Cybercrime und Dark Web Research / Bitcoin & Cyberkriminalität: Diese Kryptowährungen dominieren im Darknet

Bitcoin & Cyberkriminalität: Diese Kryptowährungen dominieren im Darknet

Bitcoin & Cyberkriminalität: Diese Kryptowährungen dominieren im Darknet
Photon Research Team
Mehr Von Photon Research Team
June 21, 2021 | Lesedauer 10 Min

Bitcoin ist längst kein Geheimtipp mehr. Die Kryptowährung ist heiß begehrt und befindet sich seit ihren Anfängen 2009 auf einem Höhenflug. Im April 2021 kletterte der Kurs von Bitcoin auf ein neues Allzeit-Hoch von mehr als 60.000 US-Dollar. Kurze Zeit später schickten diverse Spekulationen rund um Elon Musk den Kurs wieder auf Talfahrt. Unverändert ist jedoch die Bedeutung von Bitcoin, kurz BTC, für Cyberkriminelle. Wer im Darknet illegale Geschäfte betreibt, lässt sich in der Regel mit Bitcoins bezahlen, egal ob es um Ransomware, Drogenhandel oder Waffendeals geht. Aus diesem Grund ist Bitcoin auch ins Visier der Strafverfolgung gerückt. So wurde das Kryptogeschäft mit der Verschärfung der EU-weiten Richtlinie zur Geldwäsche nicht nur stärker reguliert. Über die Nachverfolgung der Transaktionen gelingt es Ermittlern auch immer wieder, kriminelle Banden dingfest zu machen. 

In den letzten Jahren haben sich im Darknet daher neue, alternative Kryptowährungen etabliert, die mehr Sicherheit und Anonymität versprechen. Die Ransomware-Gruppe „REvil“ kündigte bereits 2020 an, zukünftig für Zahlungsvorgänge die Kryptowährung Monero zu verwenden. Ist damit die Liebesbeziehung zwischen Cyberkriminalität und Bitcoin am Ende? Wir blicken zurück auf die Erfolgsgeschichte von Bitcoin und stellen mögliche Nachfolger für die #1 Kryptowährung im Darknet vor. 

WIE ALLES BEGANN: BITCOIN UND CYBERKRIMINALITÄT

Bitcoin galt lange Zeit als Synonym für illegale Aktivitäten in der Cyber-Welt. Die Idee, eine virtuelle Währung in Form einer digitalen Zeichenfolge einzuführen und Zahlungen über das dezentrale Netzwerk der Blockchain zu verwalten, geht auf ein 2009 veröffentlichtes White Paper von Satoshi Nakamoto zurück. Seitdem wird die Kryptowährung im Darknet unter anderem für Transkationen, Lösegeldforderungen und Geldwäsche genutzt und hat in den letzten fünf bis zehn Jahren viel zum Erfolg der Cyberkriminalität beigetragen. 

Obwohl alle Transaktionen öffentlich und dauerhaft im Netzwerk gespeichert bleiben, versprach Bitcoin im Vergleich zum stark regulierten Finanzsektor einen hohen Grad an Anonymität. Das Fehlen von Identifikationsprozessen und das dezentrale System der Blockchain, machten es einfach, Geld über Staatsgrenzen hinaus zu verschieben. Mit wachsender Bekanntheit, strengeren Vorschriften und dem technologischen Fortschritt auf Seiten der Ermittlungsbehörden hat sich dieses Bild jedoch stark verschoben. Bitcoin gilt längst nicht mehr als sicher. Im Darknet, wo Anonymität und spurenlose Beseitigung von Aktivitäten das Überleben sichern, kein gutes Zeichen. 

IST BITCOIN ANONYM?

Mit der Anonymität von Bitcoin ist es längst nicht so weit her, wie viele annehmen. Ganz im Gegenteil: Die offen einsehbare Struktur der Blockchain, auf der Bitcoin basiert, widerspricht diesem Prinzip sogar. In der Blockchain werden ähnlich wie in einem Kassenbuch alle Kontostände sowie bislang durchgeführten Transaktionen gespeichert. Nicht ohne Grund zählt die Blockchain daher auch zu den sogenannten Distributed-Ledger-Techniken (Ledger=Kassenbuch). Daten liegen dezentral auf den Rechnern ihrer Nutzer, lassen sich kaum verändern und sind für alle Beteiligten der Blockchain offen einsehbar. Geldflüsse werden damit von ihrem Ursprung bis zu ihrem Bestimmungsort nachverfolgbar. Bitcoin ist daher nicht anonym, sondern pseudonym. 

