Anmelden Registrieren
Anmelden Registrieren

Chainalysis: Geldwäsche mit Kryptowährungen im Jahr 2023 gesunken

Autor: Stefan
Bitcoin kaufen
Wallet kaufen
Unterstütze uns

Das Blockchain-Analyse-Unternehmen Chainalysis hat den Crypto Crime Report 2024 angekündigt, in dem es um die neuesten Analyseergebnisse zur Nutzung von Kryptowährungen durch Kriminelle geht. Bei der illegalen Krypto-Nutzung spielt letztlich die Umwandlung in Fiatgeld, das heißt die Geldwäsche, eine wichtige Rolle. Chainalysis hat dazu vorab eine Analyse und einige Daten zu den Geldwäsche-Aktivitäten veröffentlicht, die im Zusammenhang mit Kryptowährungen im Jahr 2023 stattfanden.

Bei der Analyse wurden zum einen die Aktivitäten von verschiedenen Vermittlungsdiensten und Wallets untersucht, wie zum Beispiel legale und illegale Mixing-Dienstleister, DeFi-Protokolle und andere Dienste, mit denen man Spuren verwischen und die Herkunft von Geldern sowie die Adressen verschleiern kann. Zum anderen hat das Analyse-Unternehmen Dienstleister analysiert, welche die Umwandlung von Kryptowährungen in Fiatgeld ermöglichen (Fiat-Off-Ramps), wie zentralisierte Börsen, P2P-Börsen, Glücksspielanbieter, Krypto-Automaten oder verschiedene kombinierte Formen. Dabei wurde auch berücksichtigt, dass alle Dienstleister unterschiedliche Fähigkeiten zur Bekämpfung von Geldwäsche aufweisen. Während manche Service-Anbieter illegale Gelder einfrieren könnten – wie die meisten zentralisierten Börsen oder auch bestimmte Stablecoin-Emittenten (USDC, USDT) – sind andere Dienstleister, wie verschiedene DeFi-Protokolle, dazu nicht in der Lage. Letztlich spielen die Gesetzgebung und andere rechtliche Prozesse die entscheidende Rolle bei der Bekämpfung von Geldwäsche. Für diesen Zweck sollen die entsprechenden Strafverfolgungsbehörden durch die Analysen von Chainalysis unterstützt werden.
 

22,2 Milliarden gewaschene US-Dollar

Chainalysis hat festgestellt, dass im Jahr 2023 Transaktionen mit Kryptowährungen im Wert von 22,2 Milliarden US-Dollar im Zusammenhang mit Geldwäsche getätigt wurden. Dies sind 9,3 Milliarden US-Dollar weniger als im Jahr 2022, aber immer noch doppelt so viel wie im Jahr 2019. Der Rückgang zum Vorjahr kann mit dem allgemeinen Rückgang des gesamten Transaktionsvolumens um 14,9 % erklärt werden, wobei der Rückgang bei den Geldwäscheaktivitäten mit 29,5 % allerdings stärker war.

Die meisten Geldwäsche-Transaktionen werden weiterhin an zentralisierte Börsen geschickt. Während Transaktionen an illegale Dienstleistungsanbieter zurückgegangen sind, stiegen seit 2019 die Transaktionen zu DeFi-Protokollen parallel mit dem allgemeinen Wachstum von DeFi an, obwohl die Transparenz solcher Protokolle die Geldwäsche eher behindert. Gleichzeitig konnte im Jahr 2023 ein Zuwachs an Transaktionen von Ransomeware-Adressen zu Glücksspielanbietern und Bridge-Protokollen festgestellt werden. Bemerkenswert ist der enorme Anstieg der Gelder, die von Adressen, die mit gestohlenen Geldern in Verbindung stehen, an Cross-Chain-Bridges transferiert wurden. 

