Tracers in the Dark: Die globale Jagd nach den Crime Lords of Crypto

Tracers in the Dark: Die globale Jagd nach den Crime Lords of Crypto

Zeitstempel: 6. Februar 2023, 12:53 Uhr
Tracer im Dunkeln: Die globale Jagd nach den Kriminellen der Kryptowährung PlatoBlockchain Data Intelligence. Vertikale Suche. Ai.
by Paul Ducklin

BRAUCHEN WIR WIRKLICH EINEN NEUEN „KRIEG GEGEN DIE KRYPTOGRAPHIE“?

Wir sprechen mit einem renommierten Cybersecurity-Autor Andy Greenberg über sein großartiges neues Buch, Tracer im Dunkeln.

Hören Sie Andys nachdenklichen Kommentar zu Cyberkriminalität, Strafverfolgung, Anonymität, Datenschutz und ob wir wirklich einen „Krieg gegen die Kryptographie“ brauchen – Codes und Chiffren, die die Regierung leicht knacken kann, wenn sie glaubt, dass es einen Notfall gibt – um unsere kollektive Online-Sicherheit zu festigen.

Klicken und ziehen Sie auf die unten stehenden Schallwellen, um zu einem beliebigen Punkt zu springen. Du kannst auch direkt zuhören auf Soundcloud.

Intro- und Outro-Musik von Edith Mudge.

Ihr könnt uns auf hören Soundcloud, Apple Podcasts, Google Podcasts, Spotify, Stitcher und überall, wo gute Podcasts zu finden sind. Oder lass es einfach fallen URL unseres RSS-Feeds in Ihren Lieblings-Podcatcher.

[MUSIKMODEM]

PAUL DUCKLIN. Hallo zusammen.

Willkommen zu dieser ganz, ganz besonderen Folge des Naked Security-Podcasts, in der wir den tollsten Gast haben: Mr. Andy Greenberg aus New York City.

Andy ist der Autor eines Buches, das ich sehr empfehlen kann, mit dem faszinierenden Titel Tracers in the Dark: Die globale Jagd nach den Crime Lords der Kryptowährung.

Also, Andy, fangen wir an …

..was hat Sie überhaupt dazu bewogen, dieses Buch zu schreiben?

Es scheint faszinierend kompliziert!

ANDY. GREENBERG.  Ja, danke, Paul.

Ich denke [LACHT]… Ich bin mir nicht sicher, ob das ein Kompliment ist?

ENTE.  Oh, es ist, es ist!

ANDY.  Danke.

Ich befasse mich also seit etwa 15 Jahren mit dieser Welt der Hacker, der Cybersicherheit und der Verschlüsselung.

Und um, mal sehen – ich schätze 2010 – fing ich an, an einem Buch zu arbeiten, einem anderen Buch, das sich mit der Cypherpunk-Bewegung in den 1990er Jahren befasste …

… und die Art und Weise, wie daraus das moderne Internet entstand, aber auch Dinge wie WikiLeaks und andere Arten von Verschlüsselung, Anonymisierungstools und letztendlich das, was wir heute als Dark Web bezeichnen, nehme ich an.

Und ich war schon immer fasziniert davon, wie Anonymität bei diesem Beat diese faszinierende, dramatische Rolle spielen kann – und es Menschen ermöglicht, jemand anderes zu werden oder Ihnen im Geheimen zu offenbaren, wer sie wirklich sind.

Und als ich um 2010 und 2011 in diese Cypherpunk-Welt eintauchte, stieß ich auf dieses Ding, das ein neues Phänomen in dieser Welt der Online-Anonymität zu sein schien – das war Bitcoin.

Ich habe, glaube ich, 2011 den ersten Print-Magazinartikel über Bitcoin für das Forbes-Magazin geschrieben.

Für diesen Artikel habe ich einen der ersten Bitcoin-Entwickler, Gavin Andresen, interviewt.

Und Gavin und viele andere beschrieben Bitcoin damals als eine Art anonymes digitales Bargeld für das Internet.

Sie könnten diese neue Erfindung, Bitcoin, tatsächlich verwenden, um im Grunde nicht gekennzeichnete Scheine in eine Aktentasche zu stecken und sie über das Internet an jeden auf der Welt zu senden.

Und als Reporterin, die ich bin, interessiere ich mich für die subversiven und manchmal kriminellen, manchmal politisch motivierten … ich weiß nicht, die hinterhältigen und dunklen Ecken des Internets.

