Kriminelle verfolgen über alle Blockchains
Kryptowährungen sind bei weitem nicht so anonym, wie anfangs viele Nutzer dachten. Mittlerweile lassen sich Übeltäter auch dann identifizieren, wenn sie über spezielle Dienste zwischen verschiedenen Währungen wechseln.
(Bild: Ms. Tech)
- Mike Orcutt
Mittlerweile sind sich Nutzer von Kryptowährungen, die ihre Spuren verwischen wollen, darüber im Klaren, dass Bitcoin und Blockchain-Systeme alles andere als anonym sind. Strafverfolgungsbehörden können Transaktionen nachverfolgen und sogar herausfinden, wer dahintersteckt.
Manche Nutzer waren der Meinung, dies verhindern zu können. Ihre Hoffnung: Ermittler können nur Transaktionen innerhalb von Blockchains verfolgen, also könnte man anonym bleiben, indem man sich von einer Blockchain zu einer anderen bewegt. Eine Reihe von Start-ups bieten bereits solche Services an. Doch Blockchain-Ermittler könnten mittlerweile auch solche Umwege durchschauen können.
Die Hypothese auf staatlicher Seite ist seit langem, dass kriminelle Blockchain-Nutzer irgendwann versuchen werden, ihre Bestände mit Hilfe einer Börse in echtes Geld umzutauschen. Sarah Meiklejohn, inzwischen Associate Professor für Kryptografie und Sicherheit am University College London, hat mit als erste Methoden für Blockchain-Tracking entwickelt, die auf dieser Theorie basieren.
Suche nach Clustern
Die Details dieses Ansatzes sind sehr technisch. Abstrakt gesehen geht es dabei darum, auf der Grundlage von Adressen – also den Zahlen und Buchstaben, die jeden Bitcoin-Account in der Blockchain identifizieren – Netzwerk-Karten zu erstellen. "Cluster" solcher Adressen, die häufig Münzen untereinander austauschen, können dann einzelnen Personen oder Organisationen wie etwa Börsen zugeordnet werden (die Verwendung mehrerer Adressen ist eine verbreitete Praxis). Mit ähnlichen Methoden verfolgen Strafverfolger heute die Bewegung von Münzen zwischen Adressen und letztlich zu einer Börse, bei der sie dann weitere Informationen verlangen können.
Doch seit 2013 hat sich die Kryptowährungsszene drastisch verändert – damals gab es außer Bitcoin nur wenige andere Münzen. Heute dagegen existieren rund 2.500 Kryptowährungen, von denen 14 mehr als eine Milliarde Dollar wert sind. Dies hat Personen, die anonym bleiben wollen, laut Meiklejohn neue Möglichkeiten gegeben. Ihr Team hat jetzt einen neuen Fachaufsatz veröffentlicht, in dem es darum geht, wie Nutzer nicht nur innerhalb einer Blockchain, sondern auch übergreifend verfolgt werden können.
Als mehr Krypto-Nutzern bewusst wurde, dass Bitcoin nicht sehr anonym ist, sind einige auf Alternativen umgestiegen, die mehr Schutz vor Erkennung bieten sollen – die bekanntesten davon sind Zcash, Monero und Dash. Diese drei Netzwerke nutzen unterschiedliche Technologien für mehr Datenschutz, doch Forschern ist es jeweils gelungen zu zeigen, dass es möglich ist, auch hier die Anonymität zu durchdringen.
Eine falsche Annahme
Doch für Personen, die keine Spuren hinterlassen wollen, gab es bald ein anderes Werkzeug. Erinnern Sie sich noch an WannaCry? Im Jahr 2017 erwischte diese Ransomware-Attacke hunderttausende Computer rund um die Welt; die Geräte wurden unbrauchbar gemacht und ihre Besitzer aufgefordert, ein Lösegeld dafür zu bezahlen. Anschließend versuchten die Kriminellen dahinter, rund 143.000 Dollar in Bitcoin mit Hilfe eines Dienstes namens ShapeShift in Monero umzutauschen.
