Digitale Spurensicherung Wie die Blockchain Kriminelle überführt

Hacker haben die Kryptobörse Binance um 7000 Bitcoin erleichtert. Durch eine Analyse der Blockchain erhoffen sich die Strafverfolger, ihnen auf die Spur zu kommen. Das hat zuletzt mehrfach geklappt.

Follow the digital money.
ct

Follow the digital money.

Von "c't"-Redakteur Mirko Dölle


Die Administratoren des "Wall Street Market" hatten sich gerade die Bitcoins ihrer kriminellen Kundschaft unter den Nagel gerissen und wollten untertauchen, als die Polizei ums Eck kam. Einem der drei Täter kamen die Ermittler im Wesentlichen durch intensive Analyse der Bitcoin-Geldflüsse mittels der Blockchain auf die Schliche - und das, obwohl die Täter die Bitcoins in einem sogenannten Mixer gewaschen hatten.

Die Festnahme der Admins des weltweit zweitgrößten Darknet-Markets Ende April ist nicht der erste Fall, in dem die Blockchain eine entscheidende Rolle spielte: Auch der Admin des größten deutschen Darknet-Forums "Deutschland im Deep Web" wurde enttarnt, weil die Ermittler mittels Blockchain den Weg von Zahlungen nachvollziehen konnten. Im Fall des Foren-Admins Alexander U. waren es Spendengelder, die U. angeblich über die Kryptobörse Bitcoin.de umtauschte und auf seinem Girokonto gutschreiben ließ.

Digitale Beweiskette

Einer der drei Admins des "Wall Street Market" verriet sich nach Angaben der Ermittler durch Unachtsamkeit: Anstatt wie sonst in der Szene mit dem Tor-Browser zu arbeiten, verwendeten Tibo L. und Jonathan K. lediglich einen VPN-Dienst, um sich auf dem Darknet-Server einzuloggen. L. beging den Fehler, nach einem Zusammenbruch der VPN-Verbindung weiterzuarbeiten - sodass die IP-Adresse seines Internetanschlusses sichtbar wurde. K. wurde durch eine Korrelationsanalyse enttarnt: Die Ermittler fanden heraus, dass K. immer dann eine Verbindung zu einem bestimmten VPN-Provider aufbaute, wenn auf den Admin-Bereich des Markets zugegriffen wurde.

Den entscheidenden Hinweis, um den dritten Admin, Klaus-Martin F., zu überführen, fanden die Ermittler des US Postal Inspection Service in der Blockchain. Bereits im Vorfeld hatte das BKA entdeckt, dass der Admin von "Wall Street Market" denselben PGP-Schlüssels verwendete wie ein Benutzer des im letzten Jahr beschlagnahmten Hansa Market. Dort hatte F. für Auszahlungen eine Bitcoin-Adresse angegeben. Die Bitcoins dieser und anderer Adressen des Wallets wusch F. in einem Bitcoin-Mixer - dazu später mehr -, transferierte sie auf ein neues Wallet und bezahlte damit eine Bestellung. Doch die Geldwäsche war nutzlos, die Experten des US Postal Inspection Service konnten die Zahlung trotzdem nachvollziehen. So mussten die Ermittler nur noch die Kundendaten über den Zahlungsdienstleister erfragen, um F. zu enttarnen und anschließend festzunehmen.

Virtuelle Geldbörsen

Wie kompliziert solche Ermittlungen sind, wird einem erst bewusst, wenn man sich ins Gedächtnis ruft, dass die Blockchain selbst keine Wallets kennt. Für die Blockchain existieren lediglich einzelne, unzusammenhängende Adressen, auf die zu einem beliebigen Zeitpunkt in der Vergangenheit Bitcoins transferiert wurden.