Ich habe gerade gesehen, wie dies eine neue Welt ermöglichen würde von… ja, Menschen, die nach finanzieller Privatsphäre suchen, aber auch nach Geldwäsche und Online-Drogenhandel, und all dies würde in den nächsten Jahren geschehen.

Aber was ich nicht vorausgesehen habe, ist, dass es zehn Jahre später oder so offensichtlich sein würde, dass Bitcoin eigentlich das *Gegenteil* von anonym ist.

Ich meine, das ist die große Überraschung und die große Enthüllung.

Für mich war es eine Art Offenbarung in Zeitlupe zu erkennen, dass Kryptowährung tatsächlich *extrem* rückverfolgbar war.

Es war das Gegenteil von diesem „anonymen Geld für das Internet“, das viele Leute einst dachten.

Und das Ergebnis, denke ich, war, dass es in diesem Jahrzehnt vielen Menschen, die finanzielle Privatsphäre suchten, als eine Art Falle diente … und Kriminellen.

Und als ich das Ausmaß davon erkannte … Ich habe es ungefähr 2020 vollständig erkannt.

Gleichzeitig begann ich zu sehen, dass dieses eine Unternehmen, Chainalysis, ein Blockchain-Analyse-Unternehmen für die Verfolgung von Bitcoin-Kryptowährungen, in all diesen großen Büsten in einer Ankündigung des US-Justizministeriums nach der anderen angefeindet wurde.

Und so fing ich an, mit Chainalysis und dann mit ihren Kunden und den Strafverfolgungsbehörden zu sprechen, und langsam wurde mir klar, dass es diese eine kleine Gruppe von Detektiven gegeben hatte, die dies viel früher als ich herausgefunden hatte.

Sie hatten vor Jahren damit begonnen, Bitcoins tatsächlich zurückzuverfolgen, und hatten diese unglaublich mächtige Ermittlungstechnik verwendet, um eine massive Cyberkriminellen-Büste nach der anderen zu machen …

… Verwendung von Kryptowährung als Überraschungsfalle, die so vielen Menschen im Darknet und in der Welt der Cyberkriminellen als Ganzes ausgelegt wurde.

ENTE.  Nun, ich nehme an, wir sollten darüber nicht wirklich überrascht sein, oder, wie Sie in dem Buch erklären?

Denn die ganze Idee, zumindest der Bitcoin-Blockchain, ist, dass sie ganz und gar öffentlich und unwiderruflich ist.

Auf diese Weise kann es als Hauptbuch fungieren, das etwas entspricht, das normalerweise privat und individuell von Ihrer Bank gehalten wird.

Es steht nicht wirklich Ihr Name darauf, aber es hat eine magische Kennung, die, wenn sie einmal an Sie gebunden ist, nicht wirklich losgerissen werden kann …

… wenn es andere Beweise dafür gibt: „Ja, die lange hexadezimale Zeichenkette ist Andy Greenberg, und hier ist der Grund.“

Versuchen Sie jetzt, es zu leugnen!

Also, ich denke du hast recht.

Diese Idee, dass es *möglich* ist, anonym mit Bitcoin zu handeln – ich glaube, wurde von sehr vielen Menschen so verstanden, dass es grundsätzlich anonym und immer unauffindbar ist.

Aber so ist die Welt nicht, oder?

ANDY.  Manchmal schaue ich auf mein Selbst von 2011 zurück, und in diesem Artikel für Forbes habe ich geschrieben, dass Bitcoin möglicherweise nicht nachverfolgbar ist.

Und ich schalte mich irgendwie selbst: „Wie konntest du nur so ein Idiot sein?“

Die ganze Idee von Bitcoin ist, dass es eine Blockchain gibt, die jede Transaktion aufzeichnet.

Aber dann erinnere ich mich daran, dass sogar Satoshi Nakamoto, der mysteriöse Schöpfer von Bitcoin (wer auch immer er, sie oder sie sind), in seiner ersten E-Mail an eine Kryptografie-Mailingliste die Idee von Bitcoin vorstellte…

…unter seinen Funktionen aufgeführt, dass die Teilnehmer anonym sein können.

Das war ein Merkmal von Bitcoin, wie Satoshi es beschrieb.

Ich denke also, es gab immer diese Idee, dass Bitcoin, wenn es nicht anonym ist, zumindest pseudonym ist, dass Sie sich hinter dem Pseudonym Ihrer Bitcoin-Adresse verstecken können, und dass Sie es nicht herausfinden können, wenn Sie die Adresse von jemandem nicht herausfinden können ihre Transaktionen aus.

