Die Blockchain als sichere Datenbank für Transaktionen
Das Prinzip von Kryptowährungen wie Bitcoin besteht darin, dass alle Transaktionen in einer dezentralen Datenbank gespeichert werden. Diese Datenbank wird als Blockchain bezeichnet. Eine Blockchain besteht aus einer fortlaufenden Liste von Datensätzen. Diese Datenblöcke werden mithilfe einer aufwendigen Verschlüsselung miteinander verkettet, um sie vor Manipulation zu schützen.
Die Aufgabe eines Blockchain-Forensikers besteht darin, Transaktionen von Kryptowährungen innerhalb einer Blockchain zu analysieren, um illegale Aktivitäten zu identifizieren und zu verfolgen.
Bitcoin-Transaktionen sind öffentlich einsehbar und nachverfolgbar
Hierbei bieten öffentliche Blockchains – wie etwa die Blockchain der Kryptowährung Bitcoin – einen entscheidenden Vorteil. Ihre Transaktionen können von jedem Internetnutzer eingesehen werden – etwa mithilfe eines Blockchain-Explorers. Ein solches Online-Tool ist in der Lage, sämtliche in einer Blockchain gespeicherten Transaktionen aufzulisten und aufzuschlüsseln.
Quelle: YouTube / Kryptokanal
Da Blockchains jedoch immense Datenmengen enthalten können, ist viel Erfahrung und Fachwissen erforderlich, um relevante Transaktionen zu erkennen und zurückzuverfolgen. Hinzu kommen die zahlreichen Verschleierungstaktiken von Kriminellen, die ein Kryptoforensiker kennen muss.
So missbrauchen Kriminelle Kryptowährungen und Krypto-Trading
Kriminelle verwenden inzwischen eine Vielzahl illegaler Methoden, um von der wachsenden Popularität von Kryptowährungen zu profitieren. Sie nutzen dabei vor allem mangelnde digitale Kompetenz und Unerfahrenheit mit der Materie aus.
Phishing: Betrüger erstellen gefälschte Websites, die seriösen Kryptodiensten nachempfunden sind. Anschließend bringen sie die Nutzer dazu, Passwörter und persönliche Daten einzugeben. Diese werden dann von den Betrügern für ihre Zwecke missbraucht.
Schneeballsysteme: Betrüger versprechen auf unseriösen Trading-Plattformen hohe Renditen und verwenden die Einzahlungen neuer Anleger, um Gewinne an frühere Anleger auszuzahlen. Sobald das System zusammenbricht, entsteht oft ein Milliardenloch und das investierte Geld ist verloren.
Identitätsdiebstahl: Betrüger geben sich als Prominente oder Vertreter bekannter Unternehmen aus, um Vertrauen zu gewinnen und Opfer zu Überweisungen in Kryptowährungen zu verleiten.
Malware: Auf Computer, Smartphone und Co. installierte Schadsoftware kann eingegebene Login-Daten abfangen und an Betrüger weiterleiten. Diese verschaffen sich auf diese Weise Zugang zu Wallets und Konten bei Trading-Plattformen. Malware verbreitet sich meist über präparierte E-Mails, Links im Internet und Werbebanner. Ob Ihre E-Mail-Adresse in die Hände von Hackern gelangt ist, können Sie auf der Website www.haveibeenpwned.com überprüfen. Ist Ihre E-Mail-Adresse dort aufgeführt, sollten Sie sofort Ihr Passwort ändern – oder sich optimalerweise eine neue E-Mail-Adresse registrieren.
Betrügerische Apps: Betrüger verbreiten über gängige Stores wie den App Store und den Google-Play-Store immer mehr schadhafte Apps, die ähnlich wie Malware Passwörter und private Daten auslesen und über das Internet übertragen kann. Diese sind auf den ersten Blick teils nur schwer von seriösen Apps zu unterscheiden.
Pump-and-Dump-Betrug: Betrüger kaufen große Mengen einer bestimmten Kryptowährung und bewerben diese, um den Wert in die Höhe zu treiben. Sobald der Kurs hoch genug ist, verkaufen sie die gekauften Coins, was zu einem Kurssturz und Verlusten bei anderen Anlegern führt.
