Polizei in Ukraine und Börse Binance überführen Gang, die für Ransomware-Hacker Geld gewaschen hat

Polizei in der Ukraine. Bild von spoilt.exile via flickr.com. Lizenz: Creative Commons

Dass Bitcoin-Börsen mit der Polizei zusammenarbeiten, um Kriminelle Nutzer von Kryptowährungen zu überführen, ist nichts neues. Im Falle der Festnahme von drei Ukrainern, die für Ransomware-Hacker und andere Cyberkriminelle rund 42 Millionen Dollar gewaschen haben, geht die Börse Binance damit aber offensiv an die Öffentlichkeit.

Hacker, die Ransomware an User und Unternehmen versenden, agieren aus dem Schatten heraus. Es ist so gut wie unmöglich, festzustellen, wer die Schadsoftware durch E-Mails oder manipulierte Links verbreitet hat, da die Hacker in der Regel ihre Server aus dem Tor-Netzwerk heraus betreiben. Wenn die Ransomware dann die Festplatten der Opfer verschlüsselt, verlangt sie in der Regel eine Zahlung in Bitcoin, um die Daten wieder zu entschlüsseln. Diese Bitcoin-Transaktion wird oft zur deutlichsten Spur zu den Hackern, die insbesondere dann weiterführt, wenn die Hacker die Bitcoins gegen Fiatgeld tauschen.

Um bei diesem heiklen Schritt nicht erwischt zu werden, suchen die Hacker oft nach Wechslern, die ihre speziellen Bedürfnisse befriedigen. Eine Gang von drei Ukrainern aus Poltawa hat einen solchen Service für dieses Klientel auf mehr als 20 Webseiten angeboten und in Darknet-Foren beworben. Indem sie die illegal eingenommenen Bitcoins gegen Fiatgeld wechselten, halfen sie den Hackern, ihre Einkünfte zu waschen. Insgesamt sollen die Hacker so Bitcoins im Wert von gut 42 Millionen Dollar ausgecasht haben.

Ende Juni nahm die ukrainische Polizei nun die Gang fest. Erst vor wenigen Tagen veröffentlichte die Ukrainische Cyberpolizei gemeinsam mit der Krypto-Börse Binance eine Pressemitteilung – soweit ich weiß, die erste gemeinsame Pressemitteilung eines Krypto-Unternehmens und der Strafverfolgung. In ihr feiert Binance das „Bulletproof-Exchange“-Projekt. Mit diesem versucht die Börse kriminelle Aktivitäten im Ökosystem zu sichten, die Betreiber aufzuspüren und gemeinsam mit den Strafverfolgern zur Verantwortung zu ziehen.

Dabei zielt Binance vor allem auf „Hochrisiko-Wechseldienste“ wie die der drei Ukrainer ab, durch die Kriminelle Bitcoins gegen Fiatgeld wechseln. Solche Wechseldienste werden auch „Bulletproof-Exchange“ genannt und spielen eine wichtige Rolle in der Darknet-Ökonomie. Für große Börsen sind solche Hochrisiko-Wechsler relevant, da ihre Betreiber die eingenommenen Coins immer auf einer anderen Börse wechseln und diese dadurch in Mitleidenschaft ziehen. Ein Beispiel wäre auch die chinesische Börse Huobi, auf der einem Chainalyses-Bericht zufolge mehrere hochaktive Accounts als Broker für Betrüger dienen und deren Krypto-Einnahmen tauschen. Um solche Wechsler effektiver zu erkennen, hat Binance eine Datenbank mit verschiedenen Signalen und Datensets aufgebaut, die User-Daten und DNS-Aufzeichnungen mit Anfragen der Polizei und Blockchain-Analysen verbindet.

Maßgeblich beteiligt am Aufspüren der Unterground-Geldwechsler war TRM Lab. Nachdem Binance seine Datenbank aufgebaut hatte, hatte die Börse die auf Betrug spezialisierten Analysten von TRM um Hilfe bei der Auswertung gebeten. Diese spürten durch eine Analyse eine massive Anzahl an Transaktionen auf, die auf einen Underground-Geldwechsler sowie dessen Kunde, eine Ransomware-Gang, hinwiesen. Danach trat Binance proaktiv auf die Behörden in der Ukraine zu, die die Untersuchungen fortsetzten und die Geldwechsler bereits drei Monate später festnahmen.

Für die Krypto-Branche stellen Kriminelle oft ein zweischneidiges Schwert dar. Es gibt immer wieder Unternehmen, die wissend oder unwissend und aus Ideologie oder Geldgier Dienstleistungen anbieten, von denen auch kriminelle Geldwechsler profitieren. Gleichzeitig wird die kriminelle Nutzung von Kryptowährungen für so gut wie jedes größere Unternehmen zu einem Problem, das die ideologisch angetriebene Szene oft schwer nachvollziehen kann. Abgesehen von ethischen Vorbehalten bedeuten kriminelle Kunden zwangsläufig den Kontakt mit der Polizei und auch gerne Ärger mit der Aufsicht. Daher ist es für die meisten großen Börsen eine Sache des Eigeninteresses, sich selbst in einer Weise zu regulieren, dass kriminelle Nutzer abgeschreckt werden.

