Teilnehmern im lokalen Speicher vor. Man kann diese verteilten Kopien auch als ein überall hinterlegtes „Hauptbuch“ bezeichnen, in dem alle wesentlichen Informationen notiert sind.

Was ist Crypto Tracing?

Crypto Tracing gehört zum Bereich der „Cryptocurrency Forensics“ und ist damit ein Spezialgebiet der IT-Sicherheit beziehungsweise IT-Forensik. Crypto Tracing ist eine spezielle Ermittlungsmethode und -technike, die zur Verfolgung von Finanztransaktionen innerhalb der Blockchain genutzt werden

Diese Methoden sind Bestandteil des Ermittlungsprozesses zum Beispiel für Menschen, die Online-Betrug zum Opfer gefallen sind, oder gegen die Erpressungs-, Diebstahl- und andere Hacking-Delikte verübt wurden.

Crypto Tracing ist damit ein wesentlicher Bestandteil einer strafrechtlicher Aufklärung. Das Crypto Tracing dient auch der Durchsetzung zivilrechtlicher Ansprüche im Rahmen von gerichtlichen Prozesses im Zusammenhang mit der Blockchain-Technologie.

Crypto Tracing: Wie können Bitcoin und andere Kryptowährungen nachverfolgt werden?

Ein weitverbreiteter Irrglaube besagt, dass Kryptowährung und die entsprechenden Zahlungstransaktionen vollkommen anonym sind. Dies ermuntert manch einen dazu, Straftaten im Zusammenhang mit Bitcoin & Co. zu begehen. Dies beginnt beim virtuellen Diebstahl von Wallets und kann bis zur Bezahlung eines Auftragsmörders mittels Kryptowährung führen.

Bitcoin-Transaktionen nicht anonym

Transaktionen von Bitcoins oder anderen Kryptowährungen sind jedoch mitnichten anonym:
Sämtliche Transaktionen werden vollkommen öffentlich in dem „Hauptbuch“ hinterlegt. Dabei werden die Teilnehmer allerdings nur doch ihre spezifische Kryptowährungsadresse identifiziert. Es handelt sich dabei lediglich um eine lange Reihe aus Zahlen und Buchstaben. Diese lassen für sich genommen keine Rückschlüsse auf die Durchführenden der jeweiligen Transaktion zu. Weder sind Rückschlüsse auf Namen, noch auf den geografischen Standort möglich, noch auf sonst wie auch immer geartete persönliche Informationen.

Behörden, insbesondere Strafverfolgungsbehörden und Finanzermittler, haben jedoch spezifische Methoden entwickelt, durch welche diese vermeintliche Anonymität ausgehebelt werden kann. Zum Einsatz kommen dabei innovative Tools und Ermittlungsansätze, mit denen häufig Transaktionen deanonymisiert werden können. So ist es möglich ist, Blockchain-Transaktionen zu verfolgen.

Als Reaktion darauf haben Cyberkriminelle die Vorgehensweise ihrerseits verfeinert und überarbeitet. Die Täter nutzen neue Methoden, um die Privatspähre und Anonymität zu verbessern.

In der digitalen Welt der Kryptowährungen passiert im Grunde genau das, was in der „realen“ Welt seit Menschengedenken passiert: ein ewiges Katz-und-Maus-Spiel zwischen Kriminellen und ihren Verfolgern.

Crypto Tracing: Welche Arten von Informationen können bezüglich der Blockchain nachverfolgt werden?

Die primären Ziele des Crypto Tracings bzw. der IT-/Krypto-Forensik ist die Identifizierung des Täters. Außerdem sollen gestohlene oder anderweitig abhanden gekommene Gelder gefunden werden.

Als Ermittlungsansätze kommen hier verschiedene Aspekte der Analyse und Beweissicherung in Betracht:

Zuordnungsdaten (Attribution Data)

Zum einen kann über Zuordnungsdaten (Attribution Data) eine Feststellung von Tätern erfolgen. Spezielle Tools sammeln und analysieren dabei Informationen über Zuordnung von bestimmten Teilnehmern an der Blockchain. Zwar führt dieser Ermittlungsansatz nur selten zur Identifizierung von konkreten Personen, allerdings können oftmals Verbindungen zu bekannten kriminellen Gruppierungen oder Betrüger-Ringen hergestellt werden.

Dabei können Rückschlüsse auf Verbindungen zu Börsenplätzen, aber, was aus ermittlungstechnischer Sicht besonders relevant ist, auch zu so sogenannten FIAT-Ausgängen (fiat off-ramps) hergestellt werden, bei denen infolge von kriminellen Aktivitäten gewonnenes Digital-Geld in Bargeld umgetauscht werden kann.

Transaktions-Mapping

Beim Transaktions-Mapping werden Transaktionsdaten in visuelle Karten und Flussdiagramme umgewandelt. So können die Interaktionen einer Person zum Beispiel mit Börsenplätzen aufgezeigt werden, was die Nachverfolgung der Transaktionen bis hin zu ihrem Endpunkt ermöglichen kann. Dieses Mapping macht es aufgrund seiner einprägsamen, visuellen Darstellung erheblich einfacher, bestimmte Muster in den Transaktionen zu erkennen.

Moderne Software, die in der IT-Forensik eingesetzt wird, kann Beweise gewissermaßen automatisch sammeln, sobald ein Anfangsverdacht gegen einen Teilnehmer des Blockchain-Netzwerks vorliegt. Erfahrene Ermittler werten die erstellten Diagramme und Karten aus, um konkrete Personen als Tatverdächtige identifizieren zu können.

Dieser Ermittlungsansatz hat sich als weitaus effektiver und effizienter erwiesen als die manuelle Überprüfung von Transaktionseinträgen in der Blockchain mittels verfügbarer Blockchain-Suchmaschinen oder vergleichbaren Tools.