Ich schätze, wir alle hätten es wissen müssen … Ich hätte wissen müssen, und vielleicht hätte sogar Satoshi wissen müssen, dass es angesichts dieses riesigen Datenkorpus Muster darin geben würde, die es den Leuten ermöglichen würden, Cluster von Adressen zu identifizieren, die alle zu einer Person gehören oder Dienst.

Oder um das Geld von einer Adresse zur anderen zu verfolgen, um in dieser riesigen Datensammlung interessante Werbegeschenke zu finden, die es Ihnen ermöglichen, das Geld zu verfolgen.

Das größte Werbegeschenk von allen ist, wenn Sie an einer Kryptowährungsbörse ein- oder auszahlen, die Know-Your-Customer [KYC]-Anforderungen hat, wie es fast alle jetzt tun.

Sie haben Ihre Identität, also wenn jemand diesen Austausch einfach vorladen kann, dann hat er Ihren tatsächlichen Führerschein in der Hand.

Und jede Illusion von Anonymität geht einfach komplett nach hinten los.

Das ist also, denke ich, die Geschichte, wie sich die Anonymität von Bitcoin als das Gegenteil herausstellte.

ENTE.  Andy, denkst du vielleicht, dass es nichts Falsches daran gibt, wenn Satoshi Nakamoto sagt: „Du *kannst* anonym sein, wenn du Bitcoin verwendest?“

Ich denke, was falsch ist, ist, dass viele Leute davon ausgehen, dass Technologie, weil sie Sie etwas tun lassen *kann*, das für Ihre Privatsphäre wünschenswert ist, daher *wie auch immer Sie sie verwenden*, sie es immer tun wird.

Und die ursprüngliche Idee von Bitcoin beinhaltete keine Börsen, oder?

Und so würde es keine Börsen geben, die eine Kopie Ihres Führerscheins nehmen würden, wenn Bitcoin in seiner ursprünglichen Art von Cypherpunk verwendet würde, soweit ich das sehen kann…

ANDY.  Nun, ich beschuldige Satoshi sicherlich nicht dafür, dass er nicht die gesamte Kryptowährungswirtschaft vorhergesagt hat, einschließlich der Art und Weise, wie Börsen mit der traditionellen Finanzwelt interagieren würden.

Es ist alles unglaublich komplexe Ökonomie; Bitcoin war so brillant genug, wie es ist.

Aber ich denke, dass es mehr ist als nur: „Sie *können* mit Bitcoin anonym sein, wenn Sie vorsichtig sind, aber die meisten Leute sind nicht vorsichtig.“

Es stellt sich heraus, denke ich, dass die Möglichkeit, egal wie schlau man ist, Bitcoin anonym zu verwenden, verschwindend gering ist.

Außerdem gibt es die Eigenschaft der Blockchain, *dass sie für immer ist*.

Also, wenn Sie die klügsten Ideen des Tages verwenden, um zu versuchen, eines dieser Muster zu vermeiden, die Ihre Transaktionen in der Blockchain offenbaren, aber dann findet jemand Jahre später einen neuen Trick, um Transaktionen zu identifizieren …

…dann bist du immer noch am Arsch.

Sie können in der Zeit zurückgehen und ihre neuen Ideen nutzen, um Ihre hochmodernen Anonymitätstricks von früher zu vereiteln.

ENTE.  Unbedingt.

Bei einem Bankbetrug können Sie sich vorstellen, dass Sie Glück haben *könnten*, oder?

Dass Sie Jahre später, gerade als Sie untersucht werden sollen, feststellen, dass die Bank eine Datensicherheitskatastrophe hatte und sie alle ihre Backups verloren hat und, oh, sie können die Daten nicht wiederherstellen …

Mit der Blockchain wird das nie passieren! [LACHT]

Weil jeder eine Kopie hat, und das ist eine Voraussetzung dafür, dass das System so funktioniert, wie es funktioniert.

Also, einmal eingeschlossen, immer eingeschlossen: Es kann nie verloren gehen.

ANDY.  Das ist es!

Um mit Kryptowährung anonym zu sein, müssen Sie wirklich perfekt sein – perfekt für alle Zeiten.

Und um jemanden zu erwischen, der versucht, anonym zu bleiben, während die Kryptowährung ausrutscht, muss man nur schlau und hartnäckig sein und jahrelang daran arbeiten, was erstens Chainalysis ist …

… eigentlich waren es zuerst akademische Forscher wie Sarah Meiklejohn von der University of California in San Diego, die, wie ich das Buch dokumentiere, viele dieser Techniken entwickelt haben.