So verschleiern Krypto-Betrüger ihre Transaktionen
Transaktionen auf öffentlichen Blockchains sind jederzeit einsehbar und nachvollziehbar. Das gilt auch für gestohlene oder illegal erworbene Gelder. Betrüger verwenden daher aufwendige Verfahren, um ihre Transaktionen vor Ermittlungsbehörden zu verbergen.
Krypto-Mixing-Dienste: Diese Dienste mischen Krypto-Coins von vielen Nutzern zusammen, um die Verbindung zwischen Sender und Empfänger zu verschleiern. Die transferierten Beträge werden in kleine Beträge aufgeteilt (auch Smurfing genannt) und dann zufällig an verschiedene Adressen gesendet, bevor sie an die Zieladresse weitergeleitet werden.
CoinJoin: Hier führen mehrere Nutzer ihre Transaktionen zu einer einzigen zusammen. Dies hilft dabei, die Quellen und Ziele der Transaktionen zu verschleiern.
Peel Chain: Bei dieser Methode werden Kryptowährungen in viele kleine Transaktionen aufgeteilt und über eine Kette von Adressen gesendet. Jede Transaktion sendet nur einen kleinen Teil der Gesamtmenge weiter, was die Nachverfolgung erschwert.
Cross-Chain-Transfer: Betrüger nutzen verschiedene Kryptowährungen und wechseln oft zwischen ihnen, um die Verfolgung ihrer Transaktionen zu erschweren.
Verwendung von mehreren Wallets: Betrüger erstellen mehrere Wallets, um Gelder zu verschieben und die Verfolgung zu erschweren.
So erkennen Blockchain-Forensiker verdächtige Transaktionen
Blockchain-Forensiker müssen alle diese Techniken erkennen können – und wissen, was man ihnen entgegensetzt. Dazu kommen regelmäßig neue Verschleierungs- und Geldwäschemethoden hinzu. Eine Karriere als Blockchain-Forensiker erfordert daher eine ständige Beobachtung der Blockchain-Szene und eine regelmäßige Weiterbildung. Hier die gängigsten Strategien zur Identifizierung und Nachverfolgung der Blockchain-Transaktionen von Betrügern:
Erkennung von Mustern in Transaktionen: Blockchain-Forensiker suchen nach ungewöhnlichen oder verdächtigen Transaktionsmustern, wie z. B. sehr hohe Geldbeträge, wiederholte kleine Transaktionen oder Transaktionen, die in auffälligen Zeitintervallen erfolgen.
Clustering: Durch die Identifizierung und Gruppierung von Transaktionsadressen, die zu einem einzigen Akteur gehören, können Forensiker verdächtige Netzwerke identifizieren.
Spezielle Blockchain-Forensik-Tools: Tools wie Chainalysis und CipherTrace bieten Analysefunktionen, die Transaktionen verfolgen und analysieren können. Sie erkennen dabei ungewöhnliche Transaktionsmuster sowie Abweichungen vom üblichen Transaktionsverhalten. Hierbei kommt auch oft KI (Künstliche Intelligenz) zum Einsatz. So sind Blockchain-Forensiker in der Lage, Coin-Mixing-Aktivitäten zu erkennen, um verschleierte Transaktionen aufzudecken.
Externe Quellen und Informationsaustausch mit Behörden und Finanzinstituten: Zur Verfolgung von Betrug arbeiten Blockchain-Forensiker ebenso mit Strafverfolgungsbehörden und Finanzbehörden zusammen. Sie tauschen Informationen mit ihnen aus und greifen auf deren Datenbanken zu.
Fünf Fragen an Albert Quehenberger, Blockchain-Forensiker und Experte für Cyberbedrohungen
1. Wie war Ihr Ausbildungsweg zum Blockchain-Forensiker?
Mein Ausbildungsweg zum Blockchain-Forensiker war geprägt von einer vielfältigen beruflichen Laufbahn und kontinuierlicher Weiterbildung in spezialisierten Bereichen. Ich begann meine Karriere als Unteroffizier in der Infanterie und sammelte Erfahrungen bei der Kavallerie und in Fernmeldeeinheiten. Schließlich arbeitete ich im strategischen Auslandsnachrichtendienst. Diese Tätigkeiten haben mir eine breite Palette an Fähigkeiten vermittelt und ein tiefes Verständnis für technische Herausforderungen, insbesondere im Bereich der Human Intelligence (HUMINT) und Open Source Intelligence (OSINT), gegeben.