Cluster-Analyse

Die Cluster-Analyse fokussiert sich auf eine Gruppe von Identitäten innerhalb der Teilnehmer an der Blockchain, die mutmaßlich von der gleichen Person oder Gruppe kontrolliert werden. Die Identifizierung eines solchen Clusters kann große Mengen an Beweisen und Ansätzen zum Deanonymisieren einer tatverdächtigen Person liefern.

Eine Cluster-Analyse kann auch dazu verwendet werden, um zu überprüfen, ob verknüpfte Identitäten einen besonders hohen UTXO (Unspent Transaction Output) haben.

Da Kryptowährungsbörsen, aber auch auf Kryptowährungen spezialisierte Finanzunternehmen und weitere Dienstleister inzwischen häufig große und oftmals auch börsennotierte Unternehmen sind, müssen sie in den allermeisten Fällen (häufig international geregelte) gesetzliche Vorgaben zur Geldwäschebekämpfung und Kundenidentifizierung einhalten. Die FInanzdienstleister überprüfen bei der Einrichtung eines neuen Kontos oftmals die Identität der Neukunden. Die Neukunden müssen dann entsprechende Dokumente hinterlegen.

Daten registrierter Nutzer

Diese Tatsache macht diese Kryptobörsen und Finanzunternehmen zu einer äußert wertvollen Ressource, die dem Deanonymisieren Krimineller dienen kann. Verantwortliche dieser Unternehmen können somit zum Ziel von Vorladungen werden. Ein Gericht kann die die Herausgabe persönlicher Informationen der registrierten Benutzer sowohl in Zivilsachen, als auch in Strafverfahren mittels eines gerichtlichen Beschlusses anordnen.

Einen entsprechenden Antrag beim zuständigen Gericht kann dabei im Zivilverfahren der Kläger beziehungsweise dessen Rechtsanwalt stellen. Im Strafverfahren stellt diesen Antrag normalerweise der zuständige Staatsanwaltschaft beim Ermittlungsrichter.

Vergleich des Wertes einer Wallet im Zeitverlauf

Auch der Vergleich des Wertes einer Wallet im Zeitverlauf kann wichtige Hinweise auf den Verbleib von gestohlenen Geldern liefern und sind oftmals Ziele von Beschlagnahmeanordnungen in Strafsachen beziehungsweise Pfändungen bei der Vollstreckung von erlangten Titeln aus Zivilverfahren.

Analyse des Volumens der Transaktionen innerhalb einer Wallet

Vergleichbar mit diesem Ermittlungsansatz ist die Analyse des Volumens der Transaktionen innerhalb einer Wallet, denn hierdurch können sich Hinweise auf die Größe eines möglichen Betrüger-Ringers und die Anzahl der Opfer ergeben.

Sind viele Menschen Opfer einer kriminellen Gruppierung geworden, erhöht dies regelmäßig zum einen die öffentliche Aufmerksamkeit, zum anderen aber auch den Druck auf die Strafverfolgungsbehörden. Größere Betrugsfälle können auch in Form von Sammelklagen bei einem Gericht eingereicht werden.

Auswerten von Metadaten

Häufig können Blockchain-Überwachungssysteme Metadaten abfangen und sammeln, die infolge von unachtsamem Umgang mit eigenen Daten in das Netz gelangt sind. Diese Überwachungssysteme „schnüffeln“ vor allem nach IP-Adressen.

IP-Adressen sind der Goldstandard unter den Beweisen in der IT-Forensik, dann eine IP-Adresse lässt sich regelmäßig einem konkreten Hausanschluss oder zumindest einer eng eingrenzbaren, geografischen Position zuordnen.

Crypto Tracing: Wie sind die Erfolgsaussichten diesen Ermittlungsmethoden?

Grundsätzlich kommt es darauf an, wie professionell Betrüger und sonstige Straftäter vorgehen. Hier kommt es auf die jeweilige technische Raffinesse der Täter und ihre Aufwendungen zur Verschleierung ihrer Identität an. Bedeutsam ist aber auch, inwieweit die Täter die kriminellen Geschäfte ins Ausland auslagern und somit für Strafverfolger diese nicht zugänglich sind.

So kann es im ungünstigen Fall trotz erfolgreicher Identifizierung eines Täters oder einer kriminellen Gruppierung nicht möglich sein, zivil- oder strafrechtliche Ansprüche durchzusetzen. Ich erlebe in der Praxis teilweise, dass zuständige Behörden nicht mit der deutschen Justiz kooperieren.

Vor allem bei komplexen Betrugsfällen mit einer Vielzahl von Geschädigten einerseits und organisierten, kriminellen Gruppierungen andererseits, kommt in aller Regel ein umfassender Ermittlungsansatz zum Tragen, der nicht allein auf IT-Forensik abstellt, sondern auch die Strafverfolgung und -ermittlung außerhalb der digitalen Welt umfasst.

Fazit Crypto Tracing

Moderne IT-Forensik hat erprobte Methoden entwickelt, um die Drahtzieher hinter kriminellen Aktivitäten rund um Kryptowährungen zu deanonymisieren. Sie sollen damit straf- und zivilrechtlichen Ansprüchen zugänglich gemacht werden.

Sind Sie Opfer eines Betruges, eines Diebstahls oder einer Hacking-Attacke geworden, dann bin ich Ihnen gerne dabei behilflich. Ich kann die notwendigen Schritte einleiten, die erforderlich sind, um Ihr Geld zurückzuerhalten und den oder die Täter zur Verantwortung zu ziehen.

Consent Management Platform von Real Cookie Banner