Als Bitcoin im Jahr 2009 auf den Markt kam, verkündeten die Fans die Kryptowährung als sichere, dezentrale und anonyme Möglichkeit, Transaktionen außerhalb des traditionellen Finanzsystems durchzuführen.
Kriminelle, die oft in versteckten Bereichen des Internets operierten, strömten zu Bitcoin, um illegale Geschäfte zu tätigen, ohne ihren Namen oder Standort preiszugeben. Die digitale Währung wurde bei Drogendealern und Steuerhinterziehern schnell genauso beliebt wie bei konträren Libertären.
Aber die Enthüllung in dieser Woche, dass Bundesbeamte den größten Teil des Bitcoin-Lösegeldes wiedererlangt hatten, das beim jüngsten Ransomware-Angriff der Colonial Pipeline gezahlt wurde, enthüllte ein grundlegendes Missverständnis über Kryptowährungen: Sie sind nicht so schwer zu verfolgen, wie Cyberkriminelle denken.
Am Montag gab das Justizministerium bekannt, dass es 63,7 der 75 Bitcoins – etwa 2,3 Mio Benzinpreise. Beamte haben es seitdem abgelehnt, weitere Details darüber zu nennen, wie sie den Bitcoin, der im Wert schwankte, genau wiedererlangt haben.
Doch für die wachsende Gemeinschaft von Kryptowährungs-Enthusiasten und -Investoren zeigte die Tatsache, dass Bundesermittler das Lösegeld verfolgt hatten, als es sich durch mindestens 23 verschiedene elektronische Konten von DarkSide, dem Hacker-Kollektiv, bewegte, bevor sie auf ein Konto zugegriffen hatten, dass die Strafverfolgung mit wuchs die Branche.
Das liegt daran, dass die gleichen Eigenschaften, die Kryptowährungen für Cyberkriminelle attraktiv machen – die Möglichkeit, ohne die Erlaubnis einer Bank sofort Geld zu überweisen – von den Strafverfolgungsbehörden genutzt werden können, um die Gelder von Kriminellen mit der Geschwindigkeit des Internets zu verfolgen und zu beschlagnahmen.
Bitcoin ist auch rückverfolgbar. Während die digitale Währung außerhalb des Zuständigkeitsbereichs einer Regierung oder eines Finanzinstituts erstellt, verschoben und gespeichert werden kann, wird jede Zahlung in einem permanenten festen Ledger, der sogenannten Blockchain, aufgezeichnet.
Das bedeutet, dass alle Bitcoin-Transaktionen offen sind. Das Bitcoin-Ledger kann von jedem eingesehen werden, der an die Blockchain angeschlossen ist.
„Es sind digitale Brotkrumen“, sagte Kathryn Haun, ehemalige Bundesanwältin und Investorin bei der Risikokapitalgesellschaft Andreessen Horowitz. “Es gibt einen Weg, dem die Strafverfolgungsbehörden ziemlich gut folgen können.”
Frau Haun fügte hinzu, dass die Geschwindigkeit, mit der das Justizministerium den größten Teil des Lösegelds beschlagnahmt habe, gerade wegen der Verwendung von Kryptowährungen durch Hacker „bahnbrechend“ sei. Im Gegensatz dazu, sagte sie, erfordert der Erhalt von Aufzeichnungen von Banken oft Monate oder Jahre des Navigierens von Papierkram und Bürokratie, insbesondere wenn diese Banken im Ausland ansässig sind.
Angesichts des öffentlichen Charakters des Hauptbuchs, sagten Kryptowährungsexperten, müssten die Strafverfolgungsbehörden nur herausfinden, wie die Kriminellen mit einer digitalen Brieftasche verbunden werden können, in der die Bitcoins gespeichert sind. Um dies zu tun, haben sich die Behörden wahrscheinlich auf einen sogenannten „öffentlichen Schlüssel“ und einen „privaten Schlüssel“ konzentriert.
Ein öffentlicher Schlüssel ist die Folge von Zahlen und Buchstaben, die Bitcoin-Inhaber für Transaktionen mit anderen haben, während ein „privater Schlüssel“ verwendet wird, um eine Brieftasche sicher zu halten. Das Aufspüren des Transaktionsverlaufs eines Benutzers war eine Frage der Feststellung, welchen öffentlichen Schlüssel er kontrollierte, sagten die Behörden.
