„Die größte Beschlagnahmung von Kryptowährungen im Kontext des Terrors“
Logo des US-Verteidigungsministeriums. Bild von DonkeyHotey via flickr.com. Lizenz: Creative Commons
Das US-Justizministerium hat vergangene Woche zahlreiche Accounts auf Krypto-Börsen beschlagnahmt, die mit terroristischen Organisationen in Verbindung stehen. Die Ermittler haben ein Netzwerk der Geldwäsche enthüllt, das vor allem über soziale Medien operierte und Bitcoins benutzte, um zu versuchen, die Spur der Spendengelder zu verschleiern.
Das Justizministerium der Vereinigten Staaten von Amerika hat am vergangenen Donnerstag bekanntgegeben, drei Terrorifinanzierungs-Kampagnen enthüllt zu haben, welche Geld zu unter anderem den Kassam-Brigaden der Hamas sowie mit al-Quaida und dem Islamischen Staat verbündeten Organisationen gesendet haben. Die Ermittlungen führten zur „größten Beschlagnahmung von Kryptowährungen im Kontext des Terrorismus“. Mehrere Millionen Dollar, mehr als 300 Accounts an Börsen sowie mehrere Webseiten und Facebook-Seiten seien eingezogen worden.
„Es dürfte keine Überrschaung sein, dass unsere Feinde moderne Technologien, soziale Medien und Kryptowährungen benutzen, um ihre bösartigen und gewalttätigen Ziele zu verfolgen,“ kommentiert Generalanwalt William P. Barr. „Das Verteidigungsministerium wird alle verfügbaren Ressourcen in Anspruch nehmen, um die amerikanische Öffentlichkeit vor Terrorgruppen zu schützen. Wir werden Geldwäsche, Terrorfinanzierung und gewalttätige illegale Aktivitäten verfolgen, wo immer wir ihnen auf die Spur kommen. Und wir werden, wie wir heute bekanntgeben, die Gelder und Materialien beschlagnahmen, die den Lebenssaft ihrer Operationen darstellen.“
An den Ermittlungen nahmen das FBI, die Steuerbehörde IRS sowie die Homeland Security statt. In mehreren Anklageschriften und Protokollen erklärt das Justizministerium den Hergang der Ermittlungen. Diese zeichnen ein Bild von einem Netzwerk der Geldwäsche im Dienste des Terrorismus – zeigen aber auch, dass der Terrorismus technisch einige Jahre zurück hängt.
Über soziale Netzwerke zu Blockchain-Analysen
Die Muster, mit denen die Organisationen zu Spenden aufrufen, ähneln sich oft: Die Terrorgruppen betreiben Kanäle auf der Messenger-Plattform Telegram, geben vor, wohltätige Zwecke in Syrien zu verfolgen, zeigen ihre wahren Intentionen aber durch Fotos von bewaffneten Kämpfern und posten Bitcoin-Adressen, an die die Teilnehmer angeblich sicher und anonym spenden können. Teilweise verwendeten die Organisationen auch Twitter oder Facebook.
Wie das Beispiel der zur palästinensischen Hamas gehörenden Kassam-Brigaden zeigt, sind die Organisationen durchaus lernfähig. Sie begannen, auf Twitter einzelne Adressen zu posten, die zu einer Börse führten, gingen dann dazu über, Adressen zu benutzen, die zu ihrer eigenen Wallet führten, und bildeten schließlich eine Webseite, auf der für jede Zahlung eine neue Adresse gepostet wurde. Diese Methode ist technisch nicht ganz trivial, aber dank zahlreicherer Software-Werkzeuge für jeden Webentwickler machbar. Sie bietet zwar eine deutlich bessere Privatsphäre als das Posten lediglich einer Adresse, ist aber alles andere als kugelsicher. Daher benutzen Internetkriminelle, wie Hacker oder Drogendealer im Darknet, seit langem wesentlich ausgefeiltere Methoden.