Früher war ein Bitcoin-Wallet eine Datenbank, in der man den öffentlichen und den privaten Schlüssel seiner je nach Bedarf erzeugten Bitcoin-Adressen speicherte. Oftmals verwendete man dauerhaft dieselbe Adresse für mehrere Transaktionen. Ging das Wallet mit den Schlüsseln verloren, kam man nicht mehr an seine Bitcoins heran.

Heute wird der Begriff Wallet aber meist als Synonym für ein Hierarchical Deterministic Wallet (HD-Wallet) benutzt: Hier wird ein sogenannter Seed, den man sich in 12 oder 24 Wörter umgewandelt leicht aufschreiben kann, als Basis zur Erzeugung der ersten Bitcoin-Adresse verwendet. Für die Schlüssel der nächsten und aller weiteren Bitcoin-Adressen wird nur eine Zählvariable dieser Basis um eins erhöht. So muss man nur noch den Seed aufbewahren und kann damit jederzeit die Schlüssel aller Adressen neu generieren. Ein HD-Wallet ist also üblicherweise die Sammlung der Schlüssel aller Bitcoin-Adressen, die mit dem selben Seed erzeugt wurden.

Da die Bitcoin-Adresse ein vereinfachter Hash des Schlüssels ist, können Außenstehende aber nicht feststellen, ob zwei Bitcoin-Adressen mit demselben Seed erzeugt wurden, also zum selben Wallet gehören, oder nicht. Die Anonymität bleibt grundsätzlich gewahrt. Es sind die Geldflüsse, mit denen sich der Täter selbst verraten hat.

Spurensuche im Mixer

Ausgerechnet beim Versuch, Geld von einem Darknet-Marktplatz in Sicherheit zu bringen, in einem Bitcoin-Mixer zu waschen oder es auszugeben, hinterlassen die Täter nachverfolgbare Spuren in der Blockchain. Und das funktioniert so: Wer etwa 2 Gramm Cannabis für 20 Euro im Darknet kauft, bekommt vom Marktplatz oder vom Drogenhändler eine Bitcoin-Adresse für die Überweisung genannt. Damit die Zahlung leicht dem Einkauf zugeordnet werden kann und man außerdem nicht die Zahlungen anderer Käufer sieht, bekommt man für jeden Einkauf eine eigene Bitcoin-Adresse.

c't

Doch wenn der Händler die Bitcoins zum Waschen an einen Bitcoin-Mixer schickt oder der Darknet-Marktplatz die Zahlungen aus den letzten Geschäften an den Händler transferiert, werden die einzelnen Kleinbeträge zu einem größeren Betrag zusammengefasst: Die Quelle der Transaktion sind die vielen Bitcoin-Adressen aus den einzelnen Käufen, das Ziel ist eine einzelne Adresse im Wallet des Händlers oder im Bitcoin-Mixer.

Haben die Behörden im Rahmen ihrer Ermittlungen auch etwas eingekauft, so können sie durch diese zusammenfassende Transaktion die Käufe anderer Kunden identifizieren und, wenn etwa jemand die Bitcoins unter seinem richtigen Namen bei einer Kryptobörse gekauft hat, deren Adressen ermitteln. Dies kann übrigens jeder selbst nachvollziehen: Die Website "walletexplorer.com" wertet solche Indizien automatisch aus und ordnet einzelnen Adressen, die miteinander in Beziehung stehen, virtuellen Wallets zu, sodass man Geldflüsse gut nachvollziehen kann.

Schlechter Mix

Der Drogenhändler wähnt sich durch den Einsatz eines Bitcoin-Mixers in Sicherheit. Dessen Aufgabe ist es, den durch die Blockchain für jedermann transparenten Geldfluss zu verschleiern. Dazu verwendet der Mixer im einfachsten Fall zwei verschiedene Wallets: Kunden, die Bitcoins auf dem ersten Wallet einzahlen, bekommen eine Überweisung aus dem zweiten Wallet - und andere Kunden lässt man auf das zweite Wallet einzahlen und bedient sie aus dem ersten. Einen in der Blockchain nachvollziehbaren Zusammenhang zwischen Ein- und Auszahlung gibt es auf diese Weise nicht; theoretisch könnte nur der Mixer-Betreiber den Zusammenhang herstellen. Dafür erheben die Dienste eine Service-Gebühr von üblicherweise ein bis drei Prozent.

