Forensische Blockchain-Untersuchung:
Hinweis: Die in diesem Bericht genannten Namen und Adressen sind fiktiv, um die Identität der Opfer zu schützen und den Fall zu Bildungszwecken zu veranschaulichen. Ziel ist es, zu zeigen, wie die forensische Blockchain-Analyse illegale Aktivitäten aufspüren kann, und zu unterstreichen, dass Kryptowährungen kein rechtsfreies Territorium sind.
Das Schema: Der gesperrte Token des „Crypto Club“
Im Jahr 2023 begann eine angeblich revolutionäre Plattform auf dem Kryptowährungsmarkt, Investoren mit dem Versprechen hoher Renditen von etwa 1 % pro Tag anzulocken.
Das Investitionsmodell basierte auf dem Kauf eines exklusiven Plattformtokens, der laut dem Projektteam mehrere Vorteile hatte, wie:
• Ständige Wertsteigerung aufgrund des Wachstums des Unternehmens.
• Monatliche Gewinnausschüttung durch ein Staking-System.
• Zugang zu exklusiven Vorteilen, wie Gebührenbefreiungen und Boni (was in legitimen Projekten üblich ist, aber auch häufig von Betrügern genutzt wird).
Um am Projekt teilzunehmen, mussten die Investoren dieses Token kaufen, indem sie ETH oder USDT an die Wallets der Plattform sendeten:
ETH Wallet: 0x456def...789ghi
USDT Wallet: 0xabc123...456xyz
Der Mechanismus:
Der erworbene Token würde für 90 Tage in einem Staking-Prozess gesperrt, mit dem Versprechen, dass ein Prozentsatz der gesperrten Token als Rendite für die Unterstützung des Protokolls verteilt würde. Während der Staking-Periode könnten die Benutzer ihre Token nicht abheben, aber im Gegenzug könnten sie eine Entschädigung basierend auf der Menge der eingesetzten Token erhalten. Darüber hinaus würde das Staking den Teilnehmern ermöglichen, die Governance des Protokolls zu beeinflussen, indem sie über Vorschläge und wichtige Entscheidungen zu dessen Entwicklung abstimmen, während sie auch zur Sicherheit des Netzwerks beitragen, indem sie zur Integrität des Systems beitragen.
Als das angebliche Entsperrdatum ankam, das den Benutzern erlaubte, ihre Gewinne abzuheben, gab das Projektteam technische Probleme aufgrund eines großen Plattform-Updates bekannt, das voraussichtlich Verbesserungen bringen würde, die die Leistung der Plattform und den Wert des Tokens steigern würden.
Um jedoch an dieser neuen Phase teilzunehmen, mussten die Investoren zusätzliche Token für weitere 60 Tage sperren, um noch höhere Renditen zu erzielen. Diejenigen, die mehr Token sperrten, würden größere Vorteile und vorrangigen Zugang zu Abhebungen erhalten. Einige Wochen später ging die Website offline, die Kundensupport-Kanäle wurden deaktiviert und alle Gelder verschwanden. Der geschätzte Verlust überstieg 7 Millionen US-Dollar.
Die Untersuchung: Verfolgung der betrügerischen Transaktionen
Nach mehreren Beschwerden starteten forensische Analysten eine On-Chain-Untersuchung und nutzten Werkzeuge wie Etherscan, BscScan und spezialisierte Tracker, um den Fluss der Gelder zu kartieren und potenzielle Verbindungen zwischen verdächtigen Transaktionen zu identifizieren.
1 • Transaktionsverfolgung: Dusting und Chain Hopping
Die Analyse der Wallets ergab strukturierte Transaktionen, die darauf ausgelegt waren, die Verfolgung zu verschleiern. Die Betrüger teilten die Gelder wiederholt in kleinere Beträge auf und übertrugen sie durch mehrere Zwischenwallets, um die Nachverfolgung zu erschweren. Sie bewegten auch kleine Teile der Gelder über verschiedene Blockchains, bevor sie letztendlich in zentralisierte Börsen eingezahlt wurden.
Transaktionsfluss:
ETH und USDT wurden vom Token-Vertrag an Zwischenwallets gesendet.
Die Gelder wurden in kleinere Beträge aufgeteilt und zwischen mehreren Wallets bewegt, um die Verfolgung zu erschweren.
Überweisungen wurden über dezentrale Brücken an andere Blockchains, wie Solana, getätigt.
Eine endgültige Umwandlung in USDT erfolgte über einen DEX-Vertrag, bevor sie in eine zentralisierte Börse eingezahlt wurde.
2 • Umwandlung in Stablecoins und Auszahlung über Börsen
Bevor sie versuchten, die Gelder abzuheben, verwandelten die Betrüger ihre Vermögenswerte in einen allgemein akzeptierten Stablecoin. Die Analyse ergab, dass sie ihre Vermögenswerte auf dezentralen Plattformen austauschten und sie auf neu erstellte Konten bei einer zentralisierten Börse übertrugen. Von dort versuchten sie, die Gelder an Banken in Regionen ohne finanzielle Vorschriften zu bewegen. Das Engagement zentralisierter Plattformen erleichterte es jedoch den Ermittlern, die Transaktionen nachzuverfolgen.
Durch den gesamten Ermittlungs- und Verfolgungsprozess mit spezialisierten Fachleuten und Werkzeugen sowie verbesserten Überwachungstechniken konnten die Behörden die Gelder bis zur Börse zurückverfolgen und die Sperrung des Kontos beantragen, wodurch verhindert wurde, dass alle Gelder abgehoben werden.
Fazit: Kryptowährungen sind kein gesetzloses Gebiet
Obwohl die dezentrale Natur und die Verschleierungstechniken die Verfolgung von Transaktionen erschweren können, ermöglichen fortschrittliche Werkzeuge und spezialisierte Überwachungsmethoden den Behörden, den Fluss von Geldern durch öffentlich verfügbare On-Chain-Daten zu verfolgen, betrügerische Aktivitäten zu identifizieren und weiteren Schaden zu verhindern. Die Verwendung zentralisierter Börsen, dezentraler Brücken und Stablecoins, die zwar zur Verschleierung von Transaktionen eingesetzt werden, weist dennoch Schwachstellen auf, die von Ermittlern ausgenutzt werden können. Letztendlich sind die Existenz und die Bedeutung von Blockchain-Untersuchungen entscheidend, um sicherzustellen, dass der Kryptowährungsraum sicher, transparent und widerstandsfähig gegenüber finanziellen Verbrechen bleibt.
Dieser Fall hebt wichtige Aspekte von Blockchain-Untersuchungen hervor, bei denen zentralisierte Börsen eine wesentliche Rolle bei der Identifizierung der Beteiligten spielten, Stablecoins als Brücke zwischen digitalen Vermögenswerten und traditionellem Geld dienten und Ermittler auf Blockchain-Analysewerkzeuge vertrauten, um Transaktionen zu verfolgen und illegale Aktivitäten aufzudecken, was die Wirksamkeit forensischer Techniken bei der Verfolgung finanzieller Verbrechen demonstriert.
Dieser Fall zeigt, dass finanzielle Verbrechen selbst in einer dezentralen und pseudonymen Umgebung effektiv verfolgt und strafrechtlich verfolgt werden können, dank fortschrittlicher Ermittlungstechniken und Blockchain-Analysen.