Neue Wege zur Identifizierung von Bitcoin-finanzierten Cyberkriminalitätsnetzwerken

In einer Welt, in der und andere Kryptowährungen zunehmend von Cyberkriminellen für illegale Aktivitäten genutzt werden, ist es entscheidend, wirksame Methoden zur Aufdeckung und Analyse dieser kriminellen Finanznetzwerke zu entwickeln.

Eine spannende Analyse des IMDEA Software Institute, veröffentlicht im Oktober 2022, präsentiert eine innovative Methode namens „Back-and-Forth Exploration“ zur Nachverfolgung von Bitcoin-Transaktionen. Diese Technik ermöglicht es, finanzielle Beziehungen innerhalb von Cyberkriminalitätskampagnen und zu externen Diensten und anderen kriminellen Kampagnen aufzudecken

Wesentliche Erkenntnisse der Studie

Die Studie bietet zwei wichtige Beiträge zur Analyse von Bitcoin-Transaktionen im Zusammenhang mit Cyberkriminalität:

  1. Back-and-Forth Exploration: Im Gegensatz zu bisherigen Ansätzen, die sich nur auf die Vorwärtsanalyse von Transaktionen konzentrierten, ermöglicht diese Methode die Untersuchung in beide Richtungen – vorwärts und rückwärts. Dieser Ansatz offenbart Beziehungen und Transaktionen, die bei einer rein vorwärts gerichteten Untersuchung verborgen geblieben wären.
  2. Kombination von Tagging-Datenbank und Maschinellem Lernen: Um eine Explosion der Transaktionsgraphen zu verhindern, kombiniert der Ansatz eine Tagging-Datenbank mit einem maschinellen Lernklassifikator, der Adressen von Kryptowährungsbörsen identifiziert. Dies hilft, Adressen zu erkennen, die zu Börsen gehören, und verhindert die Einbeziehung zahlreicher irrelevanter Transaktionen.

Die Anwendung dieser Methode auf 30 verschiedene Malware-Familien demonstriert ihre Effektivität. Sie identifiziert nicht nur neue Attribution Points, die von herkömmlichen Vorwärtsanalysen übersehen wurden, sondern deckt auch ein breites Spektrum an Dienstleistungen auf, die von der Malware genutzt werden, darunter 44 Börsen, 11 Glücksspielseiten und 4 Untergrundmärkte.

Besonders interessant ist die Entdeckung, dass einige Malware-Betreiber in eine Vielzahl von kriminellen Aktivitäten involviert sind, was auf ein verzweigtes Netzwerk von Cyberkriminalität hinweist. Die Studie betont auch die Bedeutung der Identifizierung finanzieller Beziehungen zwischen Cyberkriminalitätskampagnen und externen Diensten für die Strafverfolgung und zur besseren Einschätzung der zugrunde liegenden Unterstützungsstrukturen für diese illegalen Aktivitäten.

Fazit

Diese Analyse stellt einen wichtigen Fortschritt in der Analyse der finanziellen Beziehungen im Kontext von Cyberkriminalität dar. Die vorgeschlagene Back-and-Forth Explorationstechnik eröffnet neue Möglichkeiten zur Identifizierung und Untersuchung von komplexen Finanznetzwerken im Bereich der Kryptowährungen. Mit ihrer Hilfe können Strafverfolgungsbehörden und Sicherheitsforscher effektiver gegen die finanziellen Grundlagen von Cyberkriminalität vorgehen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.