25. Oktober 2021

Financial Crime,

Geldwäsche,

Wirtschaftskriminalistik

Das Missbrauchspotenzial von Kryptowährungen

Das Missbrauchspotenzial von Kryptowährungen

Von Stefan Kühn und Sebastian Moosmann

Kryptowährungen sind eine Art digitale Währung, die auf einer Blockchain verwaltet und zum Kauf und Verkauf von Produkten und Dienstleistungen verwendet werden können. Kryptos können mit Casino-Chips verglichen werden. Um die Ware oder Dienstleistung zu nutzen, muss Fiat-Währung, wie zum Beispiel Dollar oder Euro, in Kryptowährung umgetauscht werden. Was steckt hinter dem Phänomen der Kryptowährungen? Und wie werden Kryptowährungen von Kriminellen missbraucht?

Zum aktuellen Zeitpunkt beträgt der Gesamtwert aller Kryptowährungen knapp 2 Billiarden Dollar, nachdem dieser Ende Juli 2021 vom Höchstwert von 2,5 Billiarden Dollar auf rund 1,2 Billiarden Dollar zusammengebrochen war. Dies zeigt die Volatilität von Kryptowährungen, die Intraday auch gut und gerne um mehrere Prozente schwanken.

Blockchain-Technologie

Kryptowährungen basieren auf der Blockchain-Technologie. Ursprünglich war «Blockchain» nur der Informatik-Begriff dafür, wie man Daten strukturiert und gemeinsam nutzt. Heute werden Blockchains als die «fünfte Evolution» des Computings gefeiert. Man kann sich Blockchains als verteilte Datenbanken vorstellen, die durch Open Source Code gesteuert und in denen Informationen gespeichert und ausgetauscht werden. Es gibt verschiedene Arten von Blockchains, beispielsweise öffentliche Blockchains (Bitcoin), «permissioned» Blockchains (Ripple) oder private Blockchains. Blockchain ist eine dezentralisierte Technologie, die über Plattformen und Hardware auf der ganzen Welt betrieben wird und Transaktionen verwaltet und aufzeichnet. Die Datenstruktur ermöglicht es, ein digitales Hauptbuch mit Daten zu erstellen und dieses in einem Netzwerk von unabhängigen Parteien zu teilen. So wird sichergestellt, dass keine falschen Transaktionen in das Netzwerk eingespeist werden können. Diese Sicherheit durch Dezentralisierung ist ein grosser Teil des Reizes dieser Technologie.

Handel mit Kryptowährungen

Mehr als 10’500 verschiedene Kryptowährungen werden laut CoinMarketCap.com, einer Marktforschungswebsite, öffentlich gehandelt. Und täglich kommen neue Kryptowährungen dazu. Ähnlich wie traditionelle Börsentitel gehen neue Kryptowährungen mit sogenannten Initial Coin Offerings (ICOs) an die «Börse». Im Kontext von Kryptowährungen spricht man generell von «Exchanges». Hier ist es wichtig zu verstehen, dass es verschiedene Arten von Krypto-Börsen oder Exchanges gibt. Die beiden grössten Typen sind Retail-Exchanges und Peer-to-Peer-Exchanges.

Retail-Exchanges haben sich etabliert und unterscheiden sich vor allem durch Benutzerfreundlichkeit und Geschwindigkeit. Da Benutzer an diesen Börsen Kryptowährungen in Fiat-Währung, wie beispielsweise Dollar oder Euro, umtauschen können, unterliegen sie einer strengeren regulatorischen Kontrolle. Daher verfügen diese Arten von Börsen über Know-Your-Customer-Protokolle (KYC), die darauf abzielen, illegale Handlungen zu verhindern. Peer-to-Peer (P2P)-Börsen auf der anderen Seite erleichtern den Handel zwischen Einzelpersonen und sind häufig dezentral aufgebaut. Das heisst, die Plattform wird direkt auf der Blockchain betrieben. Benutzer erstellen öffentliche Einträge, wie viele Kryptowährungen sie kaufen oder verkaufen möchten, und andere Benutzer können darauf reagieren sowie die Bedingungen direkt mit ihnen aushandeln. Für den Handel auf P2P-Börsen muss man sich selten registrieren und so haben diese in den wenigsten Fällen einen richtigen KYC-Prozess. Es ist den Nutzern überlassen, das Risiko einzugehen und nicht zu wissen, mit wem sie handeln.

Möchte man als Unternehmen Kryptowährungen als Zahlungsmittel akzeptieren, ist man auf sogenannte Zahlungsprozessoren angewiesen, welche im Auftrag des Unternehmens den Ursprung der entgegengenommenen Kryptowährungen analysiert. Dies erlaubt es Unternehmen, Transaktionen von Kryptowährungen als Zahlung von Kunden im Austausch für Waren oder Dienstleistungen zu akzeptieren. Die Transaktion geht hierbei oft zu einem festen Wechselkurs durch das Zahlungsgateway und wird automatisch in Fiat-Währung umgewandelt, sodass der Händler die Volatilität der Krypto Märkte vermeiden kann. Einige Krypto-Zahlungsgateways ermöglichen es dem Händler auch, die Kryptowährungen zu halten, wenn er dies der Fiat-Währung bevorzugt. Dies kann vor allem in Ländern mit starker Inflation der Landeswährung von Vorteil sein.