ShapeShift und ähnliche Dienste sind automatisierte Systeme, mit denen Nutzer eine Kryptowährung direkt in eine andere tauschen können, was nur wenige Minuten dauert. Dazu muss man ShapeShift nur sagen, welche Währung in welche getauscht werden soll – Bitcoin in Dogecoin zum Beispiel. ShapeShift nennt dann einen Wechselkurs und eine Adresse, an die der Nutzer die Bitcoin schicken soll. Wenn er das erledigt, bekommt er gegen eine Gebühr den Gegenwert in Dogecoin zurück. Kriminelle, die auf diese Weise vorgehen, setzen darauf, dass Strafverfolger nicht in der Lage sind, die Transaktionen nachzuverfolgen, wenn sie die ursprüngliche Blockchain verlassen haben. Doch laut der neuen Studie ist diese Annahme falsch.
Mit Hilfe des Application Programming Interface (API) von ShapeShift sammelten die Forscher detaillierte Informationen über die Transaktionen der Nutzer des Dienstes über acht unterschiedliche Blockchains im Zeitraum Ende 2017 bis Ende 2018. Diese Informationen kombinierten sie mit älteren Techniken für die Identifizierung vieler "Cross Chain"-Transaktionen. Auf diese Weise konnte das Team sowohl die erste Transaktion dokumentieren, bei der das Kryptogeld vom Nutzer zu ShapeShift wechselt, als auch die zweite, also wenn ShapeShift den Betrag in anderen Münzen zum Nutzer schickt.
Nicht mehr anonym
Anschließend gingen die Forscher noch einen Schritt weiter. Sie kategorisierten unterschiedliche Muster von Verhaltensweisen bestimmter Adressen, die nach dem Versuch aussahen, Anonymität zu erzeugen. So gab es neben einfachem "Weiterreichen" in andere Währungen eine häufige Praxis, der die Forscher die Bezeichnung "Wende" gaben: Währungen werden gewechselt und dann sofort wieder in die ursprüngliche umgetauscht.
Eine weitere Vorgehensweise waren "Roundtrips", also kompliziertere Kombinationen der ersten beiden. Die wichtigste Erkenntnis davon: Das von ShapeShift bereitgestellte API sorgt dafür, dass der Dienst nicht anonym ist. "Wenn man von einer Blockchain in eine andere wechselt, erreicht man nicht mehr als mit dem, was man ohnehin innerhalb der Blockchain machen kann", erklärt Meiklejohn.
Allerdings ist ShapeShift zwar der populärste Dienst dieser Art, doch mittlerweile gibt es mehrere Nachahmer, von denen nicht alle so weitgehende Einblicke in Transaktionen ermöglichen. Laut Meiklejohn ist es zwar auch ohne diese Informationen möglich, Transaktionen übergreifend nachzuverfolgen, doch es wird deutlich schwieriger.
Wie handeln Händler?
So oder so ist nach den Worten der Forscherin nicht klar, dass das Versprechen der Anonymität – auch wenn es falsch sein könnte – überhaupt den einzigen oder wichtigsten Grund für die Nutzung von Diensten wie ShapeShift darstellt. So kam ihr Team zu dem Schluss, dass einige der beobachteten Verhaltensweisen Händler erkennen lassen, die zwischen verschiedenen Währungen hin und her wechseln, um von Preisbewegungen zu profitieren.
Unabhängig davon, wer genau die Nutzer von ShapeShift sind, gibt es heute deutlich weniger davon als vor Oktober 2018. Damals nahm der Dienst eine bedeutende Veränderung an seiner Politik vor: Um Antigeldwäsche-Vorschriften zu erfüllen, wurde seine Nutzung ohne Bereitstellung von identifizierenden Informationen unmöglich gemacht. Dadurch sei die eigene Kundenbasis "im Grunde ausgeweidet" worden, sagte vor kurzem Erik Voorhees, CEO des Unternehmens.
Seitdem mögen Nutzer zu Nachahmer-Diensten strömen, die keine persönlichen Informationen verlangen. Doch die Forschung von Meiklejohns Team spricht dafür, dass sie lieber nicht davon ausgehen sollten, dort anonym bleiben zu können.
()