Eine solche Selbstregulierung kann eine staatliche Regulierung vermutlich nicht vollständig ersetzen – aber sie kann sie ergänzen und auch verhindern, dass die Regulierung durch die Regierung allzu streng und erdrückend wird.

Über Christoph Bergmann (1866 Beiträge)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder. Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw. Wer will, kann uns auch Hier mit Lightning spenden. Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Wer dies privat machen möchte, sollte meinen PGP-Schlüssel verwenden.

7 Kommentare zu Polizei in Ukraine und Börse Binance überführen Gang, die für Ransomware-Hacker Geld gewaschen hat

  1. Paul Janowitz // 20. August 2020 um 9:10 // Antworten

    Irgendwie wirkt die Story ziemlich hochgepusht durch Binance und ich weiß nicht, ob man sie noch weiter pushen sollte. Dass man für die Erkennung eines Wash Tradings über 42 Mio. USD einen externen Dienstleister wie TRM benötigt, ist ziemlich beeindruckend, denn die Muster, die ein Wash-Trader hinterlässt dürften sich deutlich von einem durchschnittlichen User unterscheiden, ganz ohne Blockchain Analysen. Selbst wenn Strohmänner genutzt wurden, auf wie viele Konten müssten sie verteilt werden, damit es nicht sofort auffällt? Selbst bei einer Verteilung auf 1.000 Konten, hinter denen jeweils eine reale Identität inklusive Bankverbindung stehen müsste, dürften 42.000 USD pro Konto bereits zu den eher High-Profile Konten gehören und dadurch herausstechen, dass sie lediglich Bitcoin einzahlen und Fiat auszahlen, während die meisten privaten Konten eher das Gegenteil tun oder versuchen, mit Trading Geld zu verdienen.

    Fazit: Wahrscheinlich versucht Binance mit dieser Story ihre eigene Weste wash-zu-traden…

    • Kann schon sein, dass es aufgeblasen ist durch Binance. Die haben ja soweit ich weiß noch immer keine reguläre Basis, nachdem Malta sie doch nicht so anerkennen will, wie gedacht …

    • Was sind denn heutzutage noch Millionen? Nix… Unsere Banken zeigen uns, wie das mit hunderten Milliarden gemacht wird.
      Quelle https://www.n-tv.de/wirtschaft/Ermittlungen-bei-Deutscher-Bank-article21295494.html

      • Paul Janowitz // 20. August 2020 um 15:01 //

        Aber „Krypto ist böse“ schreien und dafür möglichst die ganz großen Keulen von Terror bis zu KiPo rausholen.
        Eigentlich haben sie ja Recht, denn plötzlich haben sie nicht mehr das Monopol in diesem lukrativen Geschäftszweig und unterstützen ihre betuchten Kunden seit eh und je mit Offshore-Konstrukten und sonstigen „Lösungen“… Bei Wirecard hält sich mein Mitleid mit den Banken auch stark in Grenzen, war halt jemand noch krimineller kreativer als sie selbst und hat sie hinters Licht geführt 😉

        Wie gesagt, Binance hat hier einen Präzedenzfall, den sie für die Öffentlichkeit brauchen, obwohl sie eigentlich möglichst alle Augen zudrücken, wenn es dem Geschäft dient.

  2. Zitat: „Eine solche Selbstregulierung kann eine staatliche Regulierung vermutlich nicht vollständig ersetzen – aber sie kann sie ergänzen und auch verhindern, dass die Regulierung durch die Regierung allzu streng und erdrückend wird.“
    Ich würde sagen, das nichts und niemand so gut regulieren kann, wie eine Regierung. Und dies tun die Regierungen auch aus eigenem Antrieb. Kapital ist ein scheues Reh. Und wenn eine Überregulierung eine normale Unternehmung unmöglich macht, dann macht man seine Geschäfte eben wo anders. Und wenn die Bürger mit einer Staatsquote jenseits von 60 oder 70% überlastet werden, dann findet das Kapital auch einen Weg ins Asyl. Beispiel, Geissens. Und dies ist doch auch eins jener Gründe, warum sich Kryptowährungen entwickelt haben.

  3. @Paul Janowitz, ich bin nicht böse! 🙂
    Ich bin ja wirklich kein fan von zentralen Börsen wie Binance, den CZ habe ich öfters im Interview gesehen und muss sagen der scheint ok zu sein.
    Er versucht mehr und mehr Leute für Krypto zu interessieren und er macht es gut.
    Programmieren kann er ebenfalls,und den einen Hack hat er an seine user selbst beglichen.
    Wenn eine zentrale Börse, dann BINANCE!
    Die dezentralen Börsen wie zB.uniswap stiehlten den zentralen Börsen ca. 25 % ihres Umsatzes in den letzen zwei Monaten. ..und das wird noch weitergehen, die sind ein weing in Panic 🙂

    • Paul Janowitz // 24. August 2020 um 11:54 // Antworten

      Haha, Dich halte ich auch nicht für Böse 😛
      Binance ist tatsächlich auch eine der wenigen Börsen, die ich nutze. Nur Kraken genießt bei mir noch mehr Vertrauen…

      Wie kommst Du auf die 25%? Ich würde viel konservativer ansetzen…

Schreiben Sie einen Kommentar zu Christoph Bergmann Antworten abbrechen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Wechseln )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Wechseln )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Wechseln )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Wechseln )

Verbinde mit %s