Kryptoverbrechen auf der Spur

Je digitaler unsere Welt, desto digitaler auch die Verbrechen. Im Reich der Kryptowährungen werden von organisiertem Verbrechen
gestohlene Gelder in Sekundenschnelle um den Globus geschickt, um die Spuren des Betrugs zu verwischen. Ein Fall für den Krypto-Detektiv!
Text: Dominic Schafflinger
Fotos: Adobe Stock, Anna Plainer

Im Jahr 2024 befinden sich Bitcoin und andere Kryptowährungen inmitten eines Superzyklus, der außergewöhnliche Gewinnchancen bietet. Viele Menschen, die in Hoffnung auf schnelles Geld einsteigen, unterschätzen das Risiko. Unbekannte Coins mit kleiner Marktkapitalisierung fallen oft genauso schnell ins Bodenlose, wie sie zuvor „2 the Moon“ gestiegen sind. Doch neben den unabwehrbaren Kursrisiken, die sich abseits der etablierten digitalen Währungen wie Bitcoin und Ethereum auftun, ist man auch im Cryptospace nicht vor Betrug gefeit. Riesige Summen werden den Besitzern im digitalen Raum entwendet, oft mit ausgefeiltesten Tricks. Vom verzweifelten Einzelgänger bis zum organisierten Verbrechen ist die Bandbreite der Täter groß, denen Krypto-Forensiker täglich auf den Fersen sind.

„Ich war schon immer von der Blockchain-Technologie fasziniert und glaubte von Anfang an daran, dass ihr die Zukunft gehört“, erinnert sich Albert Quehenberger. Der Blockchain-Ermittler kommt aus dem strategischen Auslandsnachrichtendienst des Bundesheeres und arbeitet dort an der militärischen Nutzung von Kryptowährungen und Blockchain. Den Ausschlag für die Tätigkeit als Privatermittler gibt ein Kryptodiebstahl, bei dem ihm selbst einige Bitcoins entwendet werden. Er weiß, dass die Polizei nicht über die Mittel verfügt, um ihm zu helfen, und so macht Quehenberger sich auf die Suche nach den Tätern. „Das Wesen der Blockchain erlaubt es glücklicherweise, alle Transaktionen nachzuvollziehen, jedoch sind die meisten Wallet-Adressen komplett anonym und die gestohlenen Coins werden über Hunderte dieser elektronischen Portemonnaies um den Globus geschickt, um den Weg weitestmöglich zu verschleiern. So verlor ich auch erst einmal die Spur meiner Bitcoins.“

Verfolgungsjagd im Web3: Das gutgläubige Betrugsopfer (blau) sendet seine Bitcoins an die Sammelkonten der Kriminellen. Von dort aus verfolgt der Kryptodetektiv die gestohlenen Assets (rot), die mit anderen Zahlungen vermischt werden, über unzählige Wallets bis zu einer Kryptobörse, wo diese dann abgezogen werden. Hier müssen die Wallet-Adressen mit Identitätsdaten verknüpft werden und die Anonymität der Kriminellen wird aufgehoben.

Aber der ehemalige Geheimdienstler gibt nicht auf, bildet sich weiter und begibt sich an einen der wenigen Orte, an dem ihm die Techniken virtueller Ermittlungsprofis vermittelt werden – nach Chesterfield in Missouri. Dort bilden die Datensicherheitsexperten des McAfee Institute Krypto-Forensiker aus. Mit diesem brandheißen Wissen verfolgt Quehenberger seine Bitcoins weiter und macht sich als Krypto-Detektiv selbstständig. „Unser erster Fall war gleich ein großer Sportwetten Skandal. Ein Manager hatte Gelder in Millionenhöhe eingesammelt und diese in Kryptowährungen getauscht. Den 120 Geschädigten wurde gesagt, das Geld liege auf der Blockchain, wegen Geldwäscheverdachts wären die Mittel aber momentan eingefroren. Doch unsere Ermittlung zeigte, dass die Daten das nicht hergaben, denn in Wahrheit hatte der Betrüger die Gelder längst abgezogen und spielte auf Zeit. Er agierte als Einzeltäter, wurde aber von seiner Frau massiv unter Druck gesetzt, ihren kostspieligen Lebensstil zu finanzieren. Am Ende konfiszierte die Polizei gemeinsam mit dem Drahtzieher unzählige Luxus-Handtaschen seiner Frau, das Stück um die 20.000 bis 30.000 Euro wert. Diese wurden versteigert und damit konnte ein beträchtlicher Teil des gestohlenen Kapitals zurückbezahlt werden.“