Aber dann Chainalysis, dieses Startup, das jetzt fast ein Neun-Milliarden-Dollar-Einhorn ist und ausgefeilte Tools zur Verfolgung von Kryptowährungen an Strafverfolgungsbehörden verkauft.

Und jetzt wachsen all diese Strafverfolgungsbehörden, die über professionelle Bitcoin-Tracer verfügen – ihr Know-how, ihr Know-how dabei, nur sprunghaft an.

Und ich denke, es ist fast nur eine bessere Regel zu sagen: „Nein, Sie können mit Kryptowährung nicht anonym sein“, dass es vollständig transparent ist.

Das ist fast eine sicherere Art zu arbeiten.

Um fair zu sein, sagte Satoshi Nakamoto, dass die Teilnehmer anonym bleiben *können*, aber es stellt sich heraus, dass der einzige Teilnehmer, der anonym *bleibt*, Satoshi Nakamoto ist.

Und das liegt zum Teil daran, dass nur sehr wenige Menschen diese jenseitige Zurückhaltung haben, dass Satoshi eine Million Bitcoins anhäufen und sie dann nie ausgeben oder verschieben musste.

Wenn Sie das tun … ja, ich denke, Sie können vielleicht anonym bleiben.

Aber wenn Sie jemals Ihre Kryptowährung verwenden oder in eine flüssige Form bringen möchten, in der Sie sie ausgeben können, dann denke ich, dass Sie getoastet sind.

ENTE.  Ja, denn es sind einige erstaunliche Dinge passiert, von denen Sie auf eines anspielen, weil es gerade am Ende des Buches in Arbeit war …

…[LACHT] das, was ich die Crocodile Lady und ihren Ehemann nenne: Heather Morgan und Ilya Liechtenstein.

Selbsternanntes „Krokodil der Wall Street“ mit Ehemann wegen Bitcoin-Megaheist festgenommen

Sie sollen angeblich eine ganze Ladung Kryptocoins von einem Kryptowährungs-Banküberfall gegen Bitfinex erhalten haben.

In ihren Fällen erhielten sie gestohlene Kryptowährungen in riesigen Mengen, sodass sie buchstäblich Milliardäre hätten sein können, *wenn sie es hätten auszahlen lassen*.

Aber als sie pleite waren, hatten sie immer noch die überwiegende Mehrheit dieses Zeugs herumliegen.

Es scheint also, dass Ihre Augen bei vielen Kryptowährungsverbrechen viel größer sein können als Ihr Magen.

Sie können das hohe Leben ein wenig leben … die Crocodile Lady und ihr Ehemann, es scheint, als hätten sie einen ziemlich auffälligen Lebensstil geführt.

Aber als sie pleite waren, wie hoch war der Betrag?

Es waren Bitcoins im Wert von mehr als 3 Milliarden Dollar, die sie hatten, aber nicht auszahlen konnten.

ANDY.  Das Justizministerium sagte, dass sie 3.6 Milliarden Dollar von ihnen beschlagnahmt hätten.

Das war die größte Beschlagnahme nicht nur von Kryptowährung in der Geschichte, sondern auch von Geld in der Geschichte des Justizministeriums.

Tatsächlich, wie ich in dem Buch dokumentiere … tatsächlich geschah einer davon nach dem Buch, aber die IRS-Kriminalermittler, die die Hauptthemen dieses Buches sind, haben jetzt die erste, zweite und drittgrößte Beschlagnahme von durchgeführt Geld in der Geschichte der amerikanischen Strafjustiz, indem sie der Kryptowährung folgten und Bitcoins beschlagnahmten.

Ihr Punkt ist absolut richtig, nämlich dass Kryptowährung leicht zu stehlen ist, wie sich herausstellt … das ist meiner Meinung nach einer ihrer großen Nachteile für Unternehmen wie Börsen, die manchmal Milliarden von Dollar in einer Art digitaler Währung halten müssen sicher.

Aber dann, wenn Sie es stehlen, wenn Sie einen dieser massiven Raubüberfälle durchziehen – und zwei der drei Fälle, die wir besprechen, sind tatsächlich Leute, die Geld vom Dark-Web-Drogenmarkt Silk Road gestohlen haben …

ENTE.  Ja [LACHT]… wenn man einen Gauner stiehlt, ist das immer noch ein Verbrechen, oder?

ANDY.  [LACHT] Ja, leider – jedenfalls für diese Gauner.

