J. Müller
Master Thesis, Hochschule Wismar, November 2022
Autor: J. Müller
Titel: Nachweis Blockchain-basierter Kryptowährungen und Nachverfolgungen von Zahlungsflüssen unter Einsatz von Open Source Intelligence
Abstrakt
Durch die stark ansteigende Nutzung von Kryptowährungen wie Bitcoin ergibt sich für Banken, Behörden und Unternehmen ein verstärkter Bedarf, Nachweise über die Nutzung von Kryptowährungen zu führen und damit verbundene Finanztransaktionen aufzudecken. Die auf Kryptowährungen basierende Kriminalität erreichte 2021 einen neuen Höchststand, wobei illegale Adressen 14 Milliarden Dollar im Laufe des Jahres erhielten, gegenüber 7,8 Milliarden Dollar im Jahr 2020. [1, S. 3] Neben einer immer stärkeren Durchdringung als allgemein anerkanntes Zahlungsmittel werden Kryptowährungen oft in Verbindung mit illegalen Handlungen, wie beispielsweise Lösegelderpressungen nach Ransomware- Attacken oder für die Geldwäsche von Einkünften aus illegalen Geschäften genutzt. Die Verfolgung dieser Geldflüsse gestaltet sich schwierig, denn die entsprechenden Konten (Wallets) liegen nicht zentralisiert in der Administration regulierter Banksysteme, sondern werden dezentral in Peer-2-Peer (P2P) Netzwerken geführt. Die Transaktionen sind aber durch den Einsatz verteilter Kontenbücher (Distributed-Ledgers) keineswegs vollständig anonym. Der Einsatz von Blockchain-Technologien, die als dezentrale Buchungssysteme fungieren, bietet daher neue Ansätze, diese Zahlungsflüsse mit OSINT-Diensten nachvollziehen zu können. Einen Schwerpunkt dieser Arbeit bilden IT- forensische Methoden (Datenakquise- und Auswertung) unter Einsatz von Software-Tools (AXIOM, Autopsy, Bulk Extractor), um digitale Spuren aus der Nutzung von Kryptowährungen zu ermitteln und um deren Erkennungsleistung zu bewerten. Die gefundenen Spuren werden mit verschiedenen OSINT- Diensten weiterverfolgt und analysiert. Es erfolgt eine Bewertung der untersuchten OSINT-Dienste. Abschließend wird eine Handlungsempfehlung abgeleitet, wie idealerweise eine Ermittlung im Zusammenhang mit Kryptowährungen durchgeführt werden kann.
Abstract
The rising use of cryptocurrencies such as Bitcoin is increasing the relevance for banks, government agencies, and businesses to keep a record of cryptocurrency use and detect related financial transactions. Cryptocurrency-based crime reached a new high in 2021, with illicit addresses receiving $14 billion during the year, up from $7.8 billion in 2020." [1, p. 3] In addition to becoming more pervasive as a commonly accepted means of payment, cryptocurrencies are often used in connection with illicit activities, such as ransomware attacks, or to launder the proceeds of illicit businesses. Tracking these money flows is difficult because the corresponding accounts (wallets) are not centralized in the administration of regulated banking systems, but are decentralized in peer-2-peer (P2P) networks. However, the transactions are not completely anonymous due to the use of distributed ledgers. The use of blockchain technologies that act as decentralized ledger systems therefore offer new approaches to trace these payment flows with OSINT services. One focus is on IT forensic methods (data backup and data analysis) using software tools (AXIOM, Autopsy, Bulk Extractor) to identify digital traces from the use of cryptocurrencies in order to evaluate their detection performance. The traces found are followed up and analyzed using different OSINT services. An evaluation of the investigated OSINT services is performed. Finally, a recommended course of action is derived as to how an investigation can ideally be carried out in connection with cryptocurrencies.
