Seite 2: Geheimnisse werden gelüftet

Inhaltsverzeichnis

Die wandfüllende Datenvisualisierung am Imperial College ist ein Schritt in diese Richtung. Das blau-gelbe Gewirr, das Knottenbelt ins Auge fiel, war eine Abfolge von Transaktionen, um die Verfolgung einzelner Bitcoins zu erschweren. Es ist, als würde man Geldstücke in ein Glas voller Münzen werfen, es schütteln und den gleichen Betrag wieder herausnehmen.

Allerdings ist dies nicht immer ein Zeichen krimineller Aktivität. "Manche tun es nur aus Gründen der Privatsphäre", sagt Knottenbelt. Außerdem haben Kriminelle längst bessere Möglichkeiten, ihre Spuren zu verwischen – etwa über neue Kryptowährungen wie Zcash und Monero. Zcash verwendet einen sogenannten Zero-Knowledge-Proof, um Transaktionen ohne Angaben des Betrags und der Beteiligten zu verifizieren. Zudem erlaubt Zcash auch den Umtausch gebrauchter Münzen gegen frisch geschürfte. Und Monero wickelt Transaktionen mehrerer Nutzer gebündelt über einen gemeinsamen Pool ab, sodass sich nicht nachverfolgen lässt, wer wem wie viel be- zahlt hat.

Aber auch hier gibt es Möglichkeiten, Geheimnisse zu lüften – etwa durch schlampiges Nutzerverhalten wie das Posten von privaten Konto-Adressen. Zudem bietet Monero auch Transaktionen ohne Münzpool an. Dadurch können Forscher im Ausschlussverfahren Schritt für Schritt auch anonymisierte Geldflüsse entwirren. Malte Möser von der Princeton University schätzt, dass 62 Prozent aller Einzahlungen bei Monero anfällig für diese Analyse sind. Wenn Nutzer von Zcash oder Monero die kleinsten Hinweise fallen lassen, stehen Meiklejohn und Möser bereit.

Ein weiteres Problem sind die vielen unregulierten Börsen, bei denen Kriminelle die gestohlenen Kryptomünzen waschen können. Viele Börsen widersetzen sich aus Prinzip der Regulierung: BTC-e oder der Konvertierungsdienst ShapeShift etwa werben damit, von ihren Nutzern keinerlei Identifikation zu verlangen.

Der britische Kryptoforscher Ross Anderson von der University of Cambridge sieht darin gesellschaftliche Ursachen: "Das generelle Problem bei der Bekämpfung von Geldwäsche ist, dass sie niemand wirklich will. Als Bank wollen Sie nicht wissen, ob ein Kunde Mafiaboss ist, und deshalb würden Banken niemals ein Gesetz tolerieren, das die Banker der Mafia ins Gefängnis schickt." Und wenn die Welt so funktioniert, argumentiert Anderson, warum sollte es bei Kryptobörsen anders sein?

Andersons Misstrauen gegenüber den Behörden hat ihn selbst aktiv werden lassen: "Ich werde eine Liste aller gestohlenen Bitcoins veröffentlichen und die nötige Software, damit jeder sie selbst überprüfen kann." Börsen würden dann zweimal darüber nachdenken, mit gestohlenen Münzen zu handeln. Auch andere Forscher setzen wenig Hoffnung in eine strengere Gesetzgebung. "Ich glaube nicht, dass ein Verbot irgendjemandem helfen wird", sagt Knottenbelt vom Imperial College. Die Technologie in den Untergrund zu jagen, würde es für Forscher im Gegenteil nur noch schwieriger machen, Geldströme zu analysieren und Dieben auf der Spur zu bleiben.

Sarah Meiklejohn sorgt sich ebenfalls nicht sonderlich über eine fehlende Regulierung: "Hat man das Problem erst einmal auf Börsen außerhalb der Rechtssprechung eingegrenzt, hat man gewissermaßen gewonnen." Sie sieht ihre Aufgabe vor allem darin, Cryptokriminalität auf die Art von Straftaten einzudampfen, mit der Behörden vertraut sind. Bewaffnet mit Hinweisen von Elliptic und anderen, kann die klassische Polizeiarbeit dann tun, was sie am besten kann. Ein Beispiel dafür ist BTC-e, die Lieblingsbörse vieler Ransomware-Erpresser und letzter bekannter Verbleib der gestohlenen Mt.-Gox-Gelder. Im Juli 2017 wurde sie geschlossen. US-Behörden nahmen Mitarbeiter fest, beschlagnahmten Computer und verhafteten Alexander Vinnik, den mutmaßlichen Betreiber. "Es war klar, dass sie nicht auf Vorladungen reagieren würden", sagt Meiklejohn. "Aber die Strafverfolgung weiß mit so etwas umzugehen."

Vorerst sind die Cyberkriminellen aber noch einen Schritt voraus. Obwohl Forscher die Diebstähle von Kryptogeld nahezu in Echtzeit beobachten können, sind sie immer noch nicht schnell genug, diese mit der realen Welt zu verbinden und zu stoppen. Das zeigte sich beim größten Cyber-Raub in der Geschichte: An einem Januarmorgen dieses Jahres stahlen Unbekannte um drei Uhr früh 523 Millionen Dollar einer digitalen Währung namens NEM von der Kryptobörse Coincheck. Die in Tokio ansässige Börse schlug erst acht Stunden später Alarm. Die Täter hatten also reichlich Vorsprung. Die Gelder wurden aus einem Online-Wallet entwendet – ein unsicherer Aufbewahrungsort, den Coincheck nach eigenen Angaben nur wegen eines Fehlers an anderer Stelle seines Systems benutzt hatte. "Das ist, als würde man seine Geldkarte mit aufgeschriebener PIN liegen lassen", kommentiert Alexandra Tinsman, Kommunikationschefin der NEM Foundation.

Um zu verhindern, dass die Diebe ihre Beute in offizielle Währungen umtauschen, kennzeichnete das NEM-Team die gestohlenen Münzen und alarmierte die Börsen. Einen Tag nach dem Hack hatte es elf Konten identifiziert, auf denen die Gelder gelandet waren. Jedes wurde mit einem Tag markiert: "coincheck_stolen_funds_do_not_accept_trades : owner_of_this_account_is_hacker". Aber weil die NEM-Leute nicht wussten, wem die Konten gehörten, konnten sie nicht viel mehr tun, als zu versuchen, sie zu blockieren.

Es folgte ein Geduldsspiel. Das NEM-Team konnte beobachten, wie die gestohlenen Münzen zunächst nach Kanada gingen. Später wanderten einige nach Japan zurück, alles nachzuverfolgen über die öffentliche Blockchain. Trotzdem entkamen die Diebe. Am Ende konnten sie sich mindestens die Hälfte ihrer Beute über eine unregulierte Börse auszahlen lassen.

Doch die Luft wird immer dünner. Coincheck kündigte als eine der ersten Börsen an, nicht mehr mit anonymen Währungen wie Zcash, Monero oder Dash zu handeln. Die US-Regierung spielt mit dem Gedanken, eine schwarze Liste krimineller Kryptokonten zu erstellen und den Handel mit ihnen zu verbieten. Und die immer besser werdenden Forensik-Werkzeuge könnten die NEM-Diebe irgendwann doch noch überführen – so wie die DNA-Spuren eines alten Mordfalls. Jedes Mal, wenn Behörden eine Silk Road oder eine BTC-e schließen, sagt Autor Jeffrey Robinson, sendet das ein Signal an die kriminelle Community: "Sie werden den Rest von ihnen bekommen, einen nach dem anderen." (bsc)