Technical analysis & news on Blockchain & Cryptocurrencies | Coincronica
Dienstleistungen Nachrichten

Polizei in Ukraine und Börse Binance überführen Gang, die für Ransomware-Hacker Geld gewaschen hat

Dass Bitcoin-Börsen mit der Polizei zusammenarbeiten, um Kriminelle Nutzer von Kryptowährungen zu überführen, ist nichts neues. Im Falle der Festnahme von drei Ukrainern, die für Ransomware-Hacker und andere Cyberkriminelle rund 42 Millionen Dollar gewaschen haben, geht die Börse Binance damit aber offensiv an die Öffentlichkeit.

Hacker, die Ransomware an User und Unternehmen versenden, agieren aus dem Schatten heraus. Es ist so gut wie unmöglich, festzustellen, wer die Schadsoftware durch E-Mails oder manipulierte Links verbreitet hat, da die Hacker in der Regel ihre Server aus dem Tor-Netzwerk heraus betreiben. Wenn die Ransomware dann die Festplatten der Opfer verschlüsselt, verlangt sie in der Regel eine Zahlung in Bitcoin, um die Daten wieder zu entschlüsseln. Diese Bitcoin-Transaktion wird oft zur deutlichsten Spur zu den Hackern, die insbesondere dann weiterführt, wenn die Hacker die Bitcoins gegen Fiatgeld tauschen.

Um bei diesem heiklen Schritt nicht erwischt zu werden, suchen die Hacker oft nach Wechslern, die ihre speziellen Bedürfnisse befriedigen. Eine Gang von drei Ukrainern aus Poltawa hat einen solchen Service für dieses Klientel auf mehr als 20 Webseiten angeboten und in Darknet-Foren beworben. Indem sie die illegal eingenommenen Bitcoins gegen Fiatgeld wechselten, halfen sie den Hackern, ihre Einkünfte zu waschen. Insgesamt sollen die Hacker so Bitcoins im Wert von gut 42 Millionen Dollar ausgecasht haben.

Ende Juni nahm die ukrainische Polizei nun die Gang fest. Erst vor wenigen Tagen veröffentlichte die Ukrainische Cyberpolizei gemeinsam mit der Krypto-Börse Binance eine Pressemitteilung – soweit ich weiß, die erste gemeinsame Pressemitteilung eines Krypto-Unternehmens und der Strafverfolgung. In ihr feiert Binance das „Bulletproof-Exchange“-Projekt. Mit diesem versucht die Börse kriminelle Aktivitäten im Ökosystem zu sichten, die Betreiber aufzuspüren und gemeinsam mit den Strafverfolgern zur Verantwortung zu ziehen.

Dabei zielt Binance vor allem auf „Hochrisiko-Wechseldienste“ wie die der drei Ukrainer ab, durch die Kriminelle Bitcoins gegen Fiatgeld wechseln. Solche Wechseldienste werden auch „Bulletproof-Exchange“ genannt und spielen eine wichtige Rolle in der Darknet-Ökonomie. Für große Börsen sind solche Hochrisiko-Wechsler relevant, da ihre Betreiber die eingenommenen Coins immer auf einer anderen Börse wechseln und diese dadurch in Mitleidenschaft ziehen. Ein Beispiel wäre auch die chinesische Börse Huobi, auf der einem Chainalyses-Bericht zufolge mehrere hochaktive Accounts als Broker für Betrüger dienen und deren Krypto-Einnahmen tauschen. Um solche Wechsler effektiver zu erkennen, hat Binance eine Datenbank mit verschiedenen Signalen und Datensets aufgebaut, die User-Daten und DNS-Aufzeichnungen mit Anfragen der Polizei und Blockchain-Analysen verbindet.

Maßgeblich beteiligt am Aufspüren der Unterground-Geldwechsler war TRM Lab. Nachdem Binance seine Datenbank aufgebaut hatte, hatte die Börse die auf Betrug spezialisierten Analysten von TRM um Hilfe bei der Auswertung gebeten. Diese spürten durch eine Analyse eine massive Anzahl an Transaktionen auf, die auf einen Underground-Geldwechsler sowie dessen Kunde, eine Ransomware-Gang, hinwiesen. Danach trat Binance proaktiv auf die Behörden in der Ukraine zu, die die Untersuchungen fortsetzten und die Geldwechsler bereits drei Monate später festnahmen.

Für die Krypto-Branche stellen Kriminelle oft ein zweischneidiges Schwert dar. Es gibt immer wieder Unternehmen, die wissend oder unwissend und aus Ideologie oder Geldgier Dienstleistungen anbieten, von denen auch kriminelle Geldwechsler profitieren. Gleichzeitig wird die kriminelle Nutzung von Kryptowährungen für so gut wie jedes größere Unternehmen zu einem Problem, das die ideologisch angetriebene Szene oft schwer nachvollziehen kann. Abgesehen von ethischen Vorbehalten bedeuten kriminelle Kunden zwangsläufig den Kontakt mit der Polizei und auch gerne Ärger mit der Aufsicht. Daher ist es für die meisten großen Börsen eine Sache des Eigeninteresses, sich selbst in einer Weise zu regulieren, dass kriminelle Nutzer abgeschreckt werden.

Eine solche Selbstregulierung kann eine staatliche Regulierung vermutlich nicht vollständig ersetzen – aber sie kann sie ergänzen und auch verhindern, dass die Regulierung durch die Regierung allzu streng und erdrückend wird.

Related posts

“Kryptofans feiern es, dass man hochmoderne Technologie verwendet, um das Geldsystem 300 Jahre zurückzuwerfen.”

Kathrin Jung

P2PK, P2PKH, P2SH, P2WPK – was diese wichtigen Abkürzungen bedeuten

Kathrin Jung

Neue Monero Malware „Kitty“ infiziert tausende Drupal Server

Kathrin Jung