Missbrauch mit Kryptowährungen

Vor allem aufgrund ihrer pseudonymen Natur und der Leichtigkeit, mit der sie es ihren Nutzern ermöglicht, sofort Geld an jeden Ort der Welt zu senden, bleiben Kryptowährungen für Kriminelle attraktiv. Dies geht aus dem aktuellen Crypto Crime Report von Chainalysis hervor. Wie auch im Jahr 2019 machten im Jahr 2020 Betrügereien mit 54% die Mehrheit aller kryptobasierten Verbrechen aus. Dies entspricht einem Wert von etwa 2,6 Milliarden US-Dollar. Darknet Märkte waren erneut die zweitgrösste Kategorie. Sie machten 1,7 Milliarden Dollar aus. Dies gegenüber 1,3 Milliarden Dollar im Jahr 2019.

Im Jahr 2020 hat aber vor allem die Benutzung von Ransomware rasant zugenommen. Obwohl Ransomware nur 7% aller Gelder, die durch kriminelle Adressen fliessen, ausmacht, hat der Einsatz von Ransomware um sage und schreibe 311% zugenommen. Dies entspricht einem Wert von 350 Millionen US-Dollar. Es wird vermutet, dass unter anderem das Homeoffice, als neue Schwachstelle für viele Organisationen, eine Angriffsfläche für Ransomware Angriffe bietet.

Insgesamt wurden im Jahr 2020 Kryptowährungen im Wert von über 520 Millionen US-Dollar von Hacker gestohlen. Hacker können dabei allein, in Gruppen von Einzelpersonen oder als hochgradig verbundene und grosse Gruppierungen operieren. Ein Beispiel wäre die Lazarus Group, ein berüchtigtes, mit Nordkorea verbundenes Cyberkriminellen-Syndikat. Es ist verantwortlich für das Hacken von zahlreichen Exchanges in den letzten Jahren und hat den grössten Krypto-Diebstahl im Jahr 2020 begangen. Hierbei wurden KuCoins mit einem Wert von 275 Millionen Dollar gestohlen.

Nebst organisierten Hackergruppen haben auch andere Organisationen des organisierten Verbrechens, wie Drogenkartelle oder Menschenhändler, begonnen, Kryptowährungen zu nutzen, um die Erlöse aus ihren Geschäften zu waschen. Regulierungsbehörden, beispielsweise in Mexiko, versuchen dies zu bekämpfen, indem registrierte Exchanges gesetzlich verpflichtet sind, Überweisungen ab einem bestimmten Betrag zu melden. Dies führte jedoch zu einem erhöhten Aufkommen von dezentralen P2P Exchanges, die nicht registrierten Personen den Austausch von Kryptowährungen ermöglichen. Damit das gestohlene Geld ausgegeben werden kann, versuchen die Cyberkriminellen den Ursprung ihrer Gelder zu verschleiern, um die gestohlene Kryptowährung in einem regulierten Exchange in Bargeld umwandeln zu können. Dank der Bemühungen von Strafverfolgungsbehörden können Cyberkriminelle ihre unrechtmässig erworbene Kryptowährung nicht einfach an einer Exchange auszahlen lassen, wie es ein normaler Benutzer tun würde. Um ihr Krypto-Vermögen zu liquidieren, verlassen sie sich stattdessen auf Dienstleister, die sich auf Geldwäsche spezialisiert haben, oder auf Exchanges mit laschen Compliance-Programmen.

Die bekanntesten Methoden, die von Tätern zur Geldwäsche eingesetzt werden, sind die sogenannte «Tumblers», bei denen legitime Coins mit «verschmutzten» Coins gemischt werden, sowie die «Split and Mix»-Methode, die auf der Praxis des Aufteilens und Verschiebens der «verschmutzten» Coins zwischen vielen Adressen basiert, um so unter anderem unter die Überwachungslimiten von Exchanges zu kommen. Beide Methoden zielen darauf ab, die Transaktionspfade zu verschleiern. Weiter werden die Kryptos durch den Einsatz bei Online-Casinos gewaschen, es werden Token bei ICOs gekauft, die keine KYC-Anforderungen haben, und es werden Hardwareprogramme zum Mining von Coins angeschafft, um «saubere» Einnahmen aus den gewonnenen Coins zu generieren.

Die gute Nachricht ist, dass die Kriminalität im Zusammenhang mit Kryptowährungen im Jahr 2020 deutlich zurückgegangen ist. Im Jahr 2019 machten illegale Aktivitäten 2,1 % des gesamten Transaktionsvolumens von Kryptowährungen oder etwa 21,4 Milliarden Dollar aus. Im Jahr 2020 fiel dieser Anteil auf nur 0,34 % oder 10 Milliarden Dollar des Transaktionsvolumens. Die Verdreifachung des gesamten Transaktionsvolumens von Kryptowährungen ist jedoch auch mit ein Grund, weshalb der Prozentsatz so drastisch zurückging.

Der nächste Beitrag auf dem Blog Economic Crime erscheint am 8. November 2021.

Autor: Stefan Kühn

Stefan Kühn leitet die Abteilung Forensic Services und die Risk Advisory Group von BDO Schweiz. Er ist Teil des Global Forensic Leadership Teams von BDO und leitet die Aktivitäten innerhalb der EMEA Region. Er verfügt über jahrelange Erfahrung in der Durchführung von Investigationen, Internal Audits und Compliance-Projekten. Er ist zudem Experte in der Analyse firmeninterner Abläufe und Kontrollprozesse nach Compliance-Gesichtspunkten sowie in der Umsetzung der notwendigen Verbesserungskonzepte.

Autor: Sebastian Moosmann

Sebastian Moosmann ist als Consultant in der Performance Advisory Abteilung der BDO Schweiz tätig. Er verfügt über Erfahrung in der Durchführung von Investigationen, Internal Audits und Prozessanalysen. Er hat zudem ein fundiertes Wissen im Bereich Digitalisierung und hat ein grosses Interesse an Kryptowährungen und NFTs.

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.