Crypto-Mining als Werkzeug zur Unterstützung von Geldwäsche-Fähigkeiten geht über nationalstaatliche Akteure hinaus und übt einen besonderen Reiz auf konventionelle Kriminelle aus, so ein neuer Bericht des Blockchain-Forensik-Unternehmens Chainalysis.
Sanktionierte Nationalstaaten wie der Iran haben Berichten zufolge auf Krypto-Mining zurückgegriffen, um Kapital außerhalb des konventionellen Finanzsystems anzuhäufen. Vor kurzem hat das Cybersicherheitsunternehmen Mandiant aufgedeckt, wie die Lazarus Group, das berüchtigte nordkoreanische Hackersyndikat, gestohlene Kryptowährungen wie Bitcoin verwendet hat, um neu geschürfte Kryptowährungen durch Hashing-Miete und Cloud-Mining-Dienste zu erhalten.
Vereinfacht ausgedrückt, nutzen Cyberkriminelle gestohlene Kryptowährungen, um „saubere“ Münzen zu schürfen und diese über verschiedene Dienste zu waschen.
Zu diesen Diensten gehört laut Chainalysis eine ungenannte „Mainstream-Börse“, die „beträchtliche Gelder“ sowohl von Mining-Pools als auch von Wallets im Zusammenhang mit Ransomware-Aktivitäten erhält.
Eine dieser identifizierten Einzahlungsadressen hat bis zu 94,2 Millionen Dollar erhalten, wobei 19,1 Millionen Dollar von Ransomware-Adressen und 14,1 Millionen Dollar von Mining-Pools stammten.
Chainalysis stellte jedoch fest, dass in einigen Fällen die betreffende Ransomware-Wallet Gelder an einen Mining-Pool schickte – „sowohl direkt als auch über Zwischenhändler“.
„Dies könnte ein ausgeklügelter Versuch der Geldwäsche sein, bei dem der Ransomware-Akteur Gelder über den Mining-Pool an seine bevorzugte Börse leitet, um zu vermeiden, dass die Börse einen Compliance-Alarm auslöst“, heißt es in dem Bericht.
Chainalysis behauptet auch, dass der „Missbrauch von Mining-Pools durch Ransomware-Akteure zunehmen könnte“ – unter Bezugnahme auf seine Daten sagte das Unternehmen, dass „wir seit Anfang 2018 einen großen, stetigen Anstieg des Wertes gesehen haben, der von Ransomware-Brieftaschen an Mining-Pools gesendet wurde“.
Mining-Pools und Ransomware-Adressen haben zusammen Kryptowährung im Wert von mindestens 1 Million Dollar an insgesamt 372 Börseneinzahlungsadressen übertragen, so Chainalysis.
Das Unternehmen glaubt, dass Fälle wie dieser darauf hindeuten, dass Ransomware-Akteure versuchen, ihre unrechtmäßig erworbenen Mittel als Erlöse aus Krypto-Mining-Aktivitäten auszugeben.
Seit Anfang 2018 haben diese Exchange Deposit-Adressen insgesamt 158,3 Millionen US-Dollar von Ransomware-Adressen erhalten, so Chainalysis, wobei es betont, dass „diese Zahl wahrscheinlich eine Unterschätzung ist.“
Als weiteres bemerkenswertes Beispiel für die Hinwendung von Cyberkriminellen zu Mining-Pools verweist Chainalysis auf BitClub, das berüchtigte Krypto-Ponzi-Schema, das zwischen 2014 und 2019 Tausende von Investoren mit falschen Versprechungen von Bitcoin-Mining-Operationen lockte, die enorme Renditen auszahlen würden.
Nach Angaben des Unternehmens transferierte BitClub Network Bitcoin im Wert von Millionen von Dollar an Wallets, die mit „Untergrund-Geldwäschediensten“ verbunden sind, von denen angenommen wird, dass sie sich in Russland befinden. Anschließend transferierten diese Geldbörsen im Laufe von drei Jahren Bitcoin an Depotadressen bei zwei weithin anerkannten Börsen.
Im gleichen Zeitraum, zwischen Oktober 2021 und August 2022, transferierte ein ungenannter Bitcoin-Mining-Betrieb mit Sitz in Russland ebenfalls Bitcoin im Wert von Millionen von Dollar an dieselben Einzahlungsadressen bei beiden Börsen.
BTC-e ausgesetzt
Eine der Wallets, die angeblich mit den Geldwäschern in Verbindung stehen, erhielt auch Gelder von BTC-e, der Kryptobörse, die von der US-Regierung beschuldigt wird, Geldwäsche zu ermöglichen und ein nicht lizenziertes Gelddienstleistungsgeschäft zu betreiben.
BTC-e war angeblich auch an der Handhabung von Geldern beteiligt, die von Mt. Gox, der größten Bitcoin-Börse in den frühen 2010er Jahren, gestohlen wurden.
Aufgrund dieser Vorwürfe wurde BTC-e im Juli 2017 von den US-Behörden beschlagnahmt, seine Website wurde abgeschaltet und sein Gründer, Alexander Vinnik, wurde im Juli 2017 in Griechenland verhaftet.
„Wir halten es für möglich, dass die Geldwäscher in diesem Fall absichtlich Gelder von BitClub und BTC-e mit denen aus dem Mining vermischt haben, um es so aussehen zu lassen, als kämen alle Gelder, die an die beiden Börsen geschickt wurden, aus dem Mining“, so Chainalysis.
Nach Angaben des Unternehmens „haben Einzahlungsadressen, die in dieses Profil passen, seit 2018 Kryptowährung im Wert von knapp 1,1 Milliarden US-Dollar von betrügerischen Adressen erhalten.“
Chainalysis behauptet, dass eine entscheidende Lösung, um „sicherzustellen, dass das Mining, das eine Kernfunktion von Bitcoin und vielen anderen Blockchains ist, nicht kompromittiert wird“, darin besteht, dass Mining-Pools und Hashing-Dienste strenge Wallet-Screening-Verfahren implementieren, einschließlich Know-Your-Customer-Protokollen (KYC).
Das Unternehmen besteht außerdem darauf, dass durch den Einsatz von Blockchain-Analysen und anderen verfügbaren Tools zur Überprüfung der Herkunft von Geldern und der Zurückweisung von Kryptowährungen, die von illegalen Adressen stammen, diese Screening-Maßnahmen wirksam verhindern können, dass böse Akteure das Mining als Mittel zur Geldwäsche nutzen.