“Ich habe den öffentlichen Sektor verlassen, weil ich der Meinung bin, dass Kryptos das Finanzsystem der Zukunft sind und ich meinen Beitrag zu mehr Rechtssicherheit leisten möchte.”
– Albert Quehenberger

Die Cyberkriminellen, die der Krypto-Detektiv jagt, sind aber in den wenigsten Fällen Einzeltäter, sondern organisierte Banden aus dem Ausland, die oft mittels sogenannter Romance Scams Vermögen erbeuten. Die Betrüger bauen eine romantische Beziehung zum Opfer auf, dabei werden Social Media, Telefonate oder Videocalls genutzt. Ist die Beziehung ausreichend gefestigt, beginnt die Abzocke. Klassischerweise wird um einen Geldtransfer in Kryptowährungen gebeten, damit sich vorgegebene finanzielle Probleme lösen lassen und es endlich zu einem Treffen kommen könne. „Doch die Liebesbetrüger werden heutzutage immer einfallsreicher“, so Quehenberger, denn umgekehrt können die Täter auch angeben, finanziell sehr erfolgreich zu sein: „Hier wird dem verliebten Gegenüber ein Geheimtipp gegeben, mit dem man angeblich auf einer Krypto-Plattform extrem hohe Renditen erzielen kann.“ Anfangs funktioniert das auch, kleine Summen inklusive hohem Gewinn werden ausbezahlt, bis das Opfer eine große Summe riskiert. Plötzlich gibt es technische Probleme bei der Gewinnauszahlung und viele Verzögerungstaktiken. Mit angeblichen Bearbeitungsgebühren wird der Betroffene nochmals gemolken. „Bei einem Scam waren die Betrüger so dreist, sich als Schweizer Anwaltskanzlei auszugeben, die die Krypto-Bestände des Geschädigten sozusagen freigehackt hätten. Für eine Kostenentschädigung von einigen Tausend Euro könne das Geld dann rücküberwiesen werden. Das Opfer zahlte erneut, obwohl ich dezidiert davon abriet“, erinnert sich Digital-Forensiker Quehenberger und fährt fort: „Die Hintermänner der Romance Scams sind international operierende, organisierte kriminelle Banden. Deren Angestellte bringen die ‚Klienten‘ gemäß Drehbuch erst in emotionale Abhängigkeit und dann um ihr Geld. Wir wissen von Großraumbüros im Kosovo, Israel und Myanmar.“

Um diese weltweiten Transaktionen nachzuvollziehen, nutzen Krypto-Ermittler hochmoderne Tools. Quehenbergers Spezialsoftware bündelt alle verfügbaren Informationen zu Fällen und vereinfacht die digitale Verfolgungsjagd. Ein solches Tool kostet zwischen 50.000 und 100.000 Dollar jährlich, doch es lohnt sich für den gut gebuchten Krypto-Forensiker: „Die Menschen kommen zu mir, weil die polizeilichen Ermittlungen oft sehr lange dauern. Da geht es auch um Verjährungsfristen. Ich kann in der Regel sofort die Spur aufnehmen.“ Bei der Verfolgung arbeitet sich der Blockchain-Detektiv durch alphanumerische Wallet-Adressen und Transaktionsnummern. Diese sind auf der Blockchain immer öffentlich einsehbar. Schwieriger wird es, wenn das Geld auf einer Offshore-Börse zwischengelagert wird, diese Unternehmen haben dann keine Auskunftspflicht zu Konten, und die Krypto-Bestände aller Kunden werden in nur wenigen zentralen Wallets zwischengespeichert. Alternativ wechseln die Täter auf eine DEFI-Plattform, auf der gestohlene Assets unzählige Male hin und her geschoben werden und mehrmals die Blockchain gewechselt wird. Hier braucht es wirklich Expertise, denn wer die falsche Fährte verfolgt, könnte am Ende Unschuldige vor Gericht bringen. Nebenbei jagt er noch immer seinen eigenen Bitcoins hinterher und entwirrt Stück für Stück das Puzzle, das die Diebe aufgebaut haben.