Die Ermittlungen setzten in den sozialen Netzwerken an, um Bitcoin-Adressen in Erfahrung zu bringen. Eine einzelne Adresse kann ausreichen, um durch Blockchain-Analyse-Werkzeuge die gesamte Wallet zu identifizieren, unabhängig davon, wie viele Adressen diese verwaltet. Die sogenannten Wallet-Cluster entstehen auf die folgende Weise: Eine Wallet kann zwar für jede Transaktion eine neue Adresse generieren. Doch sobald sie beginnt, die empfangenen Coins in einer weiteren Transaktion zu verschmelzen, verbinden sie die Adressen. Nach mehreren Transaktionen durch einen unaufmerksamen User kann man dann in der Regel einen Großteil der Wallet rekonstruieren.
Diese Methode ist seit langem bekannt und wird von Strafverfolgern intensiv genutzt. Ohne Wallet-Clustering wäre es nicht möglich gewesen, die Wallets der Kassam-Brigaden zu identifizieren. Mit der Kenntnis der Wallets konnten die Ermittler herausfinden, dass die Kassam-Brigaden auf 130 Adressen etwa 2,4 Bitcoin empfangen hatte. Dabei zeigte sich auch, dass sie Accounts bei insgesamt 11 Börsen hatten und Konten bei 5 Banken.
Neben den Kassam-Brigaden fanden die Ermittler Wallets von weiteren Terrororganisationen: Eine der Al-Quaida nahestehende Gruppe, eine syrische Organisation, deren Name als „Hinterlasst einen Eindruck, bevor sie abziehen“ zu übersetzen ist, Al Ikhwa, eine Organisation, die angeblich wohltätig ist, aber gewalttätige Bilder postet und über die Blockchain in Verbindung zu Al-Quaida steht, Malhama Tactical, ein Terrorunternehmen, das Söldner und Trainer aus Usbekistan und dem Kaukasus anheuert und vermittelt, die „Mahner aus Syrien“ sowie Al-Sadaquah.
Dabei offenbarte sich, dass mehrere Organisationen denselben Mittelsmann benutzen, um die Bitcoin-Spenden zu waschen und zu verteilen. Die Terrorfinanzierungs-Netzwerke holen Spenden zwar extrem dezentral ein, leiten diese aber über einen oder mehrere zentrale Knoten an die Terror-Organisationen weiter.
So nahm etwa eine dem Jihad gewidmete Gruppe, die für Al-Quaida-nahe Organisationen sammelte, durch in Telegram gepostete Adressen im Lauf eines Jahres 0,1461 Bitcoin ein und sendete sie an eine andere Wallet. Diese andere Wallet gehörte dem zentralen Knoten des Netzwerk. Sie erhielt zwischen Februar 2019 und 2020 gut 15.000 Bitcoins. Von diesen sandte sie große Teile zu einer Börse und von dort zu Plattformen, bei denen man mit Kryptowährungen Gutscheine kaufen kann. Auch die Organisation „Hinterlasst einen Eindruck, bevor sie abziehen“ hatte über Telegram Adressen gepostet und die Einnahmen an den zentralen Knoten gesandt. Dasselbe trifft auf Al Ikhwa, Malhama Tactical sowie die Kassam-Brigaden zu.
Finanzdienstleister des Terors
Den Ermittlern gelang es, Accounts bei Börsen zu identifizieren, die in dieses Netzwerk verstrickt waren. Einer davon gehörte Mehmet Akti, einem türkischer Staatsangehöriger, der den Account im Oktober 2017 registriert hatte. Als die Börse im März 2019 Akti einem Know-Your-Customer-Verfahren unterzog, erklärte er, den Account zu benutzen, um Kryptowährungen zu kaufen und zu verkaufen und Dienstleistungen rund um diese Aktivitäten bereitzustellen.
Akti betrieb also, so die Ermittler, einen unlizensierten Betrieb als Finanzdienstleister. Mit dem Account auf der Börse hatte er zwischen Oktober 2017 und März 2010 2.328 Bitcoin sowie 2.296 Ether empfangen und zahlreiche Dollar-Einzahlungen erhalten, was sich alles in allem auf rund 82,8 Millionen Dollar summierte. Alle Dollar-Überweisungen kamen von einem türkischen Bankkonto, das unter dem Namen Deniz Royal geführt wurde.
