Onchain-Ermittler: Welchen Mehrwert liefert die Blockchain-Forensik bei der Bekämpfung von Cyberkriminalität?
In diesem Artikel möchten wir einen Überblick über Schwerpunkte, Methoden und Trends in der Blockchain-Forensik geben.
In Zeiten der rasant voranschreitenden Digitalisierung verlagern auch Kriminelle ihre Aktivitäten zunehmend in den virtuellen Raum. Kryptowährungen spielen in diesem Zusammenhang eine zentrale Rolle, können sie doch ohne Einbezug eines regulierten Finanzdienstleisters in Sekunden über Staatsgrenzen hinweg versendet werden. Das erschwert die Arbeit bei der Strafverfolgung immens und verlangt nach innovativen Ermittlungsmethoden.
Mit der Blockchain-Forensik hat sich eine neue Disziplin gebildet, die sich auf die Analyse von Transaktionen und Daten zur Untersuchung von Fällen und zur Identifizierung von Kriminellen konzentriert. Wie gestaltet sich dies in der Praxis?
Autoren: Autoren: Albert Quehenberger und Roman Kropp — Web3 Architects
Methoden und Schwerpunkte der Blockchain-Forensik
Führende Blockchain-Netzwerke wie Bitcoin und Ethereum sind dezentralisiert und bieten eine vermeintliche Anonymität, was die Technologie auch für Kriminelle attraktiv macht. Gleichzeitig sind die meisten Blockchains aber auch radikal transparent: Alle Transaktionen sind für alle Zeiten dokumentiert und jederzeit und für jedermann zugänglich. Auf Basis dieser Transaktionshistorie lassen sich umfassende forensische Analysen durchführen.
Experten wie die Ermittler von AQ Forensics und den Web3 Architects nutzen spezielle Analysewerkzeuge und Techniken, um die Aktivitäten von Kriminellen auf der Blockchain nachzuvollziehen, Beweise zu sichern und oft auch eine Verbindung zwischen vermeintlich anonymen Wallets und realen Personen herzustellen — etwa über eine Verbindung zu zentralen Kryptobörsen, wo sich Kontoinhaber mit Klarnamen registrieren müssen. Die junge Disziplin der Blockchain-Forensik schafft so eine wichtige Möglichkeit zur Bekämpfung von Kriminalität in der digitalen Welt.
Zentrale Leistungen, die unsere Expertinnen und Experten erbringen, umfassen unter anderem:
- Aufnahme des Sachverhalts und grundlegende Beratung und Orientierung
- Sicherung von Beweismitteln und Rekonstruieren von Mittelflüssen durch Analyse von Transaktionen auf der Blockchain
- Verschriftlichen von Tathergängen in Form eines gerichtsfesten Berichts, enger Austausch mit dem juristischen Beistand
- Begleitung bei der Kommunikation mit Behörden sowie weiteren relevanten Ansprechpartnern
Gleichzeitig gewinnen mit zunehmender Verbreitung digitaler Assets auch Betrugsfälle im Kontext von Geschäftsbeziehungen an Bedeutung. Wurden etwa Zahlungen anteilig korrekt geleistet und sind spezifische Wallets oder Assets mit illegalen Aktivitäten verknüpft? Hier unterstützen wir unsere Kunden mit Audit- , Monitoring- und Due Diligence-Leistungen.
Aktuell vorherrschende Betrugsformen
Wir unterstützen in der täglichen Praxis sowohl Privatpersonen, die zum Opfer wurden, als auch Geschäftskunden, wobei sich die vorherrschenden Muster unterscheiden.
Privatpersonen werden aktuell häufig zum Ziel sogenannter “Love Scams” und “Broker Scams”:
- Love Scams: sind betrügerische Handlungen, bei denen Kriminelle vorgeben, romantische Beziehungen zu ihren Opfern aufzubauen, um sie dann um ihr Geld zu erleichtern. Diese Betrugsmaschen haben in den letzten Jahren weltweit beträchtlichen Schaden verursacht. Laut dem FBI gab es allein in den USA im Jahr 2020 fast 24.000 gemeldete Fälle von Romance Scams, bei denen fast 605 Millionen US-Dollar gestohlen wurden. Der durchschnittliche Verlust pro Opfer betrug dabei etwa 15.000 US-Dollar. In Deutschland wurden im Jahr 2020 über 7.000 Fälle von Love Scams gemeldet, wobei ein Schaden von über 40 Millionen Euro entstand. Die tatsächliche Zahl der Fälle und Schäden dürfte höher liegen, da viele Opfer aus Scham oder Furcht vor weiteren Konsequenzen keine Anzeige erstatten.