Ein bedeutender Meilenstein in meinem Werdegang war die Leitung eines zweijährigen Projekts beim Österreichischen Bundesheer, das sich mit Bitcoin und der Blockchain-Technologie aus einer sicherheitspolitischen Perspektive beschäftigte. Diese Aufgabe erweiterte mein Wissen über die technischen und sicherheitspolitischen Aspekte der Blockchain-Technologie erheblich. Im Jahr 2021 entschloss ich mich, meine Kenntnisse in der Kryptowährungs-Forensik zu vertiefen und ließ mich durch McAfee zum ersten zertifizierten Kryptoforensiker in Österreich ausbilden.
Diese Zertifizierung war ein wichtiger Schritt, um fundierte Fachkenntnisse in diesem aufstrebenden Bereich zu erlangen. Um meine berufliche Entwicklung weiter voranzutreiben, absolvierte ich 2022 einen Masterabschluss im Bereich Leadership und Unternehmensführung an der Wirtschaftsuniversität Wien (WU Wien). Dieser Abschluss half mir, meine Führungsfähigkeiten zu stärken und ein besseres Verständnis für die strategische Ausrichtung von Unternehmen zu entwickeln. Im Anschluss daran besuchte ich einen weiterführenden Blockchain-Lehrgang an der WU Wien, um mein Wissen und meine Fähigkeiten in diesem dynamischen Feld weiter zu vertiefen.
Zusätzlich zu meinem Studium absolvierte ich diverse Zertifizierungslehrgänge bei renommierten Unternehmen wie Chainalysis, Ciphertrace / Mastercard und Crystal Blockchain Analytics. Diese Schulungen und Zertifikate haben meine Expertise im Bereich der Blockchain-Forensik weiter ausgebaut und mir die neuesten Techniken und Methoden vermittelt, die in der Branche angewendet werden. Mein Ausbildungsweg zum Blockchain-Forensiker ist somit das Ergebnis einer Kombination aus praktischer militärischer Erfahrung, spezialisierter Ausbildung und kontinuierlicher beruflicher Weiterentwicklung in einem sich ständig weiterentwickelnden technologischen Umfeld.
2. Auf welche Strategien von Krypto-Betrügern stoßen Sie momentan am meisten?
Es gibt vor allem drei Hauptarten von Betrug, die besonders häufig vorkommen:
- Love-Scams: Dies ist die häufigste Betrugsmasche, mit der wir derzeit konfrontiert sind. Dabei nutzen Betrüger Online-Dating-Plattformen oder soziale Medien, um emotionale Beziehungen zu ihren Opfern aufzubauen. Sobald das Vertrauen gewonnen ist, überzeugen sie ihre Opfer, in vermeintlich lukrative Krypto-Investitionen zu investieren. Die Opfer überweisen dann große Geldbeträge an die Betrüger, in der Hoffnung, hohe Renditen zu erzielen. Leider verlieren sie dabei ihr gesamtes investiertes Kapital.
- Broker-Betrug: Ebenfalls sehr verbreitet ist der Broker-Betrug. Hierbei geben sich betrügerische Plattformen als seriöse Handelsplätze für Kryptowährungen aus. Sie locken Anleger mit Versprechungen von hohen Gewinnen und professionellem Handel. Die Opfer werden dazu gebracht, Geld auf die Plattform einzuzahlen, um mit Kryptowährungen zu handeln. In Wirklichkeit existiert dieser Handel jedoch nicht, und die eingezahlten Gelder verschwinden in den Taschen der Betrüger.
- Rip-Deals im Zusammenhang mit NFTs: Seit dem Jahr 2023 beobachten wir auch einen Anstieg bei sogenannten „Rip-Deals“, insbesondere im Zusammenhang mit NFTs (Non-Fungible Tokens). NFT-Künstler werden über soziale Medien kontaktiert und zu persönlichen Treffen überredet, um ihre NFTs zu übergeben. Bei diesen Treffen werden sie dann mit Falschgeld bezahlt. Diese Betrugsmasche richtet sich gezielt gegen die wachsende NFT-Community und die steigende Beliebtheit digitaler Kunstwerke.
Interessanterweise sind klassische Hacks, bei denen direkt auf Wallets oder Börsen zugegriffen wird, eher zur Ausnahme geworden. Dies liegt möglicherweise daran, dass viele Plattformen ihre Sicherheitsmaßnahmen verbessert haben und die Betrüger sich daher auf andere, weniger technische Methoden konzentrieren.