Die Adressen der Bitcoin-Wallets sind zwar kryptografisch verschlüsselt und verschleiern so die wahre Identität ihrer Besitzer. Spätestens jedoch, wenn die Cyberkriminellen die digitale Währung in Echtgeld umtauschen wollen, kommen eindeutig identifizierbare Konten und Adressen mit ins Spiel. Blockchain Tracking-Technologien tragen zusätzlich dazu bei, die vermeintliche Anonymität Schicht für Schicht abzutragen. Auch große Bitcoin-Börsen unterstützen mehr und mehr die Bemühungen von Strafverfolgungsbehörden, wenn es darum geht, Cyberkriminelle von legalen Bitcoin-Anlegern zu unterscheiden. 

Diskussionen zu Bitcoins Anonymität auf einem Forum 

WARUM BITCOIN FÜR CYBERKRIMINELLE WICHTIG BLEIBT

Wenn Bitcoin nicht anonym ist, warum nutzen Cyberkriminelle es überhaupt noch? Zum einen haben sich viele Mechanismen in der cyberkriminellen Community mittlerweile einfach als Standard etabliert und tragen so zum Fortbestand von Bitcoin bei. Zum anderen gibt es Methoden und Tools, um die Rückverfolgung von Bitcoin-Transkationen zu erschweren. 

Beim Coin-Mixing bzw. -Tumbling beispielsweise werden „schmutzige“ Coins in andere Bitcoin-Transaktionen eingebracht, um ähnlich wie bei der Geldwäsche den illegalen Ursprung zu verschleiern. Sogenannte Privacy Based-Wallets verfügen über eigene Funktionen für Datenschutz-und Anonymitätsfunktionen. Auch der mehrmalige Umtausch von Bitcoin in Echtgeld und wieder zurück kann die Spur illegaler Aktivitäten verwischen und die Arbeit von Polizei und Ermittlern behindern. 

Einer der Hauptgründe für den anhaltenden Erfolg von Bitcoin ist jedoch ein anderer: Dezentralisierung. Das konventionelle Finanzsystem im Bankwesen stellt Kriminellen vor erhebliche Hürden, sei es in Form von Identitätsnachweisen, Anti-Money-Laundering-und Fraud Detection-Tools oder anderen gesetzlich gesetzlichen Regelungen und Compliance-Maßnahmen. In der Welt von Bitcoin waren solche zentrale Behörden und Compliance-Anforderungen jedoch lange kein Thema. Virtuelle Wallets halfen Kriminellen, unerkannt Transaktionen durchzuführen, Waren im Darknet zu kaufen und Geldwäsche zu betreiben. 

Mittlerweile haben zwar Regulierungsbehörden auch für den Handel auf Krypto-Börsen einen formalen Identifizierungsprozess erforderlich gemacht. Es gibt jedoch weiterhin zahlreiche Dienste und illegale Plattformen, die Cyberkriminelle den Handel mit Bitcoin fern von regulatorischer Aufsicht ermöglichen. Bitcoin zeichnet sich darüber hinaus durch einen großen liquiden Markt und hohe Volatilität aus. In nur einem Jahr stieg der Wert von Bitcoin von 7.000 US-Dollar (April 2020) auf 60.000 US-Dollar (April 2021), ehe er wieder fiel. Der finanzielle Vorteil von Bitcoin überwiegt damit noch immer die potenziellen Fallstricke der Währung in Bezug auf Privatsphäre und Sicherheit. Allerdings stellt sich die Frage, wie lange Bitcoin seine dominierende Stellung als Kryptowährung noch halten kann. 