Mit den überwiesenen Dollar kaufte Akti weitere Kryptowährungen. In derselben Zeit zog er von dem Account zahlreiche virtuelle Währungen ab, etwa 11.228 Bitcoin, 7.063 Ether, 957.109 XRP und 118.008 EOS. Insgesamt habe er Kryptowährungen im Wert von mehr als 90 Millionen Dollar an mehr als 250 Adressen ausgezahlt, weshalb die Ermittler annehmen, Akti habe „hunderte von Kunden gehabt, an die er als unlizensierter Finanzdienstleister Geld überwies.“ Im März 2019, kurz nachdem die Börse ihn aufgefordert hatte, ein KYC-Formular auszufüllen, zog Akti in ahnender Voraussicht fast das gesamte Guthaben von der Börse auf eine andere Wallet ab. Diese Wallet gehörte zu einer anderen Börse und war, wie die Ermittler herausfanden, von einem Hüsamettı̇n Karataş registriert worden. Der wurde danach natürlich ebenfalls zu einem Verdächtigen.
Karataş erklärte den Ermittlern, lediglich ein Kundn von Akti gewesen zu sein, aber keine weitere Geschäftsbeziehung mit diesem gepflegt zu haben. Er habe Akti Bargeld gegeben, damit dieser für ihn virtuelle Währungen kaufe. Akti habe die Währungen zunächst für Karataş aufbewahrt, diesen aber aufgefordert, ihm eine Adresse zu geben, als er seinen Börsen-Account leerte. Die Ermittlungen zeigten jedoch, dass auch Karataş im Auftrag anderer Menschen handelte, also ebenfalls als unlizensierter Finanzdienstleister operierte. Dabei hatte er in vielen Fällen dieselben Kunden wie Akti, unter anderem den Besitzer des türkischen Bankkontos.
Man sollte allerdings nicht kurzschließen, dass sämtliche Gelder, die Akti und Karataş verwaltet haben, im Zusammenhang zum Terrorismus stehen. Die türkischen Staatsbürger könnten auch Menschen im nahen Osten, die keinen Zugang zu Kryptobörsen haben, geholfen haben, einen Anteil am Aufstieg von Kryptowährungen zu nehmen, oder sie könnten Flüchtlinge dabei unterstützt haben, durch Kryptowährungen ihr Kapital mit in ihre neue Heimat zu nehmen. Dass Broker, die Menschen helfen, den Ausschluss durch ein oft allzu strenges KYC-Regime zu umgehen, auch in Berührung mit kriminellem oder gar terroristischem Kapital kommen, ist oft unvermeidbar – macht aber weder sie noch ihre anderen Kunden zu Terroristen. Eine solche Vorverurteilung führt vielmehr dazu, dass Menschen, die Kryptowährungen mehr als alles andere brauchen, diesen beraubt werden.
Die Bitcoins und anderen Kryptowährungen, die das US-Justizministerium als Ergebnis der Ermittlungen beschlagnahmt hat, befanden sich in den Wallets von Börsen. Die Coins dagegen, die auf unabhängigen Wallets ruhen, wurden hingegen nicht beschlagnahmt. Dies zeigt, dass Kryptowährungen zwar ein schlechtes Instrument sind, um Anonymität zu wahren, aber es den Terrororganisationen dennoch ermöglichten, zumindest einen Teil der Guthaben in Sicherheit zu bringen. Ein Glück für die Ermittler ist dabei, dass die Terrororganisationen zwar technisch aufholen, aber noch weit hinter den Privacy-Standards sind, die im Darknet üblich sind, wenn Kriminelle etwa Mixer oder anonyme Kryptowährungen wie Monero verwenden.
