Logo des US-Verteidigungsministeriums. Bild von DonkeyHotey über flickr.com. Lizenz: Creative Commons

Letzte Woche beschlagnahmte das US-Justizministerium zahlreiche Konten zu Krypto-Börsen, die mit terroristischen Organisationen in Verbindung stehen. Die Ermittler haben ein Geldwäschernetzwerk aufgedeckt, das hauptsächlich über soziale Medien betrieben wird und mit Bitcoins versucht hat, die Spur der Spenden zu verbergen.

Das US-Justizministerium gab am vergangenen Donnerstag bekannt, dass es drei Kampagnen zur Terrorismusfinanzierung aufgedeckt hat, mit denen Geld an die Hamas & # 39; Qassam Brigaden und Organisationen, die unter anderem mit Al-Qaida und dem Islamischen Staat verbündet sind. Die Untersuchung führte zur "größten Beschlagnahme von Kryptowährungen im Zusammenhang mit Terrorismus". Mehrere Millionen Dollar, mehr als 300 Konten an Börsen sowie mehrere Websites und Facebook-Seiten wurden beschlagnahmt.

"Es sollte nicht überraschen, dass unsere Feinde moderne Technologie, soziale Medien und Kryptowährungen einsetzen, um ihre böswilligen und gewalttätigen Ziele strafrechtlich zu verfolgen", kommentiert Generalanwalt William P. Barr. „Das Verteidigungsministerium wird alle verfügbaren Ressourcen nutzen, um die amerikanische Öffentlichkeit vor terroristischen Gruppen zu schützen. Wir werden Geldwäsche, Terrorismusfinanzierung und gewalttätige illegale Aktivitäten verfolgen, wo immer wir sie finden können. Und wir werden, wie wir heute bekannt geben, die Gelder und Materialien beschlagnahmen, die das Lebenselixier ihrer Geschäftstätigkeit darstellen.

Die Untersuchung wurde vom FBI, dem IRS und der Heimatschutzbehörde durchgeführt. Das Justizministerium erläutert den Verlauf der Untersuchung in mehreren Anklagen und Protokollen. Diese zeichnen ein Bild eines Netzwerks von Geldwäsche im Dienste des Terrorismus – zeigen aber auch, dass der Terrorismus technisch einige Jahre zurückliegt.

Über soziale Netzwerke für Blockchain-Analysen

Die Muster, mit denen die Organisationen Spenden fordern, sind oft ähnlich: Die Terroristengruppen betreiben Kanäle auf der Messenger-Plattform Telegram, geben vor, gemeinnützige Zwecke in Syrien zu verfolgen, zeigen aber ihre wahren Absichten durch Fotos von bewaffneten Kämpfern und Post-Bitcoin-Adressen, an die die Teilnehmer angeblich sicher und anonym spenden können. Einige der Organisationen nutzten auch Twitter oder Facebook.

Wie das Beispiel der Kassam-Brigaden der palästinensischen Hamas zeigt, sind die Organisationen durchaus lernfähig. Sie begannen, einzelne Adressen auf Twitter zu veröffentlichen, die zu einem Austausch führten, verwendeten dann Adressen, die zu ihrer eigenen Brieftasche führten, und bildeten schließlich eine Webseite, auf der für jede Zahlung eine neue Adresse veröffentlicht wurde. Diese Methode ist technisch nicht ganz trivial, aber dank der zahlreichen Softwaretools für jeden Webentwickler machbar. Es bietet zwar eine deutlich bessere Privatsphäre als nur das Veröffentlichen einer Adresse, ist jedoch alles andere als kugelsicher. Daher verwenden Cyberkriminelle wie Hacker oder Drogendealer im Darknet seit langem viel ausgefeiltere Methoden.

Die Untersuchungen begannen in den sozialen Netzwerken, um Bitcoin-Adressen herauszufinden. Eine einzige Adresse kann ausreichen, um die gesamte Brieftasche mithilfe von Blockchain-Analysetools zu identifizieren, unabhängig davon, wie viele Adressen verwaltet werden. Die sogenannten Wallet-Cluster werden folgendermaßen erstellt: Eine Wallet kann für jede Transaktion eine neue Adresse generieren. Sobald die empfangenen Münzen in einer anderen Transaktion zusammengeführt werden, verbinden sie die Adressen. Nach mehreren Transaktionen eines unaufmerksamen Benutzers können Sie normalerweise einen großen Teil der Brieftasche rekonstruieren.

Diese Methode ist seit langem bekannt und wird von Strafverfolgungsbeamten intensiv eingesetzt. Ohne Brieftaschen-Clustering wäre es nicht möglich gewesen, die Brieftaschen der Kassam-Brigaden zu identifizieren. Mit Kenntnis der Brieftaschen konnten die Ermittler feststellen, dass die Kassam-Brigaden an 130 Adressen etwa 2,4 Bitcoin erhalten hatten. Es zeigte sich auch, dass sie Konten bei insgesamt 11 Börsen und Konten bei 5 Banken hatten.

Zusätzlich zu den Kassam-Brigaden fanden die Ermittler Brieftaschen von anderen Terrororganisationen: Eine Gruppe in der Nähe von Al-Qaida, einer syrischen Organisation mit dem Namen „Hinterlasse einen Eindruck, bevor sie gehen“, übersetzt Al Ikhwa, eine Organisation, die es ist angeblich gemeinnützig, veröffentlicht aber gewalttätige Bilder und ist über die Blockchain mit Al-Qaida verbunden, Malhama Tactical, einer Terrorfirma, die Söldner und Trainer aus Usbekistan und dem Kaukasus engagiert und vermittelt, die "Warnung aus Syrien" und Al-Sadaquah.