Auf Foren werden die Vorteile von Bitcoin-Wallets angeführt: Anonymität und Datenschutz 

Die zweifelhafte Anonymität von Bitcoin bewirkt, dass mehr und mehr Akteure in der cyberkriminellen Community nach alternativen Zahlungsmitteln und Kryptowährungen Ausschau halten. Das Ende von hochkarätigen Marktplätzen im Dark Web (z. B. Empire, Dark Market und AlphaBay) gilt vielen als mahnendes Beispiel, wie erfolgreich Strafverfolgungsbehörden mittlerweile Blockchain Tracking-Technologien einsetzen. Die Rückverfolgung von Bitcoin-Transaktionen, die eindeutige Identifizierung von Bitcoin-Wallets und die Aufdeckung von früheren Aktivitäten ist und bleibt ein Risiko für Cyberkriminelle – unabhängig davon welche Mixing-und Tumbling-Strategien sie einsetzen. Viele plädieren daher für eine Abkehr von Bitcoin und setzen verstärkt auf alternative digitale Währungen, die mehr „Datenschutz“ bieten. Zu den Favoriten zählt unter anderem Monero, eine Kryptowährung, die mit Bitcoin vergleichbar ist, jedoch einen stärkeren Fokus auf die Privatsphäre bzw. Anonymität seiner Nutzer legt. 

Anzeichen für diese Trendwende gibt es viele. So haben einige bekannte Dark Web-Marktplätze ihr Zahlungssystem ausschließlich auf Monero umgestellt. Die Ransomware-Gruppe „REvil“ kündigte an, nur noch Lösegeld in Form von Monero über TOR-Netzwerk entgegenzunehmen. Es scheint, als würde die cyberkriminelle Community langsam erkennen, dass die Vorteile von Bitcoin die damit verbundenen Sicherheitsrisiken nicht aufwiegen. Dabei gibt es einige Kryptowährungen, die Bitcoin den Platz um die Kryptowährung Nr.1 streitig machen können. 

Tipps auf cyberkriminellen Foren: So lässt sich die Bitcoin-Spur verwischen 

ALTERNATIVEN ZU BITCOIN – MONERO & CO 

Monero 

Monero (XMR) bietet die gleichen Vorteile wie Bitcoin, punktet jedoch mit einem rechenarmen Miningprozess und vor allem mit mehr Anonymität und Privatsphäre im Bezahlprozess. Anders als Bitcoin basiert die Privacy Coin auf dem CryptoNote-Protokoll und verwendet Techniken, um Adressen für den Geldein-und Ausgang zu verschlüsseln (Stealth Addresses) und Transaktionen zu verschleiern und zu vermischen (Ring Signatures). Dritte können ohne explizite Berechtigung bzw. Schlüssel Details zum Empfänger und Sender sowie zur Summe nicht einsehen. Das nutzen Cyberkriminelle zu ihrem Vorteil. In Kombination mit anonymen Netzwerken wie TOR, I2P und OpenBazaar lassen sich Spuren verwischen und Strafverfolgungsbehörden abhängen. Zwar ist Monero nicht die einzige Privacy Coin. Die Kryptowährung existiert jedoch seit 2014 und hat sich eine gute Reputation nicht nur unter Cyberkriminellen erworben. So versuchte die Monero-Community erst vor kurzem, die Währung als Zahlungsoption für Tesla aufzunehmen. 

ZCash 

ZCash (ZEC) gibt es seit 2016. Die Kryptowährung baut auf der Codebasis von Bitcoin Core auf, verwendet jedoch eine separate Blockchain, in der der Proof of Work (PoW) klar von Bitcoin getrennt ist. Transaktionen fallen in zwei Kategorien: Entweder sie sind ähnlich wie bei Bitcoin „transparent“ bzw. „öffentlich“. Oder sie sind „abgeschirmt“ und damit privat. Im letzteren Fall handelt es sich um sogenannte zk-SNARKs, die eine Verifizierung zulassen ohne den Absender, den Empfänger oder den Transaktionsbetrag preiszugeben. Nutzer können jedoch einzelne Details einer Transaktion offenlegen, z. B. zur Sicherstellung der Compliance oder im Rahmen von Audits. 