Mein Fazit wäre eher, wie verschwindend gering der Anteil an den tatsächlich Terrororganisationen zugewiesenen Adressen an den „Wash-Tradern“, die zum teil 15.000 BTC getradet haben, was mal eben fast 0,1% aller BTC ausmachen. Ich vermute hier tatsächlich nicht registrierte Trader auf Localbitcoin, Bisq und anderen DEX bzw. OTC für Leute, die unbanked sind und wir sollten uns klar machen, dass diese den größten Teil der Menschheit ausmachen.
Ein public Ledger mit all den Nachteilen für alle User bringt scheinbar kaum Erfolge in der internationalen Geldwäsche, was aber auch zu erwarten war, für große Beträge scheinen die „etablierten“ Exchanges weniger zuverlässig zu funktionieren als Offshore-Konstrukte und deren Banken.
Die US-Behörden haben vor einigen Monaten zunächst Iran-verbundene Adressen auf eine Blacklist gesetzt, nun sind es über 150 Terror-verdächtige und man kann vermuten, dass die Blacklist Kriterien und somit die Länge dieser deutlich ansteigen wird. Wie kann man als User überprüfen, ob ein Output, den man bekommen hat, irgendwann mit diesen Blacklists in Berührung kam? Exchanges werden diese auf jeden Fall in ihre internen Blacklists aufnehmen…
Im Gegensatz zum willkürlichen Tether, wie kürzlich kann man das bei Bitcoin nur am Exchange Point durchsetzen…
https://www.theblockcrypto.com/linked/70981/tether-blacklist-addresses-ethereum-usdt
Washtrader haben auch LocalBitcoin, Bisq etc 15.000 BTC getraded?
Mein Eindruck ist auch, dass ein Public Ledger für Geldwäscher auf Dauer kein interessantes Produkt ist. Es ist zwar für sie vorteilhaft, dass man Transaktionen nicht zensieren und Adressen nicht enteignen kann, aber es ist haarsträubend aufwändig, die Spuren zu verschleiern, während es keine Garantie gibt, dass es klappt, wenn der Verfolger einen langen Atem hat.
Ich verstehe die praktischen Vorteile einer privaten Chain durchaus. Wenn ein terrorist bei mir ein Buch kauft, bekomme ich vermutlich Probleme. Ich fühle mich aber auch nicht wohl dabei, Geld auf einer Blockchain zu empfangen, die Terroristen und anderen Verbrechern – ich meine damit nicht kleine Dealer von weichen Drogen – geldtechnisch einen Freifahrtschein gibt. Es muss irgendeinen Kompromiss geben zwischen Privatsphäre und Transparenz, zwischen Datenschutz und Strafverfolgung. Ich finde Massenüberwachung nicht akzeptabel, schätze es aber, dass die Gesellschaft die Möglichkeit hat, Verbrecher aufzuspüren und zu bestrafen. Ich denke, Monero schießt über diesen Kompromiss hinaus, und das wird in irgendeiner Form zurückschnellen.
Wie stehst Du zum Bargeld?
Zumindest in Berlin könnte ich mir jederzeit nach ein paar Telefonaten eine Nummer von einem „Koks-Taxi“ besorgen, welches rund um die Uhr im Stadtbereich liefert. Nehmen kein Bitcoin, auch kein Monero. Nur Bargeld, fahren Dich vom Hörensagen sogar zum nächsten ATM, falls Du Dich entscheidest mehr zu kaufen als geplant…
Mit diesem vollständig anonymen Bargeld lebt die Menschheit seit nun über 100 Jahren als Alltagswährung. Sollten wir das nicht ins digitale Zeitalter übertragen? Adressen bei Bitcoin werden von den USA geblacklisted, was ist, wenn China solche Blacklists einführt und Minern untersagt, diese in ihre Blöcke aufzunehmen und auch auf Blöcken aufzubauen, die diese enthalten? Eine aktuelle Flut in einer kleinen Region Chinas hat bereits zu einem plötzlichen Hashrate-Drop um ca. 20% geführt, man kann also durchaus davon ausgehen, dass die überwältigende Mehrheit der Hashrate in China verankert ist. Ggf. passt sich dann die restliche (Mining-)Welt an oder produziert Orphanes, Bitcoin hat keinen Plan B dafür.