Die Ermittler profitieren an dieser Stelle von der Gier und dem Misstrauen der Kriminellen: Niemand zahlt freiwillig eine hohe Gebühr, schon gar nicht bei großen Geldbeträgen, wie sie beim finalen Absahnen der Wall-Street-Market-Admins oder bei geschäftigen Drogenhändlern anfallen. Deshalb sind der eingezahlte und der vom Mixer ausgezahlte Betrag nahezu gleich groß.

Hinzu kommt, dass Mixer-Betreiber generell im Verdacht stehen, gelegentlich zu betrügen und eingegangene Gelder nicht wieder auszuzahlen - Anzeigen ihrer kriminellen Kundschaft müssen sie schließlich nicht fürchten. Lange auf das gewaschene Geld warten möchte man deshalb nicht.

Beides spielt den Ermittlern unmittelbar in die Hände: Die Sammel-Einzahlung der Kleinbeträge beim Mixer lässt sich leicht in der Blockchain nachvollziehen, inklusive der Gesamtsumme. Nun braucht man nur noch nach Transaktionen in den nächsten ein bis zwei Dutzend Blöcken zu suchen, bei denen ein ähnlicher, wenige Prozent niedrigerer Geldbetrag transferiert wird und der in keinem Zusammenhang mit einer Einzahlung aus dem Zeitraum steht. Von den etwa 50.000 bis 100.000 Transaktionen der infrage kommenden Blöcke sind das nur einige wenige.

Erst die Ware, dann die Polizei

Anschließend müssen die verdächtigen Transaktionen lediglich in der Blockchain weiter beobachtet werden. Im Fall des Admins F. von "Wall Street Market" warteten die Ermittler, bis er mit den Bitcoins online einkaufte und sie an einen Zahlungsdienstleister transferierte. Von dem Zahlungsdienstleister besorgten sie sich dann die Kundendaten der bezahlten Bestellung - und hatten so Klaus-Martin F. enttarnt. Mit dem Paket kam auch die Polizei.

Der Erfolg im Fall "Wall Street Market" macht Hoffnungen, dass die Ermittler auch die Einbrecher bei der Kryptobörse Binance aufgreifen können: Diese hatten durch Hacking-Angriffe Zugriff auf das Hot Wallet, also quasi die Bargeldkasse des Unternehmens. Dort stahlen sie am 7. Mai diesen Jahres 7074 Bitcoins im Wert von damals fast 40 Millionen Euro - durch den zwischenzeitlichen Kursanstieg ist die Beute heute über 50 Millionen Euro wert. Doch die Krux ist es, die Bitcoins umzutauschen - entweder in andere Kryptowährungen, in Papiergeld oder in Waren. Und genau hier stehen die Binance-Einbrecher vor denselben Herausforderungen wie die Admins von Wall Street Market. Die Ermittler warten nur darauf, dass die Täter weitere Indizien liefern oder einen klitzekleinen Fehler machen.