ENTE.  Einer der faszinierendsten Teile für mich in dem Buch war jemand, den Sie als „Individuum X“ identifizierten, nur weil er vom Gericht so identifiziert wurde.

Diese Person hatte 70,000 Bitcoins gestohlen und wurde festgenommen und gab sie im Grunde zurück … quasi als Gegenleistung dafür, dass sie freigelassen wurde.

Sie wurden nicht angeklagt, sie kamen nicht ins Gefängnis, sie bekamen – nehme ich an – nicht einmal eine Vorstrafe.

Und sie wurden nie genannt.

ANDY.  Stimmt.

ENTE.  Das scheint also ein fast unlesbares Mysterium zu sein, nicht wahr?

Wenn wir ein paar Jahre nach vorne blicken, jetzt, wo Bitcoin … was im letzten Jahr auf etwa ein Drittel seines Wertes gesunken ist; Ether ist auf etwa ein Drittel gesunken; Monero ist etwa die Hälfte.

Glauben Sie, dass dieser Schachzug, zu sagen: „Ich gebe das Geld zurück, lass mich davon“, funktioniert hätte, wenn die Preise umgekehrt worden wären, und was sie zurückgaben, war jetzt einen Bruchteil dessen wert, was es war, als es gestohlen wurde ?

Oder glauben Sie, dass Person X Glück hatte, weil das, was sie zurückgeben mussten, tatsächlich viel mehr wert war als zum Zeitpunkt des Diebstahls?

ANDY.  Ich denke, es ist letzteres.

Das Individuum X hat dieses Geld gestohlen, als die Seidenstraße noch online war …

ENTE.  Wow!

Das wäre also gewesen, als BTC damals Hunderte [von Dollar] war?

ANDY.  Ja, wahrscheinlich, oder höchstens Tausende – Silk Road ging 2013 offline, als Bitcoin gerade die 1000-Dollar-Marke durchbrochen hatte, wenn ich mich erinnere.

Diese Person (ich möchte nicht „Typ“ sagen – wer weiß, wer Person X ist?) saß sieben Jahre lang auf diesen 70,000 Bitcoins, letztendlich …

… wahrscheinlich, genau wie Sie gesagt haben, nur Angst, sie zu bewegen oder sie auszuzahlen, aus Angst, erwischt zu werden.

ENTE.  Ja, kannst du dir das vorstellen?

„Hey, ich bin Millionär!“

„Hey, ich bin ein *Milliardär*!“

„Ach du meine Güte, aber wo bekomme ich mein Mietgeld her?“

[LACHT] Sollte nicht lachen….

ANDY.  Wie Sie sagen – wie die Hand, die in der Keksdose steckt!

Die Hand wird einfach größer und größer, bis sie alles verzehrt, und Sie können sie nicht bewegen, Sie können sie nicht herausbekommen.

Tatsächlich fanden die IRS-Kriminalermittler, auch ohne zu versuchen, es herauszubekommen, es auf andere Weise, einschließlich der Beschlagnahme der BTC-e-Börse, die eine Art geldwäscherischer, krimineller Bitcoin-Börse war.

ENTE.  Das war ein Schurkenaustausch, der im Grunde genommen so wenig wie möglich an der Know-Your-Customer-Front getan hat?

„Stell keine Fragen, erzähl keine Lügen“, so etwas?

Ist das richtig?

ANDY.  Ja genau.

Das war eine weitere Überraschung für viele Benutzer, die glaubten: „Vielleicht kann ich BTC-e ein bisschen benutzen und nicht erwischt werden, weil das kein Know Your Customer hat, das nicht mit den Strafverfolgungsbehörden zusammenarbeitet.“

Aber nichtsdestotrotz, als diese Börse gesprengt und ihre Server beschlagnahmt wurden, lieferte das dem IRS weitere Hinweise.

Das hat tatsächlich geholfen, herauszufinden, wer Person X war … Ich weiß nicht, wer sie sind, aber die Regierung weiß es.

Und an seine oder ihre Tür zu klopfen und zu sagen: „Hey, gib eine Milliarde Dollar her oder du gehst ins Gefängnis“, und genau das ist passiert.

Nun, arm James Zhong ist ein ganz ähnlicher Fall.

Drogenmarkt-Hacker von Silk Road bekennt sich schuldig, droht 20 Jahre Haft

Er scheint 50,000 Bitcoins von der Seidenstraße genommen zu haben, wahrscheinlich ungefähr zur gleichen Zeit, und sie dann noch länger behalten zu haben.