Dash 

Dash (DASH) geht aus einer Weiterentwicklung des Bitcoin-Protokolls in 2014 hervor. Die Open-Source-Peer-to-Peer-Kryptowährung erschien zunächst unter den Namen „XCoin“ und später als „Darkcoin“. Obwohl sie nach Aussage ihres Schöpfers eigentlich nicht zu den „ACEs“ (Anonymity Enhanced Cryptocurrency) gehört, können Nutzer über das System PrivateSend Transkationen anonym versenden. Verantwortlich dafür ist eine Technologie namens CoinJoin, die auch beim Privacy Based Wallet-Service Wasabi zum Einsatz kommt. Transaktionen werden so oft mit denen anderer Personen vermischt, dass es unmöglich ist, die Coins einem Empfänger oder einem Sender zuzuordnen. 

Verge 

Verge (XVG) wurde 2014 entwickelt und basiert ebenfalls auf einer Blockchain. Ursprünglich unter dem Namen „DogeCoinDark“ bekannt, ermöglicht die digitale Währung private Transaktionen über I2P oder TOR. Damit lässt sich der Standort der Nutzer verbergen. 

BEAM und GRIN 

Mit den Kryptowährungen BEAM und GRIN tauchte 2019 eine neue Blockchain-Technologie namens Mimblewimble auf. Das Konzept dahinter: Es gibt keine identifizierbaren oder wiederverwendbaren Adressen mehr. Vielmehr erscheinen Transaktionen Außenstehenden als zufällige Daten. Auch Blöcke gleichen nicht mehr aneinandergereihten Transaktionen, sondern einer einzigen großen Transkation. 

Alle diese Kryptowährungen eignen sich grundsätzlich auch für cyberkriminelle Zwecke. Es hapert jedoch an der Zugänglichkeit für Nutzer. So haben bestimmte Krypto-Börsen einige der oben genannten Währungen gerade auf Grund ihrer hohen Anonymität und der Verbindung zu kriminellen Aktivitäten vom Handel gänzlich ausgeschlossen. Was die Verbreitung und Benutzerfreundlichkeit angeht, hat Bitcoin also immer noch die Nase vorn. 

Bedenken zur Anonymität von Bitcoin in einschlägigen Foren 

AUSBLICK – DIE KRYPTOWÄHRUNG DER ZUKUNFT 

Egal welche digitalen Coins am Ende das Rennen machen, das illegale Potential von Kryptowährungen wird Ermittlern, Behörden sowie Cybersecurity-Teams in Unternehmen noch lange Kopfzerbrechen bereiten. Neue Tracking-Technologien helfen Strafverfolgungsbehörden zwar, bei der Verfolgungsjagd von Bitcoin-Transkationen aufzuholen und entsprechend Druck aufzubauen. Mit den Innovationen und Tools in der cyberkriminellen Welt können sie aber nur schwer Schritt halten. Und obwohl die Sicherheit bzw. Anonymität von Bitcoin unter Cyberkriminellen immer mehr in Frage gestellt wird, bleibt die Kryptowährung nach wie vor unschlagbar was den monetären Wert und den einfachen Zugang angeht. 

Bitcoin wird daher mit großer Wahrscheinlichkeit nicht von der Bildfläche verschwinden, sondern sich zwischen alternativen und neueren Kryptowährungen einreihen, die ihren Nutzern mehr Privatsphäre bieten und sich für kriminelle Zwecke missbrauchen lassen. 

Im Kampf gegen Cyberkriminelle lohnt es sich, diese Entwicklungen zu beobachten und die Technologien hinter den Kryptowährungen sowie den Tumbling-und Mixing-Tools zu kennen. Eine solche Cyber Threat Intelligence (CTI) gibt Unternehmen und Organisationen Einblick in die Taktiken von Akteuren und hilft, relevante Bedrohungen frühzeitig zu erkennen. In welchem Forum finden sich Hinweise für eine Lösegeldforderung an mein Unternehmen? In welchem Zusammenhang wird welche Kryptowährung erwähnt? Das Monitoring-Tool SearchLight scannt das Open, Deep und Dark Web nach vorab definierten Kriterien und greift dabei auf eine umfassende Threat Intelligence-Datenbank zurück. 

Neugierig geworden? Dann testen Sie SearchLight sieben Tage lang kostenlos in der Demo-Version.