DeFi revolutioniert die Finanzwelt – doch für Cyber-Ermittler wie mich ist es ein Albtraum. Hier erfahren Sie, warum die Spurverfolgung so knifflig ist und wie wir Kriminelle dennoch auf die Schliche kommen.
DeFi, kurz für Decentralized Finance, nutzt Blockchain-Technologie um Finanzdienstleistungen wie Kredite oder Handel ohne Banken oder Mittelsmänner anzubieten. Das klingt nach Freiheit, zieht aber auch Kriminelle an. Als Polizist erlebe ich immer wieder, wie aufwendig Ermittlungen in diesem unregulierten Markt sind. Was macht DeFi so tricky? Und wie bekommen wir das trotzdem hin?
Warum DeFi Ermittler ins Schwitzen bringt
- Dezentralisierung. Es gibt keine Bank, die ich anschreiben kann, um Daten zu bekommen. Alles liegt offen auf der Blockchain, aber das ist ein Meer aus Zahlen und Adressen. Ohne Analyse-Software ist das sehr mühsam und aufwendig. Einmal verfolgte ich Gelder, die über ein DeFi-Protokoll liefen – stundenlang nur kryptische Transaktions-IDs, bis zur „Adressblindheit“ (wenn man vor lauter Adressen und sonstigen Daten den Faden verliert).
- Smart Contracts. Das sind selbstausführende Programme, die automatische Transaktionen ausführen, wenn bestimmte Bedingungen erfüllt sind. Sie machen DeFi möglich, aber ihre Komplexität ist ein Paradies für Kriminelle. Wenn Gelder erst mal durch so einen Vertrag geschleust wurden, wird es oft sehr kompliziert.
- Cross-Chain-Transaktionen. Gelder werden von einer Blockchain wie Ethereum auf eine andere wie beispielsweise die Binance Smart Chain bewegt – für Kriminelle perfekt, um Spuren zu verwischen. Das ist, als würde jemand von Auto zu Schiff zu Zug zu Flugzeug wechseln, um zu entkommen.
- Anonymität. Tools wie Whirlpool, Wasabi Wallet, ChipMixer oder der nicht mehr sanktionierte Tornado Cash Mixer mischen Transaktionen, sodass Ursprung und Ziel verschwinden. Ich kann aber nicht behaupten, dass ich in meinen Fällen fast immer mit Mixern konfrontiert werde, falls doch, wird es teils sehr schnell aufwendig oder unmöglich – bis ein Weg gefunden wird, das ganze Mixer-Chaos zu entwirren.
Wie wir zurückschlagen: Blockchain-Analyse-Tools
Zum Glück gibt’s für all diese Probleme Lösungen. Blockchain-Analyse-Tools wie z.B. TRM Labs, Chainalysis, Crystal und wie sie alle heissen, sind meine besten Freunde geworden. Sie analysieren Transaktionen mit Algorithmen und geben diese mit teils zusätzlichen Informationen – welche ich mitunter in Stunden harter Internetrecherche mühsam selber suchen müsste – in Sekunden aus. Sie können:
- Risiken bewerten: Adressen werden automatisch hervorgehoben, wenn sie mit verdächtigen Vorgängen in Verbindung gebracht wurden wie z.B. Ransomware, Darknet Markets oder Kindesmissbrauch
- Cross-Chain verfolgen: Ich sehe, wohin das Geld fliesst, egal auf welcher Blockchain.
- Visualisieren: Komplexe Transaktionen wie die von Smart Contracts werden zu übersichtlichen Darstellung.
- und vieles mehr
Ein Beispiel aus meiner Arbeit (Screenshot): Kriminelle nutzten DeFi, um gestohlene Coins und Tokens in der Höhe von ca. 1 Million zu waschen. Die Gelder, diverse Kryptowährungen (teils auch auf verschiedenen Blockchains), wurden geswapt (in ein anderes Cryptoasset getauscht) und flossen schlussendlich durch Smart Contracts nur um erneut geswapt zu werden – bis zu sechs Swaps habe ich bei einem Token gezählt. Mit einem Blockchain-Analyse-Tool wie TRM Labs konnte ich aber das ganze Geswape bis zur Verschiebung auf die Solana Blockchain nachvollziehen. Ohne diese Software hätte ich mehrere Stunden bis Tage gebraucht.
Diese Tools werden immer schlauer. Manche nutzen KI, um Muster zu erkennen, die das menschliches Auge nicht sehen würde. Sie sind gespickt mit nützlichen Infos wie z.b. Case Management, Address Monitoring, automatisches Clustering oder Support für Expertisen um nur wenige zu nennen.
Nichtsdestotrotz sollte man sich nicht nur auf die Tools verlassen. Mein stetiger Begleiter bei jeder Analyse sind diverse Blockchain Explorer um bei Bedarf auf die Rohdaten zugreifen zu können.
Kooperation als Gamechanger
Einzelkämpfer haben in der DeFi-Welt, überhaupt in der digitalen Welt, keine Chance. Laut dem Chainalysis Crypto Crime Report 2025 (verfügbar auf Anfrage bei Chainalysis) wurden im Jahr 2024 über 2.2 Milliarden Dollar an Kryptowährungen gestohlen – ein Anstieg von über 20% im Vergleich zum Vorjahr. Deshalb müssen wir von den Strafvollzugsbehörden national und international zusammenarbeiten. Sei es mit einem Exchange, mit einer ausländischen Polizei oder dem FBI. Solche Partnerschaften zeigen Wirkung, wie der Bitfinex-Hack aus dem Jahr 2016.
Mein Blick aus der Praxis
Die Technik entwickelt sich rasant weiter, und wir Ermittler müssen Schritt halten. Tools wie TRM Labs oder Chainalysis werden immer präziser, indem sie Transaktionen entschlüsseln, die früher undurchschaubar schienen und internationale Kooperationen wie die im Bitfinex-Hack zeigen, dass wir gemeinsam stark sind. Doch die Kriminellen sind nicht untätig. Sie experimentieren mit neuen Wegen, um ihre Spuren zu verwischen – sei es durch raffiniertere Smart Contracts oder obskure Cross-Chain-Tricks. Für mich bedeutet das, dass Stillstand keine Option ist. Ich muss mich ständig weiterbilden, mit Kollegen weltweit vernetzt bleiben und die Transparenz der Blockchain als Werkzeug nutzen. DeFi ist eine Herausforderung, aber auch eine Chance:
Wenn wir lernen, die Daten richtig zu lesen, können wir den Kryptomarkt sicherer machen.