Und dann, ein Jahr nach Einzel X, klopfte es bei Zhong an seine Tür …

In ähnlicher Weise hatten sie das Geld zurückverfolgt, obwohl er es gerade auf einem USB-Stick in einer Popcorndose unter den Dielen seines Schranks liegen gelassen hatte.

In seinem Fall hat er es nicht geschafft, irgendwie einen Deal zu machen, und er wird strafrechtlich verfolgt.

ENTE.  *Und* er hat das Geld offensichtlich zurück gegeben?

[Schiefes Lachen] Aaaargh!

ANDY.  Er war ein Bitcoin-Milliardär und wird jetzt strafrechtlich verfolgt … und konnte seine Beute nicht einmal ausgeben.

Der Bitfinex-Fall, ich weiß nicht … Ich habe weniger Verständnis für sie, weil sie wirklich versucht haben, einen massiven Diebstahl von einem legitimen Unternehmen zu waschen.

Und sie haben, glaube ich, einen Teil davon gewaschen.

Sie probierten verschiedene clevere Techniken aus.

Sie haben das Geld durchgesteckt…. Ich meine, das ist alles angeblich, sollte ich sagen; Sie sind immer noch unschuldig, bis ihre Schuld bewiesen ist, dieses Paar in New York.

Aber sie versuchten, das Geld als eine Art Waschtechnik durch den AlphaBay-Dark-Web-Markt zu leiten, weil sie dachten, dies wäre eine Black Box, durch die die Strafverfolgungsbehörden nicht durchschauen könnten.

Aber dann wurde AlphaBay gesprengt und beschlagnahmt.

Das ist vielleicht die größte Geschichte, die ich in dem Buch erzähle, die aufregendste Nacht-und-Nebel-Geschichte: Wie sie den Boss von AlphaBay in Bangkok aufgespürt und festgenommen haben.

ENTE.  Ja… Spoiler-Alarm, hier kommen die Kampfhubschrauber ins Spiel!

ANDY.  l lacht] Ja!

Ja, und noch viel mehr!

Ich meine, diese Geschichte ist eine der verrücktesten, die ich wahrscheinlich in meiner Karriere erzählen werde…

Aber dann versuchte dieses New Yorker Geldwäsche-Paar auch, einen Teil des Geldes durch Monero zu stecken, eine Kryptowährung, die als Privacy Coin beworben wird, wie die Leute sagen, eine potenziell wirklich nicht rückverfolgbare Kryptowährung.

Und doch zeigen sie in den IRS-Dokumenten, in denen sie beschreiben, wie sie dieses Paar in New York erwischt haben, wie sie das Geld weiter verfolgt haben, selbst nachdem es gegen Monero eingetauscht wurde.

Das war also ein Zeichen für mich, dass vielleicht sogar Monero – diese neuere, „nicht nachverfolgbare“ Kryptowährung – bis zu einem gewissen Grad auch ein bisschen nachverfolgbar ist.

Und vielleicht bleibt diese Falle bestehen … dass selbst Münzen, die Bitcoin in Bezug auf ihre Anonymität überflügeln sollen, nicht alles sind, was sie sein sollen.

Obwohl ich sagen sollte, dass Monero-Leute es hassen, wenn ich das überhaupt laut sage, und ich nicht weiß, wie das funktioniert hat …

… ich kann nur sagen, dass es sehr wahrscheinlich ist, dass in diesem Fall Monero-Tracing verwendet wurde.

ENTE.  Nun, es könnte auch einige operative Sicherheitsfehler geben, die die Crocodile Lady und ihr Mann begangen haben, die alles irgendwie zusammenhielten.

Also, Andy, ich möchte dich fragen, ob ich...

Denken Sie an Kryptowährungstoken wie Monero, das, wie Sie sagen, stärker auf die Privatsphäre ausgerichtet sein soll als Bitcoin, weil es, wenn Sie so wollen, von Natur aus Transaktionen miteinander verbindet.

Und dann gibt es noch Zcash, das von Kryptografie-Experten speziell mit einer im Fachjargon als Zero-Knowledge-Beweis bezeichneten Technologie entwickelt wurde, die zumindest so funktionieren soll, dass keine Seite erkennen kann, wer die andere ist, aber es ist immer noch unmöglich, doppelt auszugeben…

Mit all den Augen auf diese viel stärker auf die Privatsphäre ausgerichteten Token und der Idee, dass Sie möglicherweise immer noch diese taumelnden Dienste erhalten, die versuchen, sogar bereits sehr pseudoanonyme Token zusammenzumischen, um sie immer pseudoanonymer zu machen, wohin geht Ihrer Meinung nach die Zukunft?

