Skip to main content

Informationskrieg auf Bitcoin: Adressen von russischen Geheimdiensten enttarnt?

Am von

Der Zusammenhang von Bitcoin und geopolitischen Konflikten nahm in den vergangenen Jahren stetig an Relevanz zu. Von Lösegeld-Erpressung bis zum Sammeln von Spendengeldern: Ein freies und neutrales Zahlungsnetzwerk, das von niemandem, nicht einmal Großmächten, kontrolliert wird, kann eine wichtige Rolle bei internationalen Konflikten spielen.

Das Analyseunternehmen Chainalysis veröffentlichte dazu am 26. April einen spannenden Blogpost: Mithilfe von OP_RETURN-Outputs, einer Möglichkeit beliebige Nachrichten auf der Bitcoin-Blockchain zu verewigen, sollen angeblich Bitcoin-Adressen der russischen Geheimdienste für immer enttarnt worden sein. Was zunächst nach einem schlechten Scherz klingt, schließlich kann jeder solche Behauptungen aufstellen, lässt sich in Einzelfällen tatsächlich einigermaßen belegen. Das Salz in der Suppe: Der besagte Blogpost wurde mittlerweile wieder entfernt.

Wir schauen uns das Thema etwas genauer an!

Beginn des OP_RETURN „Angriffs“

Mehrere Wochen vor Beginn des Angriffskrieges auf die Ukraine, am 12. Februar 2022, begann sich ein ganz anderer Krieg zu entfalten: Eine unbekannte Person oder Gruppe sendete tausende Transaktionen an insgesamt 986 unterschiedliche Bitcoin-Adressen. Alle machten von OP_RETURN-Outputs Gebrauch und stellten die Behauptung auf, dass die empfangenden Adressen mit den russischen Geheimdiensten in Verbindung stehen.

Übersetzt aus dem russischen lauteten die Nachrichten in den Transaktionen:

  • „GRU an SVR. Benutzt für Hacking!“
  • „GRU an GRU. Benutzt für Hacking!“
  • „GRU an FSB. Benutzt für Hacking!“
  • „Helft der Ukraine mit Geld von der GRU Khakir“
Eine der besagten OP_RETURN-Transaktionen | Quelle: mempool.space

Angriffe von Russland gegen die Ukraine sind im digitalen Raum schon längst nichts Neues mehr. Über die letzten Jahre hinweg kam es immer wieder zu Cyberangriffen, darunter beispielsweise auch Ransomware-Angriffe, also Schadsoftware, die möglichst viele Computer verschlüsselt und dabei auch Teile der Infrastruktur lahmlegen kann. Der Schlüssel, um dies rückgängig zu machen, wird dann mittels Erpressung teuer verkauft. Gerne wurde aus offensichtlichen Gründen dabei auf Bitcoin als Zahlungsmittel zurückgegriffen. Es ist also keineswegs ein Geheimnis, dass die russischen Akteure gegenüber Bitcoin nicht abgeneigt sind. Auch für das Sammeln von Spendengeldern durch Pro-Russische Gruppen bot sich Bitcoin bestens an.

Doch neben der Neutralität und Zensurresistenz von Bitcoin, von der natürlich immer beide Seiten eines Konfliktes profitieren können, vergisst man schnell, dass man im Bitcoin-Netzwerk eigentlich nie „anonym“ unterwegs sein kann. Die offene Transaktionshistorie erlaubt selbst bei kleineren Flüchtigkeitsfehlern, Zusammenhänge zwischen Transaktionen herzuleiten und potenziell einer Identität zuzuordnen. Und genau das soll wohl mit den fast 1000 vermeintlich enttarnten Adressen der russischen Geheimdienste passiert sein.

Eine grafische Darstellung der OP_RETURN-Transaktionen | Quelle: Chainalysis

Gibt es Beweise?

Die Relevanz der OP_RETURN-Transaktionen steht und fällt natürlich damit, wie ernst man die steile Behauptung, fast 1000 Adressen von Geheimdiensten enttarnt zu haben, überhaupt nehmen kann. Die Beweislage ist laut Chainalysis zumindest für drei dieser Adressen ausreichend.

Zwei der Adressen (1DLA46sXYps3PdS3HpGfdt9MbQpo6FytPm und 1L5QKvh2Fc86j947rZt12rX1EFrCGb2uPf) können mit dem sogenannten SolarWinds-Angriff Ende 2020 in Verbindung gebracht werden. Damals war vor allem die US-Regierung von schwerwiegenden Datenverlusten im Zuge dieses Angriffs betroffen. Beschuldigt für den Angriff wird jedenfalls die russische Regierung, und es wird vermutet, dass der Außengeheimdienst (SVR) Bitcoin nutzte, um Infrastruktur für den Angriff zu kaufen.

