Die Spur der Krypto-Diebe

Inhaltsverzeichnis

Einer der großen Vorteile von Blockchain-Währungen wie Bitcoin ist, dass sämtliche Transaktionen aufgezeichnet werden und öffentlich einsehbar sind. Dadurch kann man stets nachsehen, wie viele Einheiten einer Währung von einem Konto zu einem anderen übertragen wurden (auch wenn nicht immer klar ist, wem diese Konten gehören). Doch hinter dieser Transparenz verbirgt sich ein schmutziges Geheimnis: Man kann zwar den Weg der Währungseinheiten verfolgen, nicht aber einzelne Bitcoins.

Der Grund: Bitcoins und ihre Untereinheit Satoshis existieren nicht als einzelne, identifizierbare Objekte. Sie sind nicht wie Geldscheine, die eine Seriennummer tragen, sondern bloße Werte, die von einer Adresse zu einer anderen übertragen werden können. Das Problem beim Nachverfolgen von Bitcoins ist analog zu einem Fall, bei dem jemand zwei Schecks über 10 Euro bei einer Bank einzahlt, 5 Euro aus einem Geldautomaten abhebt und dann wissen möchte, von welchem der Schecks diese stammten. In der Bitcoin-Welt lässt sich diese Frage ebenso wenig beantworten wie in der realen.

Verbrechen lohnt sich (nicht)

Und wenn es darum geht, Einnahmen aus Verbrechen zu verfolgen, ist das ein Problem: Gestohlene Bitcoins lassen sich nicht verfolgen und dann zurückfordern. Informatiker arbeiten seit langem an cleveren Lösung dafür, doch die bislang entwickelten Algorithmen hatten nur begrenzten Erfolg.

Einen neuen Versuch haben jetzt Ross Anderson und Kollegen von der University of Cambridge gestartet. Die Forscher haben einen Algorithmus entwickelt, angelehnt an ein britisches Gesetz aus dem 19. Jahrhundert, auf dessen Grundlage das restliche Geld zusammengebrochener Banken verteilt wurde. Wenn man ihn auf die öffentlichen Daten über Bitcoin-Transaktionen anwendet, so Anderson und Kollegen, zeigen sich bemerkenswerte Muster von kriminellen Geldwäsche-Aktivitäten, die bislang verborgen blieben.

Der Taintchain genannte Algorithmus könnte Strafverfolgern eine leistungsfähige neue Möglichkeit geben, die Einnahmen aus Verbrechen mit Kryptowährungen zu verfolgen. Bedarf gäbe es, denn der Diebstahl von Kryptowährungen ist ein großes und wachsendes Geschäft. In den ersten sechs Monaten 2018 wurde Kryptogeld im Wert von etwa 761 Millionen Dollar entwendet, hat die US-Cybersicherheitsfirma Cipher Trace ermittelt. Das ist mehr als dreimal so viel wie im selben Zeitraum des Vorjahres.

Saubere und schmutzige Bitcoins

Dass man gestohlenes Kryptogeld nicht nachverfolgen kann, ist einer der Faktoren, die derartige Verbrechen so attraktiv machen. Häufig werden dabei zum Beispiel gestohlene Bitcoins in einem Wallet zusammen mit sauberen aufbewahrt. Diese Bitcoins werden dann aufgeteilt und in mehreren Stufen immer weiter auf eine große Zahl anderer Konten übertragen. Weil man nicht wissen kann, welche der Bitcoins im ursprünglichen Wallet gestohlen waren, werden sie rasch unauffindbar. Dieser Prozess wird als Waschen bezeichnet.

Damit umgehen kann man, indem man annimmt, dass alle Bitcoins im fraglichen Wallet gestohlen sind, und dann die gesamte Kette an Transaktionen mit ihnen analysiert. Damit muss man sich jedoch mit einer unpraktisch hohen Zahl unterschiedlicher Wallets beschäftigen, deren Besitzer meist unschuldig Übertragungen von anderen Wallets akzeptiert haben.