Nicht nur für die Strafverfolgung, aber wohin könnte es Ihrer Meinung nach unsere Gesetzgeber ziehen?

Es gibt sicherlich seit Jahrzehnten eine Faszination unter manchmal sehr einflussreichen Parlamentariern zu sagen: „Weißt du was, diese Verschlüsselungssache, das ist eigentlich eine wirklich, wirklich schlechte Idee!“

"Wir Hintertüren brauchen; wir müssen in der Lage sein, es zu brechen; jemand muss „an die Kinder denken“; und so weiter, und so weiter.“

ANDY.  Nun, es ist interessant, über Krypto-Hintertüren und die juristische Debatte über Verschlüsselung zu sprechen, die selbst die Strafverfolgung nicht knacken kann.

Ich denke, dass die Geschichte dieses Buches in gewisser Weise zeigt, dass dies oft nicht notwendig ist.

Ich meine, die Kriminellen in diesem Buch haben traditionelle Verschlüsselung verwendet – sie haben Tor und das Dark Web benutzt, und nichts davon wurde geknackt, um sie zu sprengen.

Stattdessen verfolgten die Ermittler das Geld und *das* stellte sich als Hintertür heraus.

Es ist eine interessante Parabel und ein gutes Beispiel dafür, dass es bei kriminellen Operationen, wie wir sagen, in der Cybersicherheit, sehr oft einen Seitenkanal gibt, dieses „andere Leck“ von Informationen, das, ohne die Hauptkommunikation zu knacken, einen Weg hinein bietet …

… und erfordert keine Art von Hintertür in Tor, oder das dunkle Web, oder Signal, oder Festplattenverschlüsselung, oder was auch immer.

Wenn wir gerade von „Denken an die Kinder“ sprechen, ist eine der letzten großen Geschichten, die ich in dem Buch tief vertiefe, die Pleite des Welcome To Video-Marktes für Videos über sexuellen Missbrauch von Kindern, die Kryptowährungen akzeptierten.

Und als Ergebnis konnten die IRS-Ermittler im Mittelpunkt des Buches 337 Personen auf der ganzen Welt ausfindig machen und verhaften, die diesen Markt nutzten.

Es war in gewisser Weise die größte Büste von dem, was wir Material zum sexuellen Missbrauch von Kindern nennen, in der Geschichte …

… alles basierend auf der Verfolgung von Kryptowährungen.

ENTE.  Und sie mussten nichts tun, was Sie wirklich als Verletzung der Privatsphäre ansehen würden, oder?

Sie folgten dem Geld buchstäblich in einer Beweisspur, die absichtlich öffentlich war.

Und zugegebenermaßen in Verbindung mit Haftbefehlen und Vorladungen von Orten, an denen das Geld herausgesprungen ist und wo Internetverbindungen hergestellt wurden, konnten sie die beteiligten Personen identifizieren …

… und vor allem, um zu vermeiden, Millionen von Menschen mit Füßen zu treten, die absolut nichts mit dem Fall zu tun hatten.

ANDY.  Ja!

Ich denke, dass dies ein Beispiel dafür ist, wie man es tun kann … es ist in gewisser Weise Massenüberwachung – aber Massenüberwachung auf eine Weise, die dennoch keine Schwächung der Sicherheit von irgendjemandem erfordert.

Ich schätze, dass Benutzer von Kryptowährungen und Menschen, die an die Macht der Kryptowährung glauben, um Aktivisten, Dissidenten und Journalisten und Geldtransfers in Länder wie die Ukraine zu ermöglichen, die Geldspritzen zum Überleben brauchen, auf der ganzen Welt …

Sie würden argumentieren, dass wir die Kryptowährung dennoch reparieren müssen, um sie so unauffindbar zu machen, wie wir es einst dachten.

Und hier kommen wir in den neuen, ich würde sagen *einen* neuen Krypto-Krieg um Kryptowährung.

Wir sehen gerade erst den Anfang davon mit Tools wie Monero und Zcash, wie Sie sagten.

Ich denke, dass es wahrscheinlich noch Überraschungen geben wird, wie Monero zurückverfolgt werden kann.

Ich habe ein durchgesickertes Chainalysis-Dokument gesehen, in dem sie den italienischen Strafverfolgungsbehörden sagten … es ist eine Präsentation in italienischer Sprache an die italienische Polizei von Chainalysis, wo sie sagen, dass sie Monero in den meisten Fällen zurückverfolgen können, um einen brauchbaren Hinweis zu finden.