Die Beschlagnahme der Vermögenswerte erforderte dann die Beschaffung des privaten Schlüssels, was schwieriger ist. Es ist unklar, wie Bundesagenten an den privaten Schlüssel von DarkSide gelangen konnten.
Der Sprecher des Justizministeriums, Marc Raimondi, lehnte es ab, mehr darüber zu sagen, wie das FBI den privaten Schlüssel von DarkSide beschlagnahmt hat. Laut Gerichtsdokumenten griffen die Ermittler auf das Passwort für eine der Bitcoin-Wallets der Hacker zu, machten jedoch nicht genau, wie.
Das FBI schien sich nicht auf eine zugrunde liegende Schwachstelle in der Blockchain-Technologie zu verlassen, sagten Kryptowährungsexperten. Der wahrscheinlichste Täter war die gute altmodische Polizeiarbeit.
Bundesagenten könnten die privaten Schlüssel von DarkSide beschlagnahmt haben, indem sie einen menschlichen Spion in das Netzwerk von DarkSide eingeschleust haben, die Computer hackten, auf denen ihre privaten Schlüssel und Passwörter gespeichert waren, oder den Dienst, der ihre private Brieftasche hält, dazu zwingen könnten, sie per Durchsuchungsbefehl oder auf andere Weise herauszugeben.
„Wenn sie die Schlüssel in die Hände bekommen, sind sie beschlagnahmt“, sagte Jesse Proudman, Gründer von Makara, einer Anlageseite für Kryptowährungen. „Nur auf eine Blockchain zu setzen, löst diese Tatsache nicht.“
Das FBI hat sich nach Angaben von Beamten, Gerichtsdokumenten und den Unternehmen mit mehreren Unternehmen zusammengetan, die sich auf die Verfolgung von Kryptowährungen über digitale Konten hinweg spezialisiert haben. Start-ups mit Namen wie TRM Labs, Elliptic und Chainalysis, die Kryptowährungszahlungen verfolgen und mögliche kriminelle Aktivitäten aufzeigen, haben sich entwickelt, da Strafverfolgungsbehörden und Banken versuchen, der Finanzkriminalität zuvorzukommen.
Ihre Technologie verfolgt Blockchains auf der Suche nach Mustern, die auf illegale Aktivitäten hindeuten. Es ist ähnlich, wie Google und Microsoft E-Mail-Spam gezähmt haben, indem sie Konten identifizieren und dann blockieren, die E-Mail-Links auf Hunderte von Konten verteilen.
„Kryptowährung ermöglicht es uns, diese Tools zu verwenden, um Gelder und Finanzströme entlang der Blockchain auf eine Weise zu verfolgen, die wir mit Bargeld nie tun könnten“, sagte Ari Redbord, Leiter der Rechtsabteilung bei TRM Labs, einem Blockchain-Intelligence-Unternehmen, das seine Analysesoftware verkauft an Strafverfolgungsbehörden und Banken. Zuvor war er leitender Berater für Finanzinformationen und Terrorismus im Finanzministerium.
Mehrere langjährige Kryptowährungs-Enthusiasten sagten, die Rückgewinnung eines Großteils des Bitcoin-Lösegeldes sei ein Gewinn für die Legitimität digitaler Währungen. Das würde dazu beitragen, das Image von Bitcoin als Spielplatz der Kriminellen zu verändern, sagten sie.
„Der Öffentlichkeit wird von Fall zu Fall langsam gezeigt, dass Bitcoin gut für die Strafverfolgung und schlecht für die Kriminalität ist – das Gegenteil von dem, was viele in der Vergangenheit glaubten“, sagte Hunter Horsley, CEO von Bitwise Asset Management, einer Kryptowährungs-Investmentgesellschaft.
In den letzten Monaten sind Kryptowährungen immer mehr zum Mainstream geworden. Unternehmen wie PayPal und Square haben ihre Kryptowährungsdienste erweitert. Coinbase, ein Start-up, das es Menschen ermöglicht, Kryptowährungen zu kaufen und zu verkaufen, ging im April an die Börse und wird jetzt mit 47 Milliarden US-Dollar bewertet. Am Wochenende zog eine Bitcoin-Konferenz in Miami mehr als 12.000 Teilnehmer an, darunter der CEO von Twitter, Jack Dorsey, und der ehemalige Boxer Floyd Mayweather Jr.