Die von Anderson und Kollegen entwickelte Alternative basiert auf einem alten Gesetz namens Clayton's Law, mit dem das Prinzip „first in, first out“ (FIFO) etabliert wurde – bei der Aufteilung von Geld wird derjenige zuerst bedient, der zuerst eingezahlt hat. Dieses aus Großbritannien stammende Prinzip ist inzwischen in Gesetzen rund um die Welt verankert und gilt als fairste Verteilungsmethode beim Kollaps einer Bank oder ähnlichem.

Rein, raus, gefunden

Der Taintchain-Algorithmus überträgt dieses Prinzip auf Bitcoin-Wallets: Wenn die ersten Bitcoins, die in ein Wallet eingezahlt werden, gestohlen waren, dann gelten auch die als erstes ausgezahlten als gestohlen.Nur diese werden dann weiter zum nächsten Wallet verfolgt, auf das erneut das FIFO-Prinzip angewandt wird und so weiter.

Anschließend zeigt Taintchain die Ergebnisse so an, dass Muster von verdächtigem Verhalten erkennbar werden. Diese Visualisierung ist wegen der schieren Menge an Transaktionen schwierig. Trotzdem konnte das Forscherteam eine Reihe von Verhaltensweisen identifizieren, die mit digitaler Geldwäsche zusammenhängen.

Bei einem der Muster zum Beispiel teilen Kriminelle die Beute eines Verbrechens nach bestimmten Regeln auf. „Dies kann nahe am Zeitpunkt eines Verbrechens geschehen, weil die Kriminellen ihre Spuren verwischen wollen, indem sie ihre Beute in Systeme eingeben, die sie in Hunderte von kleinen Transaktionen aufteilen“, schreiben die Forscher.

Algorithmus gegen Tricks immun

Anschließend folgt ein Einsammel-Muster: „Ähnliche Muster haben wir viele Male beobachtet. In manchen Fällen waren wir in der Lage, die Empfänger-Adresse mit illegalen Spiele-Seiten zu verbinden“, so Ross und Kollegen.

Aber auch ungewöhnlichere Muster ließen sich identifizieren. Eines davon wird als „peeling“-Muster bezeichnet und von manchen dubiosen Börsen und Spiele-Seiten angewandt: „Die Betreiber poolen ihr Geld in einem einzelnen Wallet und zahlen dann nacheinander ihre Kunden aus, wobei sie jedes Mal den Großteil an sich selbst unter einer veränderten Adresse senden“, erklärt das Team.

Interessant dabei: In diesen Fällen versuchen die Kriminellen, ihre Identität zu verbergen, indem sie mehrere Male den Transaktionsschlüssel wechseln. Gegen solche Tricks aber ist der Algorithmus immun, weil er Übertragungen nur nach dem FIFO-Prinzip auswertet. Natürlich zeigt sich damit auch gleich eine Möglichkeit, wie böswillige Akteure ihr Treiben vor Taintchain-Analysen verbergen könnten: indem sie die Auszahlung aus ihren Wallets stärker zufällig gestalten.

Muster leichter erkennbar machen

Die Vereinfachung durch das FIFO-Prinzip macht also Muster leichter erkennbar. Bislang allerdings gilt dieses Prinzip in der Rechtsprechung nur bei normalem Geld, Kryptowährungen fallen rechtlich gesehen nicht darunter. Das könnte sich aber ändern. Wenn Regierungen Kryptowährungen als Geld anerkennen, wofür derzeit einiges an Lobby-Arbeit geleistet wird, würde eine ganze Reihe von Finanzgesetzen auch für Krypto-Transaktionen gelten.

Eines davon könnte das FIFO-Prinzip sein, mit der Folge, dass die Analysen des Taintchain-Algorithmus gesetzlich durchsetzbar würden (was nicht unbedingt heißt, dass die Empfänger gestohlener Bitcoins diese abgeben müssen, wenn sie in gutem Glauben gehandelt haben).

Auf jeden Fall ist die Arbeit von Ross und Kollegen interessant und hat das Potenzial, etwas Recht und Ordnung in den Wilden Westen der Transaktionen mit Kryptowährungen zu bringen.

()