Ich weiß nicht, wie sie das machen, aber es scheint, als wäre es eher probabilistisch als definitiv.

Nun, ich glaube, viele Leute verstehen das nicht – das reicht oft aus, damit die Strafverfolgungsbehörden eine Vorladung erhalten, um mit der Vorladung von Kryptowährungsbörsen zu beginnen, nur basierend auf einer Wahrscheinlichkeitsvermutung.

Sie können einfach jede Möglichkeit prüfen, wenn es wenige genug davon gibt.

ENTE.  Andy, ich bin mir der Zeit bewusst, also möchte ich jetzt zum Schluss nur noch eine letzte Frage stellen, und das ist …

Sehen Sie sich in zehn Jahren in einer Position, in der Sie ein Buch wie dieses schreiben können, in dem die sich „auflösenden“ Teile jedoch noch faszinierender, komplizierter, aufregender und erstaunlicher sind?

ANDY.  Ich habe bei diesem Buch versucht, *nicht* zu viele Vorhersagen zu treffen.

Und tatsächlich beginnt das Buch mit diesem „mea culpa“, dass ich vor zehn Jahren genau das Falsche an Bitcoin geglaubt habe.

Also sollte niemand auf eine Zehn-Jahres-Vorhersage hören, die ich habe!

[LACHEN]

Aber die einfachste Vorhersage, die zutreffen *muss*, ist, dass dieses Katz-und-Maus-Spiel auch in zehn Jahren noch andauern wird.

Die Leute werden immer noch Kryptowährung verwenden und denken, dass sie die Tracer überlistet haben…

…und die Tracer werden sich immer noch neue Tricks einfallen lassen, um ihnen das Gegenteil zu beweisen.

Die Geschichten werden, wie Sie sagen, viel verworrener sein, weil sie sich mit diesen Kryptowährungen wie Monero befassen werden, die in riesigen Mix-Netzwerken aufgebaut sind, und Zcash, die Zero-Knowledge-Beweise haben.

Aber es scheint, dass es immer einen Weg geben wird – und vielleicht nicht einmal Kryptowährung, aber in einem anderen Seitenkanal… wie ich schon sagte, es wird einen neuen geben, der das Ganze auflöst.

Aber es steht außer Frage, dass dieses Katz-und-Maus-Spiel weitergehen wird.

ENTE.  Und ich bin sicher, dass es irgendwann in der Zukunft einen weiteren Tigran Gambaryan geben wird, den du interviewen kannst?

ANDY.  Nun, ich denke, das Spiel der Anonymität …

… es begünstigt die Tigran-Gambiraner der Welt.

Sie müssen, wie gesagt, nur hartnäckig und klug sein.

Aber die Mäuse in diesem Katz-und-Maus-Spiel müssen perfekt sein.

Und niemand ist perfekt.

ENTE.  Unbedingt.

ANDY.  Also, wenn ich eine Vorhersage machen muss …

…dann würde ich einfach auf die Katzen setzen, auf die Tigran-Gambiraner dieser Welt.

ENTE.  [LACHT] Andy, vielen Dank.

Bevor wir gehen, warum sagen Sie unseren Zuhörern nicht, wo sie Ihr Buch bekommen können?

ANDY.  Ja, danke Paul!

Das Buch heißt „Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency“.

[ISBN 978-0-385-54809-0]

Und es ist überall erhältlich, wo Bücher verkauft werden.

Aber wenn du gehst https://andygreenberg.net/, dann können Sie einfach Links zu einer Reihe von Orten finden.

ENTE.  Andy, vielen Dank für deine Zeit.

Es war genauso faszinierend, mit Ihnen zu sprechen und Ihnen zuzuhören, wie es war, Ihr Buch zu lesen.

Ich empfehle es jedem, der eine galoppierende Lektüre möchte, die dennoch detailliert und aufschlussreich darüber ist, wie die Strafverfolgung funktioniert …

…und vor allem, warum strafrechtliche Verurteilungen wegen Cyberkriminalität oft erst Jahre nach der Tat erfolgen.

Der Teufel steckt wirklich im Detail.

ANDY.  Danke, Paul.

Es war ein super lustiges Gespräch.

Ich freue mich nur, dass dir das Buch gefallen hat!

ENTE.  Ausgezeichnet!

Danke an alle, die zugehört haben.

Und wie immer: Bis zum nächsten Mal, bleibt gesund!

[MUSIKMODEM]

Zeitstempel:

Mehr von Nackte Sicherheit