Ziele der Geldwäsche-Transaktionen, 2019-2023, Quelle: Chainalysis
Geldwäsche-Transaktionen nach Kategorien, 2022-2023, Quelle: Chainalysis

Fiat-Off-Ramps

Anteil der illegalen Kryptotransaktionen zu fünf Börsen, 2019-2023, Quelle: Chainalysis
Anzahl der Einzahlungsadressen bei Fiat-Off-Ramps und deren Werte, 2023,Quelle: Chainalysis
Anteil der illegalen Kryptotransaktionswerte auf Einzahlungsadressen, 2023, Quelle: Chainalysis

Die Umwandlung in Fiatgeld ist der Höhepunkt der Geldwäsche. Es gibt sehr viele Dienstleister, die derartige Services anbieten, doch die meisten illegalen Krypto-Aktivitäten stehen mit nur fünf Dienstleistern im Zusammenhang. Im Jahr 2022 wurden 68,7 % der rechtswidrigen Gelder an die fünf Off-Ramp-Dienstleister gesendet, die das Analyse-Unternehmen nicht nennt. Im Jahr 2023 ist der Anteil auf 71,7 % angestiegen. Der Großteil der Geldwäsche findet also bei diesen Fiat-Off-Ramps statt.

Dabei stellt Chainalysis auch fest, dass im Jahr 2023 mehr als vier Millionen Einzahlungsadressen, die bei zentralen Off-Ramp-Dienstleistern mit bestimmten Nutzern oder anderen Diensten verbunden sind, in illegale Aktivitäten verwickelt waren. Dabei wurden Transaktionen im Wert von knapp 14,7 Milliarden US-Dollar durchgeführt. Ein Anteil von 3,4 Milliarden US-Dollar konzentriert sich dabei auf nur 109 Adressen, die jeweils Transaktionen von mehr als zehn Millionen US-Dollar erhielten. Im Jahr 2022 waren es nur 40 derartige Adressen und ein Anteil von zwei Milliarden US-Dollar. Im Jahr 2023 gab es 1425 Adressen, die mehr als eine Million US-Dollar erhielten und 46 % aller illegalen Werte ausmachten, was 6,7 Milliarden US-Dollar entspricht. Ein Jahr zuvor waren es nur 542 Adressen, die jeweils mehr als eine Million US-Dollar und mit insgesamt 6,3 Milliarden US-Dollar die Hälfte aller illegalen Werte erhielten. Demnach hat sich die Konzentration der illegalen Werte im Jahr 2023 insgesamt verringert.

Die Konzentration der Geldwäsche-Aktivitäten unterscheidet sich jedoch nach Art der kriminellen Aktivität. Während sich die illegalen Werte aus Betrugsfällen und von Darknet-Märkten auf viele Adressen verteilen, entfallen 51 % der Werte aus Kinderpornografie auf nur sieben Einzahlungsadressen und 50,3 % der Ransomware-Werte auf nur neun Adressen. 
Die höhere Konzentration kann letztlich zu einer leichteren Strafverfolgung führen. Die Kriminellen teilen ihre Aktivitäten jedoch oft auf mehrere Adressen und Dienste auf, um sie vor den Behörden und den Compliance-Teams der Börsen zu verbergen. Dies erfordert ein besseres Verständnis der verstrickten On-Chain-Aktivitäten.

Die Methoden der „Profis“

Während viele Krypto-Kriminelle die illegalen Werte einfach an ein paar Einzahlungsadressen bei Börsen schicken und so leichter von den Strafverfolgungsbehörden überführt werden können, neigen die berüchtigten Hacker-Gruppen – wie zum Beispiel die nordkoreanische Lazarus Group – dazu, vielfältige Dienstleistungen und Krypto-Protokolle zu nutzen. Dazu gehören die Verwendung von Mixing-Diensten und Cross-Chain-Bridges.

YoMix ersetzt Sinbad

Chainalysis stellt fest, dass im Jahr 2023 weniger Gelder an Mixing-Dienste geschickt wurden als im Jahr 2022. Die Werte haben sich von einer Milliarde US-Dollar im Jahr 2022 auf 504,3 Millionen US-Dollar im Jahr 2023 fast halbiert. 

Es wird vermutet, dass ein Großteil des Rückgangs auf die Sanktionierung und Schließung des Mixing-Dienstes Sinbad durch die Strafverfolgungsbehörden im November 2023 zurückzuführen ist. 