Es wurde festgestellt, dass mehrere Organisationen denselben Mittelsmann zum Waschen und Verteilen der Bitcoin-Spenden verwenden. Die Terrorismusfinanzierungsnetzwerke sammeln Spenden auf äußerst dezentrale Weise, geben sie jedoch über einen oder mehrere zentrale Knoten an die Terrororganisationen weiter. Die im Telegramm angegebenen Adressen erhielten im Laufe eines Jahres 0,1461 Bitcoin und schickten sie an eine andere Brieftasche. Diese andere Brieftasche gehörte zum zentralen Knoten des Netzwerks. Sie erhielt zwischen Februar 2019 und 2020 gut 15.000 Bitcoins. Sie schickte große Teile davon an eine Börse und von dort an Plattformen, auf denen Sie Gutscheine mit Kryptowährungen kaufen können. Die Organisation „Hinterlassen Sie einen Eindruck, bevor Sie abreisen“ hatte ebenfalls Adressen per Telegramm gebucht und die Einnahmen an den zentralen Knoten gesendet. Gleiches gilt für Al Ikhwa, Malhama Tactical und die Kassam Brigaden.

Finanzdienstleister der Schrecken

Den Ermittlern gelang es, Konten an Börsen zu identifizieren, die an diesem Netzwerk beteiligt waren. Einer von ihnen gehörte Mehmet Akti, einem türkischen Staatsbürger, der das Konto im Oktober 2017 registriert hatte. Als die Börse Akti im März 2019 einem Know-your-Customer-Verfahren unterzog, erklärte er, dass er das Konto zum Kauf und Verkauf von Kryptowährungen und verwenden würde Dienstleistungen im Zusammenhang mit diesen Aktivitäten zu erbringen.

Akti betrieb laut Ermittlern ein nicht lizenziertes Unternehmen als Finanzdienstleister. Mit dem Konto an der Börse hatte er zwischen Oktober 2017 und März 2010 2.328 Bitcoin und 2.296 Ether erhalten und zahlreiche Dollar-Einzahlungen erhalten, die sich insgesamt auf rund 82,8 Millionen Dollar summierten. Alle Dollarüberweisungen erfolgten von einem türkischen Bankkonto, das unter dem Namen Deniz Royal geführt wurde.

Mit den überwiesenen Dollars kaufte Akti weitere Kryptowährungen. Gleichzeitig zog er zahlreiche virtuelle Währungen vom Konto ab, darunter 11.228 Bitcoin, 7.063 Ether, 957.109 XRP und 118.008 EOS. Insgesamt zahlte er Kryptowährungen im Wert von mehr als 90 Millionen US-Dollar an mehr als 250 Adressen aus, weshalb die Ermittler davon ausgehen, dass Akti "Hunderte von Kunden hatte, an die er als nicht lizenzierter Finanzdienstleister Geld überwiesen hat". Im März 2019, kurz nachdem die Börse ihn gebeten hatte, ein KYC-Formular auszufüllen, zog Akti mit Weitsicht fast den gesamten Restbetrag von der Börse in eine andere Brieftasche. Diese Brieftasche gehörte zu einer anderen Börse und war, wie die Ermittler herausfanden, von einem Hüsamettı̇n Karataş registriert worden. Natürlich wurde er auch danach ein Verdächtiger.

Karataş erklärte den Ermittlern, dass er nur Kunde von Akti gewesen sei, aber keine weitere Geschäftsbeziehung mit ihm habe. Er gab Akti Bargeld, damit er virtuelle Währungen für ihn kaufen konnte. Akti behielt zunächst die Währungen für Karataş, bat ihn jedoch, ihm eine Adresse zu geben, wenn er sein Börsenkonto leerte. Die Untersuchungen zeigten jedoch, dass Karataş auch im Namen anderer Personen handelte, d. H. Auch als nicht lizenzierter Finanzdienstleister. In vielen Fällen hatte er dieselben Kunden wie Akti, einschließlich des Inhabers des türkischen Bankkontos.

Man sollte jedoch nicht den Schluss ziehen, dass alle von Akti und Karataş verwalteten Mittel mit Terrorismus zusammenhängen. Die türkischen Bürger hätten auch Menschen im Nahen Osten, die keinen Zugang zu Krypto-Börsen haben, helfen können, am Aufstieg der Kryptowährungen teilzunehmen, oder sie hätten Flüchtlingen helfen können, ihr Kapital durch Kryptowährungen in ihre neue Heimat mitzunehmen. Es ist oft unvermeidlich, dass Makler, die Menschen helfen, den Ausschluss von einem oft zu strengen KYC-Regime zu umgehen, auch mit kriminellem oder sogar terroristischem Kapital in Kontakt kommen – aber es macht sie oder ihre anderen Kunden nicht zu Terroristen. Ein solches Vorurteil führt vielmehr dazu, dass Menschen, die Kryptowährungen mehr als alles andere brauchen, ihrer beraubt werden.

Die Bitcoins und anderen Kryptowährungen, die das US-Justizministerium als Ergebnis der Untersuchung beschlagnahmt hatte, befanden sich in den Geldbörsen der Börsen. Die Münzen, die auf unabhängigen Geldbörsen ruhen, wurden dagegen nicht beschlagnahmt. Dies zeigt, dass Kryptowährungen zwar ein schlechtes Instrument zur Wahrung der Anonymität sind, es terroristischen Organisationen jedoch ermöglichen, zumindest einen Teil des Vermögens sicher zu verwahren. Zum Glück für die Ermittler holen die Terrororganisationen technisch auf, liegen aber immer noch weit hinter den Datenschutzstandards zurück, die im Darknet üblich sind, wenn Kriminelle Mixer oder anonyme Kryptowährungen wie Monero verwenden.


Herrlich sowas dieser Inhalt stammt von
[ENGLISH]