Richtig spannend wird es für die Ermittler, wenn sie wissen, wann und wo die digitalen Assets wieder zu Geld gemacht wurden. Die Täter nutzen meist große und vollregulierte Plattformen wie Binance oder OKX, weil diese genug Liquidität haben, um Beträge in Millionenhöhe auszuzahlen. Dafür müssen aber personenbezogene Daten und ein Bankkonto hinterlegt werden. Die Kriminellen sind jedoch findig und benutzen sogenannte Money Mules. „So nennt man Personen, denen ihre persönlichen Daten gestohlen wurden oder die durch Erpressung unter völliger Kontrolle der Betrüger stehen“, erklärt Detektiv Quehenberger: „Jedoch gibt es immer eine direkte Verbindung zu den Tätern, denn das Geld muss ja irgendwie zu ihnen gelangen. Die Jagd auf die Hintermänner übernimmt dann aber die Polizei bzw. Interpol. Oft führen die Spuren zu Tätern, die in Europa gemeldet sind, aber dem Wohnort seit längerem fernbleiben und untergetaucht sind.“ Hier greifen dann auch internationale Haftbefehle und sobald die Betrüger in ein westliches Land einreisen, klicken die Handschellen. Die größten kriminellen Organisationen sind jedoch auch durch internationale Haftbefehle nicht zu fassen, sie stecken hinter den bedeutendsten Kryptodiebstählen aller Zeiten. So verfügt beispielsweise Nordkorea mit der Lazarus Group über eine der effektivsten Hacker-Organisationen der Welt, die Milliarden in die marode Staatskasse des Regimes spült. 2022 entwendete die Gruppe zirka 660 Millionen Euro aus den Wallets der Ronin Bridge. Die Nordkoreaner verfügen über Offramps, die völlig unter ihrem Einfluss stehen, waschen die Gelder in Online-Casinos und ziehen die gestohlenen Assets so fast spurlos wieder ab. Wer von ihnen beraubt wird, sieht sein Geld nie wieder. „Tendenziell haben aber nur zirka fünf Prozent aller globalen Transaktionen einen kriminellen Hintergrund, der Rest entfällt auf legale Transaktionen, die zur finanziellen Unabhängigkeit der Menschen beitragen. Beispielsweise in Äthiopien, wo ich gerade Lehrveranstaltungen zu dem Thema gebe, sind Bitcoin und Co eine Lebensversicherung gegenüber hochinflationären Landeswährungen“, zeigt Quehenberger das große Bild auf. Seine eigenen Bitcoins kann der Ermittlungsagent übrigens bis nach Dubai zurückverfolgen, wo der Dieb gefasst wird und ins Gefängnis wandert. Seine Bitcoins sind da aber schon wieder weitergewandert. Ein Schicksal, das Quehenberger jedem anderen ersparen möchte.

Glossar:

Blockchain: Eine dezentrale, verteilte und öffentliche Datenbank, die Transaktionen zwischen Parteien auf sichere Weise in zusammenhängende Blöcke speichert.

DEFI: Dezentrale Finanzen, ein Begriff, der Finanzdienstleistungen beschreibt, die auf Blockchain-Technologie basieren, ohne dass eine zentrale Behörde oder Vermittler erforderlich sind.

Krypto-Forensiker: Ein Spezialist, der sich auf die Untersuchung von Kriminalität im Zusammenhang mit Kryptowährungen und Blockchain-Technologie spezialisiert hat.

Kryptowährungen: Digitale oder virtuelle Währungen, die kryptografische Verschlüsselung für Sicherheit verwenden und oft auf einer Blockchain-Plattform basieren.

Offramps: Ein Begriff, der in der Kryptowelt eine Plattform beschreibt, auf der Kryptowährungen in Fiat-Währungen (traditionelle Währungen wie USD, EUR usw.) umgewandelt werden.

Wallet-Adressen: Eine Wallet bezeichnet einen digitalen Raum, in dem Werteinheiten wie Bitcoin oder Ethereum gespeichert werden und zu dem nur der Besitzer eines Sicherheitscodes (Seed) Zugang hat.