Illegalen Kryptotransaktionen zu Mixing-Diensten, 2019-2023, Quelle: Chainalysis

Sinbad wurde im Jahr 2022 der bevorzugte Mixing-Dienst von Hackern wie der Lazarus Group, nachdem der Mixing-Dienst Tornado Cash sanktioniert wurde. Auch dieses Mal haben sich die Hacker angepasst und einen Ersatz gefunden: den Bitcoin-basierten Mixing-Dienst YoMix. Deutlich wird dies zum Beispiel an einigen Wallets, die mit nordkoreanischen Hacker-Gruppen in Verbindungen stehen: So haben sie Gelder zunächst von Sinbad und dann von YoMix erhalten.

Die Zuflüsse zu YoMix haben sich im Jahr 2023 verfünffacht, wodurch YoMix enorm gewachsen ist. Ein Drittel der Zuflüsse soll laut Chainalysis von Wallets stammen, die mit Krypto-Hacks in Verbindung stehen. Das Wachstum von YoMix verdeutlicht, dass sich die Hacker schnell anpassen und Alternativen für abgeschaltete Dienste finden können, um ihre Aktivitäten weiter zu verschleiern. Eine weitere Methode dafür ist die Nutzung von Cross-Chain-Bridges.

Die Harmony-Hackers verwendeten Sinbad im Oktober 2023 und wechselten im Januar 2024 zu YoMix, Quelle: Chainalysis
Wachstum der Transaktionen zu YoMix, 2023, Quelle: Chainalysis

Nutzung von Cross-Chain-Bridges

Mittels Cross-Chain-Bridges können Gelder von einer Blockchain auf eine andere übertragen werden – dabei finden Smart-Contracts Anwendung. Hier gibt es keine zentrale Entität, welche die Gelder in Verwahrung nimmt. Die Gelder können jedoch von Analyse-Unternehmen wie Chainalysis verfolgt werden, weil die Aktivitäten auf der Blockchain stattfinden.

Im Jahr 2023 wurden derartige Bridge-Protokolle vor allem durch Krypto-Diebe genutzt – deren Nutzung hat erheblich zugenommen. Insgesamt wurden Transaktionen von knapp 744 Millionen US-Dollar von rechtswidrigen Adressen an derartige Bridge-Protokolle gesendet, während es im Jahr 2022 nur circa 312 Millionen US-Dollar waren. Dabei wurden die Protokolle am häufigsten von nordkoreanischen Hacker-Gruppen genutzt.

Zum Beispiel wurden Gelder aus dem Harmony-Hack von 2022 im Mai 2023 auf ein Bridge-Protokoll übertragen und dabei von der Bitcoin-Blockchain auf die Avalanche-Blockchain verschoben, danach in einen Stablecoin umgetauscht und dann mit einem anderen Protokoll erneut von der Avalanche- zur TRON-Blockchain.

Illegalen Kryptotransaktionen zu Bridge-Protokollen, 2019-2023, Quelle: Chainalysis
Bridge-Prozess der Harmony-Hack-Gelder, Quelle: Chainalysis

Fazit

Der Bericht zu den Geldwäsche-Aktivitäten mit Kryptowährungen hat verdeutlicht, dass die Summe der gewaschenen Gelder im Vergleich zum Vorjahr etwas geringer geworden ist. Damit sich dieser Trend auch in dem bevorstehenden Bullenmarkt weiter fortsetzt, müssen die Strafverfolgungsbehörden und die Compliance-Teams jedoch weiterhin am Ball bleiben. Deutlich wird dies insbesondere durch die Geldwäschemethoden der berüchtigten Hackergruppen. Die Behörden müssen sich auf die angepassten Methoden einstellen und sich mit den Mustern vertraut machen, um effektiver gegen Geldwäsche vorgehen zu können, ohne dabei alle Nutzer unter Generalverdacht zu stellen. Dies ist letztlich auch ein Beweggrund, die Dienstleistungen von Analyse-Unternehmen wie Chainalysis in Anspruch zu nehmen.

Inwiefern sich die Daten zu den Geldwäsche-Aktivitäten mit den allgemeinen Trends der illegalen Nutzung von Kryptowährung überschneiden, wird der ausführliche Kryptobericht von Chainalysis zeigen.

Geschätzte Lesezeit: min
Inhaltsverzeichnis