Wie stehst Du zum Briefgeheimnis? Wie zur Kommunikationsverschlüsselung? All das kann für illegale Zwecke genutzt werden, oder eben um Repressalien zu umgehen wie die Meinungsfreiheit oder von mir aus das Cannabis-Verbot in Deutschland.
Benjamin Franklin:
Dazu stehe ich und wir haben bereits zu viele Freiheiten aufgegeben im Zuge der Digitalisierung. Tor, I2p, Tails, Kali, Qubes, ipfs, Monero und einige andere Projekte versuchen das zu reparieren.
Ich denke, da gibt es eine Balance. Bargeld hat seine Schwächen, ist mühsam zu transportieren, und es gibt viele Gesetze wie Maximalsummen etc, mit denen Bargeld für die Strafverfolgung einigermaßen beherrschbar wird.
Ich denke, was wir brauchen, ist ein digitales Bargeld, dass es schwierig genug macht, die Spuren zu verfolgen, so dass normale Zahlungen effektiv anonym sind, aber bei Verbrechen Aufklärung betrieben werden kann. Das war ja auch das, was David Chaum wollte.
Und gerade heute habe ich Akteneinsicht in „meine“ Strafsache bekommen, nach ca. 1,5 Jahren. Es ging damals über einen angebahnten Verkauf von XMR im Wert von knapp 400 Euro, die nie bei mir angekommen sind, weil die Bank (knapp 700km von mir entfernt) einen gefälschten Überweisungsträger mit mir als Empfänger im Briefkasten erkannt hat. Der Trade wurde damals von mir storniert, weil ich das Geld nie gesehen habe, doch nach knapp einem Jahr hatte ich diesbezüglich eine Hausdurchsuchung und man hat mir alle verfügbaren Kugelschreiber abgenommen, die „blaue“ Tinte hatten.
https://imgur.com/a/hH8f0QU
Wer sowas durchmacht, weiß, warum wir Kryptowährungen brauchen, die zensurfrei sind. Und auch, wie man ohne Banking durchkommt. Bitcoins Transparenter Ledger ist dafür sehr kontraproduktiv, denn Menschen, die tatsächlich Krypto annehmen neigen dazu, Dich weiter zu durchleuchten…
Ich trade mittlerweile auch nicht mehr auf localmonero.co oder ähnlichen Plattformen, da ich erfahren musste, dass eine Überweisung nicht final ist und dass Banken tatsächlich eine Rechtshochheit genießen, denn wie kann ein Empfänger, der noch nicht einmal die Überweisung erhält haftbar dafür sein, dass ihm jemand etwas überweist? Logischerweise hat der von mir beauftragte Strafverteidiger sofort die Einstellung gefordert…
https://imgur.com/a/1CUwvdg
Christoph, ich habe Dir die Unterlagen unzensiert weitergeleitet. Falls Du damit journalistisch etwas anfangen willst, gerne. Mein Name ist eh bekannt, alle anderen personenbezogenen Daten aller Beteiligten unterliegen dem Datenschutz.
Noch ein letzter Kommentar dazu…
https://imgur.com/a/0w6pltY
Und dann Hausdurchsuchung mit anwesenden Kindern etc. ist eine Frechheit bei jemandem, der noch nie vorbestraft war. Ich werde abwarten, ob das Verfahren eingestellt wird und dann gegen die Maßnahmen vorgehen, denn das ist m.M. in einem Rechtsstaat nicht akzeptierbar.
Ich denke es ist essenziell eine Kryptowährung wie Monero zu haben. Wenn es um die Privatsphäre geht kann der Schutz nicht hoch genug sein. Und dabei geht es nicht nur um die staatlich Schnüffelei. Es geht keinen etwas an was ich wann wo kaufe. Darum nutze ich auch möglichst nur Bargeld. Ein Beispiel warum: Vor kurzer Zeit wurde ich noch dafür ausgelacht, als ich vorhergesagt habe, das Versicherungen mit diesen Daten versuchen werden Personen von günstigen Versicherungen ausschliessen. In der Schweiz wurde das inzwischen nicht nur von Versicherungen gefordert, sogar eine hochrangige Politikerin hat das gefordert. Und genau darum sind wirklich anonyme Bezahlmethoden absolut notwendig. Denn wie lange es noch überwachungsfreies Bargeld gibt ist fraglich. Erstens arbeitet man an der Abschaffung. Da ist Deutschland zum Glück weit hinterher. Zum anderen wird daran gearbeitet Chips in das Bargeld zu implementieren. Da ist de ganz vorne mit dabei.