Insgesamt zeigt sich, dass Betrüger zunehmend auf soziale Interaktionen und psychologische Manipulation setzen, um ihre Opfer zu täuschen. Es ist daher wichtiger denn je, wachsam zu bleiben, persönliche Informationen und Investitionen sorgfältig zu überprüfen und bei verdächtigen Aktivitäten sofort Alarm zu schlagen.
3. Wie können sich Verbraucher am besten vor Krypto-Betrug schützen?
- Misstrauen gegenüber Promi-Werbung: Die Alarmglocken sollten schon schrillen, wenn Prominente angeblich für irgendwelche Investments werben. Dies ist oft ein typisches Warnsignal für betrügerische Projekte.
- Gründliche Überprüfung von Websites: Wenn man die Website eines Krypto-Projekts oder Finanzprodukts besucht, sollte man nach einem Impressum suchen und überprüfen, ob ein Team dahintersteht. Es ist wichtig, dass die Teammitglieder auch Profile auf Social Media haben. Ein seriöses Projekt wird in der Regel transparent sein und solche Informationen bereitstellen.
- Prüfung der rechtlichen Dokumente: Überprüfen Sie, ob das Projekt Allgemeine Geschäftsbedingungen (AGB) und Datenschutzbestimmungen hat. Fehlen diese, ist Vorsicht geboten. Ein seriöses Unternehmen wird immer klare und zugängliche rechtliche Dokumente haben.
- Fragen stellen: Bleiben Sie skeptisch und stellen Sie viele Fragen. Ein seriöses Unternehmen wird bereitwillig und umfassend auf Ihre Fragen eingehen. Betrüger hingegen neigen dazu, patzig zu reagieren oder gar nicht mehr zu antworten.
- Eigene Recherche betreiben: Verlassen Sie sich nicht nur auf die Angaben des Anbieters. Recherchieren Sie selbst im Internet und in Ihrem sozialen Umfeld, um mehr Informationen über die Investition zu erhalten. Schauen Sie, ob es bereits Warnhinweise oder Berichte über das Projekt gibt.
- Warnungen der Finanzmarktaufsicht beachten: Überprüfen Sie regelmäßig die Website der Finanzmarktaufsicht (FMA), der BaFin oder der FINMA. Die FMA warnt häufig vor betrügerischen Aktivitäten im Zusammenhang mit Kryptowährungen. Diese Warnungen können wertvolle Hinweise auf potenzielle Betrugsfälle geben.
Indem man diese Schritte befolgt und wachsam bleibt, kann man sich besser vor Krypto-Betrug schützen und sicherstellen, dass man nur in seriöse und vertrauenswürdige Projekte investiert.
4. Beschreiben Sie einen typischen Arbeitstag.
Ein typischer Arbeitstag für uns als Kryptoforensiker beginnt meist damit, dass wir neue Anfragen von Privatpersonen oder Unternehmen durchgehen, die Opfer von Anlagebetrug im Bereich Kryptowährungen geworden sind. Diese Anfragen prüfen wir zuerst gründlich, um sicherzustellen, dass keine bösen Absichten dahinterstecken, wie zum Beispiel die Diskreditierung eines konkurrierenden Kryptodienstleisters.
Sobald wir uns sicher sind, dass die Anfrage legitim ist, nehmen wir die Schilderung des Vorfalls auf und sammeln alle verfügbaren Daten. Das können Hashes, Wallet-Adressen, E-Mail-Adressen oder Webseiten sein, die mit möglichen Scam-Projekten in Verbindung stehen. Anschließend versuchen wir, den Sachverhalt zu rekonstruieren und festzustellen, was genau passiert ist.
Im nächsten Schritt nutzen wir verschiedene Methoden zur Internetrecherche, um weitere Informationen zu sammeln. Dazu verwenden wir Tools wie Blockchain Explorer oder Etherscan, um die Daten zu überprüfen und zu validieren. Sobald diese Daten bestätigt sind, setzen wir spezialisierte Software wie den Crystal Blockchain Explorer ein, um Endpunkte der Transaktionen zu lokalisieren.
Diese sogenannten „Off-Ramps“ sind Plattformen, über die Kryptowährungen in Fiat-Währungen wie Dollar oder Euro umgetauscht werden können. Die Nachverfolgung dieser Wege ist besonders wichtig, da Kriminelle oft versuchen, gestohlene Gelder schnell in regulierte Währungen umzuwandeln.