- Broker Scams umfassen eine Vielzahl von Straftaten, bei denen Kriminelle versuchen, Investoren mit hohen Gewinnversprechen dazu zu bringen, Kryptowährungen zu kaufen oder in betrügerische Investitionsprojekte zu investieren. Im Jahr 2020 verzeichnete die Federal Trade Commission (FTC) in den USA fast 7.000 Beschwerden im Zusammenhang mit Krypto-Betrug, wobei die Opfer insgesamt mehr als 80 Millionen US-Dollar verloren haben.
- Ein besorgniserregender Trend ist die Anlage von gefälschten Accounts bei Kryptobörsen im Namen von Opfern von Identitätsdiebstahl. Deren Ausweisdokumente werden zur Verifikation bei Anlage eines Accounts genutzt, mit dem in der Folge kriminelle Geschäfte betrieben werden. So schützen sich Täter vor Entdeckung, während den Opfern ein böses Erwachen droht.
Auch bei bekannten Angriffsmethoden auf Unternehmen spielen Kryptowährungen oft eine zentrale Rolle. So wickeln die Täter bei CEO-Scams (vermeintliche Zahlungsanweisungen durch eine Führungskraft) oder Ransomware-Attacken (Infizieren von Firmennetzwerken mit Schadsoftware, um den Zugriff auf wichtige Dateien zu blockieren) Zahlungen häufig über Krypto ab, entweder direkt oder indem erbeutete Mittel aus einer Fiat-Währung umgetauscht und weiter transferiert werden.
Fazit
In der Regel werden Kryptoassets im Kontext von Cyberkriminalität genutzt, um Zahlungen der Opfer an die Täter abzuwickeln. Die Mittel werden nach dem initialen Transfer meist über mehrere Wallets weiter verteilt, landen aber schlussendlich oft bei zentralen Kryptobörsen, um sie in Fiat-Währungen umzutauschen. Hier liegt die Chance, den Tätern in Abstimmung mit den Börsen sowie den lokalen Behörden habhaft zu werden und die Mittel zurückzuführen. Geschwindigkeit sowie effiziente Kommunikation sind essentiell, wobei sich bei europäischen und nordamerikanischen Behörden eine erfreuliche Professionalisierung in der Bearbeitung solcher Fälle beobachten lässt.
Die Blockchain-Forensik kann Opfern dabei helfen, die Quelle und den Verlauf einer Cyberattacke zu identifizieren und die Verantwortlichen für die Tat zu finden. Dabei wird sich auf Transaktionsdaten bezogen, um Informationen über die Herkunft und die Verwendung von Kryptowährungen zu sammeln. Wenn ein Opfer einer Cyberattacke beispielsweise erpresst wird und in Form von Bitcoin Lösegeld für die Freigabe von Daten bezahlen muss, können Transaktionen nachverfolgt und im besten Fall die Identität des Angreifers ermittelt werden. Darüber hinaus können Finanzdienstleistungsunternehmen Blockchain-Forensik verwenden, um ihre eigenen Systeme zu überwachen und mögliche Schwachstellen aufzudecken, bevor sie von Angreifern ausgenutzt werden können. Durch Datenanalyse können sie verdächtige Aktivitäten erkennen und schneller auf mögliche Bedrohungen reagieren.
Wurden auch Sie Opfer eines Betrugs, haben Sie Beratungsbedarf im geschäftlichen Kontext oder möchten Sie sich über Präventionsmöglichkeiten informieren?
Über Web3 Architects
Als spezialisierte Beratung begleiten wir Sie ganzheitlich auf Ihrer Reise in das Web3. Von der ersten Orientierung, über Strategie und Design bis hin zur Umsetzung: Die Web3 Architects unterstützen Sie mit einem Team unabhängiger Expert/innen, die sowohl umfassende Praxiserfahrung als auch neueste akademische Kenntnisse einbringen.
Gerne loten wir in einem ersten Austausch Potenziale für Ihr Unternehmen aus — wir freuen uns auf Ihre Kontaktaufnahme via Email an: hallo@web3-architects.de
Über die Autoren
Albert Quehenberger ist ein hochqualifizierter Spezialist auf dem Gebiet der Intelligence-Disziplinen mit tiefgehenden Kenntnissen und Spezialisierungen in verschiedenen Bereichen. Er ist Experte für HUMINT (Human Intelligence), OSINT (Open Source Intelligence), SocMInt (Social Media Intelligence), Cyber Warfare und Blockchain Intelligence.
Roman Kropp ist Unternehmensberater und Web3-Experte mit langjähriger Erfahrung in globalen Digitalisierungsprojekten. Seine inhaltlichen Schwerpunkte sind Smart Contract-Blockchains, insbesondere Ethereum, sowie NFTs und das Personalwesen im Web3