Die Strafverfolger erreichen mehr mit solider Eittlungsarbeit, wie durch das anhäufen von immer mehr Datenstroh, um dieses nach der Stecknadel strafrechtlich relevanter Daten zu durchwühlen.
Ich bin hier zwiegespalten. Ich fürchte die finanzielle Massenüberwachung genauso wie du, aber ich denke auch, dass vollkommene Anonymität ohne die physischen Fesseln des Bargeldes etwas hervorbringen kann, dass sich keiner wünscht. Du denkst daran, wie die guten Privatsphäre erreichen, aber du kannst auch daran denken, wie die Bösen – die richtig Bösen – das ausnutzen. Kann sein, dass das ein notwendiges Trade-Off ist, aber ich wünsche mir, dass es nicht notwendig ist und man eine Lösung dazwischen findet.
Danke, Coinschaer!
Das ist der springende Punkt… Die Menschheit gleitet immer mehr in Richtung Massenüberwachung ab und die meisten finden sich einfach damit ab. Ich persönlich kommentiere meist unzensiert ohne Pseudonym und ohne Proxy und bin damit auch angreifbar, aber das tue ich bewusst. Falls ich meine Privatsphäre wahren will, weiß ich mir zu helfen, aber die meisten sind sich gar nicht im Klaren darüber, wie viele Datenspuren sie tatsächlich hinterlassen und es wird angenommen, wenn die Krankenkasse „Boni“ anbietet, wenn sich jemand ein Fitbit Armband zulegt oder einen GPS Tracker ins Auto einbaut, um einen günstigeren Tarif zu bekommen. Dass man damit auch gerne ins Visier einer Rasterfahndung geraten kann, scheint den meisten gar nicht klar zu sein. Auch dass wir uns anders verhalten, wenn wir wissen, überwacht zu werden und damit einen großen Teil unserer Persönlichkeit ablegen…
Hätte es all das 1933 gegeben, wäre es höchstwahrscheinlich noch schlimmer gekommen, man sieht es bereits in etlichen Regionen der Welt, wie Oppositionelle verfolgt werden, unter Umständen wegen ein paar kritischen Äußerungen in „sozialen“ Medien.
Wenn man sagt, man sei nicht gegen Überwachung, weil man nichts zu verbergen hat, ist genauso klug wie nicht für Meinungsfreiheit zu sein, weil man nichts zu sagen hat.
Kurz noch … hätten die Diktatoren und Kleptokraten dieser Welt Monero genutzt, würde man nicht einmal wissen, wie sehr sie ihre Länder ausgeplündert hätten. Ich traue der Staatsgewalt auch nicht, aber ich weiß auch, dass so ziemlich jede Regierung nichts mehr fürchtet als Transparenz. Daher bin ich ziemlich sicher, Regierungen würden viel lieber Monero benutzen als Bitcoin …
Richtig. Hätte das etwas geändert? Meist war es auch über Gold oder Devisen wie den USD, entweder Cash oder Off-Shore. Man bekommt das dann eher irgendwann mit, wie diese sich bereichert haben, Banken sind da eher keine Hilfe.
Ausgehend vom Status Quo, kann ich heute Regierungsausgaben nicht selbst nachvollziehen, wenn überhaupt, dann über die Opposition, NGOs etc., aber alles nicht verifizierbar.
Sollte es dazu kommen, dass Regierungen Bitcoin einsetzen sollten, um für Transparenz zu sorgen, können sie aber genauso gut Monero übernehmen und die zugehörigen View Keys und Key Images veröffentlichen.