insgesamt 10 Beiträge
Alle Kommentare öffnen
Seite 1
LuPy2 16.06.2019
1. Nun, ich habe zum Thema Kryptowährung
null Ahnung, aber dass die Gier nach 2-5% eingesparter Wechselgebühr den Ganoven die Freiheit kostet spricht für sich: Gier frisst Hirn. Aber so sind schon viele Kapitalverbrechen aufgeflogen.
Richard.M 16.06.2019
2. Die Details sind mir zwar schleierhaft...
...aber die Botschaft ist klar: Anonymität ausgerechnet von einer Technologie zu erwarten, bei der konzeptbedingt alle Transaktionen für die ganze Welt (eben auch kompetente Sicherheitsbehörden) einsehbar sind, ist naiv. Und Anlagesicherheit zu erwartet von einer Technologie, wo die Werte als Dateien bei irgendwelchen nicht regulierten windigen Internetklitschen rumliegen, ebenso. Insofern: guter Artikel.
pauschaltourist 16.06.2019
3.
Ich will die Frage, WIE der Spiegel-Autor an die im Artikel dargelegten Details der Ermittlungsarbeit laufender Verfahren der Polizeibehörden gelangt ist, gar nicht beantwortet haben (es kann nach deutschem Recht nämlich kein legaler Weg gewesen sein), doch die Frage nach dem WARUM interessiert mich um so mehr. Welches Interesse besitzt der Autor, diese Hinweise zur Effizienzsteigerung krimineller Darknet-Aktivitäten mit dem Artikel zusammengefasst zu präsentieren? Warum werden hier Mittel und Wege der Methodik der behördlichen Bekämpfung dieser Kriminellen in epischer Breite dargelegt und somit die Entwicklung von Gegenstrategien durch bislang noch nicht ermittelte Mittäter oder unabhängig agierenden Cyberkriminellen ermöglicht? Die kriminelle Szene bedankt sich vermutlich bei Spiegel für dieses Tutorial zur Polizeiabwehr. Das Motiv jedoch ist mir schleierhaft. Will der Autor profilneurotisch auf seine dubiosen Informanten aufmerksam machen und seinen eigenen journalistischen Status herausstellen? Oder liegt ihm aus persönlichen Gründen etwas am ungestörten weiteren Agieren von Cybercriminellen?
taglöhner 16.06.2019
4.
Währung ist ja eigentlich sowieso nur eine Idee. Und diese zudem noch von keinem Staat, keiner (juristischen) Person herausgegeben, oder? Was mich interessieren würde: Auf welcher Basis ist ein Bitcoin-Einbruch damit strafbar?
Immanuel K. 16.06.2019
5. Wer lesen kann...
Zitat von pauschaltouristIch will die Frage, WIE der Spiegel-Autor an die im Artikel dargelegten Details der Ermittlungsarbeit laufender Verfahren der Polizeibehörden gelangt ist, gar nicht beantwortet haben (es kann nach deutschem Recht nämlich kein legaler Weg gewesen sein), doch die Frage nach dem WARUM interessiert mich um so mehr. Welches Interesse besitzt der Autor, diese Hinweise zur Effizienzsteigerung krimineller Darknet-Aktivitäten mit dem Artikel zusammengefasst zu präsentieren? Warum werden hier Mittel und Wege der Methodik der behördlichen Bekämpfung dieser Kriminellen in epischer Breite dargelegt und somit die Entwicklung von Gegenstrategien durch bislang noch nicht ermittelte Mittäter oder unabhängig agierenden Cyberkriminellen ermöglicht? Die kriminelle Szene bedankt sich vermutlich bei Spiegel für dieses Tutorial zur Polizeiabwehr. Das Motiv jedoch ist mir schleierhaft. Will der Autor profilneurotisch auf seine dubiosen Informanten aufmerksam machen und seinen eigenen journalistischen Status herausstellen? Oder liegt ihm aus persönlichen Gründen etwas am ungestörten weiteren Agieren von Cybercriminellen?
...ist klar im Vorteil: der Autor gehört nicht zum Spiegel, sondern zur c't (magazin für computer technik - m.E. eine der kompetentesten Computer-Zeitschriften weltweit). Die Quintessenz des Artikels ist nicht, was muss man tun, um illegal erworbene Werte dauerhaft zu behalten - sondern: man kann zwar durch illegale Aktionen an Werte kommen aber es gibt kaum Möglichkeiten, sich damit einen schönen Lenz zu machen... Es ist wie bei Geldwäsche: wenn der politische Wille weltweit groß genug wäre sie zu verhindern, wäre sie unmöglich...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.