Eine weitere Adresse wird mit der Informationskampagne rund um die US-Präsidentschaftswahl 2016 in Verbindung gebracht. Der russische Geheimdienst GRU soll die Webseite DCLeaks.com, über die damals Informationen und Geheimnisse über politische Figuren veröffentlicht wurden, mit Bitcoin gemietet haben. Die verwendete Adresse (18N9jzCDsV9ekiLW8jJSA1rXDXw1Yx4hDh) findet sich auch in den OP_RETURN-Transaktionen wieder.

Es gibt zwar keine handfesten Beweise, schon gar nicht für alle 986 Adressen, aber zumindest kann man festhalten, dass die verwendeten Adressen nicht komplett willkürlich gewählt wurden, sondern tatsächlich ein Zusammenhang zu vergangenen Aktivitäten der russischen Geheimdienste besteht und an den Behauptungen etwas dran sein könnte. Wie genau die restlichen Adressen gewählt wurden, bleibt allerdings ein großes Fragezeichen.

Gehackte Wallets?

Was die gesamte Geschichte noch seltsamer macht, als sie ohnehin schon ist: Einige der OP_RETURN-Transaktionen zeigen auf Adressen, die wiederum selbst eine solche Transaktion veröffentlicht haben. Unter der Annahme, dass die Behauptungen in den OP_RETURN-Outputs uneingeschränkt korrekt sind, würde dies bedeuteten, dass die unbekannten Akteure sogar Kontrolle über manche Adressen der russischen Geheimdienste haben. Wie es dazu kommen konnte und ob diese Wallets wirklich „gehackt“ worden sind, kann natürlich niemand wissen.

Die ganze Aktion sieht jedenfalls nicht wirklich nach einem Scherz aus, zumindest auf finanzieller Sicht. Denn in den Transaktionen wurden insgesamt fast 300.000 US-Dollar in Bitcoin durch die OP_RETURN-Outputs effektiv „verbrannt“, sie können also nie wieder ausgegeben werden. Auch wird die Intention des unbekannten Akteurs noch deutlicher, als die OP_RETURN-Transaktionen mit dem Beginn der russischen Invasion stoppten und Geld stattdessen an offizielle Spendenadressen der Ukraine gesendet wurde.

Warum Chainalysis ihren Beitrag wieder entfernt hat, ist aktuell unklar, doch bevor die Aluhüte aufgesetzt werden, sollte eingeräumt werden, dass es sich dabei auch um eine rein redaktionelle Entscheidung handeln kann. Eventuell war der Beitrag noch zu unvollständig und spekulativ, oder es ergaben sich sogar neue Erkenntnisse.

Bitcoin als neutrale Datenbank

Während man mit den monetären Eigenschaften von Bitcoin argumentieren kann, dass Kriege sogar verhindert werden können, worauf wir ausführlich in unserer mehrteiligen Artikelserie eingegangen sind, sieht es auf technischer Ebene der Informationskriege anders aus. Die Transparenz und Integrität von Daten auf der Bitcoin-Blockchain ist unantastbar, und bietet entsprechend auch die Möglichkeit, politische Konflikte und potenziell geheime Informationen für immer sichtbar zu machen.

Die 986 mit OP_RETURN-Nachrichten versehenen Adressen werden jedenfalls für immer auf der Bitcoin-Blockchain verewigt bleiben und ihre vermeintliche Bedeutung nicht so schnell wieder verlieren. Wieder einmal wird deutlich, dass Bitcoin durch seine Eigenschaften eben nicht nur von „bösen Akteuren missbraucht“, sondern genauso von der anderen politischen Seite für eigene Zwecke genutzt werden kann.


Sparplan-Funktion

Relai

  • Einsteigerfreundlicher Service
  • Keine Ausweis-Verifizierung nötig
  • Viele Zahlungsoptionen
  • Lightning-Netzwerk
  • Günstiges Gebührenmodell
  • Automatischer & regelmäßiger Kauf als Sparplan möglich
  • Nur als App verfügbar
  • Direktkauf auf eigene Hardware-Wallet etwas umständlich
  • Mit dem Code BLOCKTRAINER zahlst du dauerhaft 0,5 Prozentpunkte weniger Gebühren
 

Haftungsausschluss: Relai konzentriert sich hauptsächlich auf den Schweizer Markt.