Nachdem wir alle relevanten Daten gesammelt und analysiert haben, erstellen wir ein Privatgutachten. In diesem Gutachten stellen wir den Transaktionsverlauf und den Geldfluss grafisch dar und beschreiben detailliert, was wir herausgefunden haben. Dazu geben wir klare Handlungsempfehlungen für die Ermittlungsbehörden.
Unser Arbeitstag ist also geprägt von sorgfältiger Datenanalyse, der Nutzung spezialisierter Software und intensiver Recherche. Wir arbeiten eng mit den Geschädigten und oft auch mit Strafverfolgungsbehörden zusammen, um sicherzustellen, dass die gesammelten Beweise in rechtlichen Verfahren verwendet werden können. Es ist ein anspruchsvoller, aber auch sehr erfüllender Job, da wir Menschen helfen, die Opfer von Betrug geworden sind
5. Was war Ihr bisher spektakulärster Fall?
Zwei deutsche Staatsbürger sind in die USA ausgewandert und haben dort ein Unternehmen gegründet. Anfangs vertrauten sie sich blind. So übergab unser Mandant seinem Geschäftspartner einen Cold Storage, auf dem sich knapp 50 Bitcoin befanden – umgerechnet etwa 3.000.000 Euro. Ein Cold Storage ermöglicht es, Kryptowährungen offline aufzubewahren.
Eines Tages stellte unser Mandant fest, dass sein Partner nicht mehr im Unternehmen auftauchte und der Cold Storage ebenfalls verschwunden war. Er kannte die Adresse des Ledgers seines Geschäftspartners und warf einen Blick in die Blockchain.
Unser Mandant musste feststellen, dass die Bitcoins vollständig aus dem Wallet entfernt und an unbekannte Adressen versandt worden waren. Unser Mandant erstattete sofort Anzeige beim FBI und beim Miami Police Department. Durch die forensische Analyse der Transaktionsdaten konnte festgestellt werden, an welche Plattformen die Bitcoins unrechtmäßig transferiert wurden.
Auf unser Anraten haben die Behörden ein Auskunftsersuchen an die Plattformen gerichtet, die die beanstandeten Mittel verwendet hatten. Die Antwort ließ nicht lange auf sich warten, war aber enttäuschend: Die Accounts seien nicht verifiziert und inzwischen gelöscht worden. Aus Sicht der Behörden war die Sache damit erledigt.
Daraufhin habe ich mir die Daten genauer angesehen. Dabei konnte ich feststellen, dass die Assets teilweise in andere Kryptowährungen umgetauscht, auf andere Plattformen transferiert und dann wieder auf die ursprüngliche Plattform zurückgeschickt wurden. Bei der Analyse eines Assets, das ich mit meinen forensischen Tools nicht auswerten konnte, habe ich mich rein auf den Blockchain Explorer verlassen müssen.
Dabei konnte ich eine Zielwallet identifizieren, die mit einem Profilbild versehen war. Es zeigte den Shareholder unseres Mandanten! Wir konnten also nicht nur lückenlos alle Transaktionen rekonstruieren, sondern auch beweisen, dass der Shareholder unseres Mandanten involviert war. Aktuell sind bereits 25 der knapp 50 BTC eingefroren und es wurde ein internationaler Haftbefehl gegen den Täter erlassen.
Unser Experte: Albert Quehenberger
Albert Quehenberger hat eine breite und umfassende Karriere im Bereich militärische Aufklärung, Abwehr von Spionagemaßnahmen, Cyberbedrohungen und Blockchain-Analytik aufgebaut. Während seiner aktiven Laufbahn beim österreichischen Militär konnte er ein Projekt zum Thema Blockchain und Kryptowährungen aus einer sicherheitspolitischen Perspektive durchführen. 2021 hat er sich in den USA zum ersten zertifizierten Blockchain-Forensiker Österreichs ausbilden lassen und seither an über 900 Fällen gearbeitet. Der größte Erfolg auf diesem Gebiet war die Rückführung von knapp 3.000.000 Euro in Form von Kryptowährungen, die einem Mandanten gestohlen wurden. 2023 machte er sich mit einem neuen Projekt selbstständig und will damit seinen Beitrag leisten, um das Web3 sicherer zu machen.