Da immer mehr Menschen Bitcoin verwenden, greifen die meisten auf die digitale Währung auf eine Weise zu, die eine traditionelle Bank widerspiegelt, über einen zentralen Vermittler wie eine Krypto-Börse. In den Vereinigten Staaten verlangen Gesetze zur Bekämpfung von Geldwäsche und Identitätsprüfung, dass solche Dienste wissen, wer ihre Kunden sind, wodurch eine Verbindung zwischen Identität und Konto hergestellt wird. Kunden müssen bei der Anmeldung einen amtlichen Ausweis hochladen.
Ransomware-Angriffe haben den unregulierten Krypto-Austausch unter die Lupe genommen. Cyberkriminelle strömen in Tausende von Hochrisikogebieten in Osteuropa, die sich nicht an diese Gesetze halten.
Nach dem Angriff auf die Colonial Pipeline schlugen mehrere Finanzführer ein Verbot von Kryptowährungen vor.
„Wir können in einer Welt mit Kryptowährung oder einer Welt ohne Ransomware leben, aber wir können nicht beides haben“, schrieb Lee Reiners, Executive Director des Global Financial Markets Center an der Duke Law School, im Wall Street Journal.
Kryptowährungsexperten sagten, die Hacker hätten versuchen können, ihre Bitcoin-Konten noch sicherer zu machen. Einige Inhaber von Kryptowährungen unternehmen große Anstrengungen, um ihre privaten Schlüssel fern von allem, was mit dem Internet verbunden ist, in einer sogenannten „Cold Wallet“ zu speichern. Manche merken sich die Zahlen- und Buchstabenfolge. Andere schreiben sie auf Papier auf, obwohl sie durch Durchsuchungsbefehle oder Polizeiarbeit erhalten werden können.
„Die einzige Möglichkeit, die wirklich ungreifbaren Eigenschaften der Anlageklasse zu erhalten, besteht darin, sich die Schlüssel zu merken und sie nirgendwo aufschreiben zu lassen“, sagte Herr Proudman.
Herr Raimondi vom Justizministerium sagte, die Lösegeldbeschlagnahme durch die Colonial Pipeline sei die jüngste Stichoperation der Bundesanwaltschaft, um illegal erworbene Kryptowährung zurückzuerlangen. Er sagte, die Abteilung habe „viele Beschlagnahmen in Höhe von Hunderten von Millionen Dollar von nicht gehosteten Kryptowährungs-Wallets“ vorgenommen, die für kriminelle Aktivitäten verwendet werden.
Im Januar störte das Justizministerium eine andere Ransomware-Gruppe, NetWalker, die mit Ransomware Geld von Gemeinden, Krankenhäusern, Strafverfolgungsbehörden und Schulen erpresste.
Als Teil dieses Stachels erhielt die Abteilung etwa 500.000 US-Dollar der Kryptowährung von NetWalker, die von Opfern ihrer Ransomware gesammelt worden waren.
„Obwohl diese Personen glauben, anonym im digitalen Raum zu agieren, verfügen wir über die Fähigkeit und Hartnäckigkeit, diese Akteure im vollen Umfang des Gesetzes zu identifizieren und strafrechtlich zu verfolgen und ihre kriminellen Erträge zu beschlagnahmen“, sagte Maria Chapa Lopez, damals US-Anwältin für den Mittleren Bereich District of Florida, sagte, als der Fall bekannt wurde.
Im Februar gab das Justizministerium bekannt, dass es Haftbefehle zur Beschlagnahme von Kryptowährungen in Höhe von fast 2 Millionen US-Dollar habe, die nordkoreanische Hacker gestohlen und bei zwei verschiedenen Kryptowährungsbörsen abgebucht hatten.
Im vergangenen August entsiegelte die Abteilung auch eine Beschwerde gegen nordkoreanische Hacker, die Kryptowährungen in Höhe von 28,7 Millionen US-Dollar von einer Kryptowährungsbörse gestohlen und dann die Einnahmen durch chinesische Kryptowährungswäschedienste gewaschen haben. Das FBI verfolgte die Gelder auf 280 Kryptowährungs-Wallets und deren Besitzer zurück.
Am Ende sind „Kryptowährungen tatsächlich transparenter als die meisten anderen Formen der Wertübertragung“, sagte Madeleine Kennedy, eine Sprecherin von Chainalysis, dem Start-up, das Zahlungen in Kryptowährungen verfolgt. „Sicher transparenter als Bargeld.“