Complexity Science Hub entwickelte Methoden zur Kryptowährungs-Analyse
Österreichische Wissenschaftler trugen zur Darkweb-Operation bei. Ihre Analyse-Tools halfen, Zusammenhänge aufzudecken.
Bayerische Strafverfolgungsbehörden haben im Rahmen der "Operation Alice" rund 370.000 Darkweb-Seiten stillgelegt. Methoden, die am Wiener Complexity Science Hub (CSH) entwickelt wurden, trugen zur Analyse der Fälle bei.
Die abgeschalteten Seiten machten einen erheblichen Teil aller derzeit aktiven Darkweb-Plattformen aus. Auf ihnen wurden unter anderem Missbrauchsdarstellungen von Kindern sowie gestohlene Finanz- und Zugangsdaten zum Kauf angeboten. Bei vielen Angeboten handelte es sich um Vorkassebetrug: Kund:innen zahlten in Kryptowährungen, erhielten jedoch keine Ware.
Dass viele der Angebote einem einzigen Komplex zugeordnet werden konnten, gelang unter anderem mithilfe von Methoden, die am Complexity Science Hub entwickelt wurden, wie in der Pressekonferenz von Bayerns Innenminister Joachim Herrmann und Justizminister Georg Eisenreich dargestellt wurde.
Der Complexity Science Hub und die Zentralstelle Cybercrime Bayern (ZCB) arbeiten seit 2022 zusammen, mit dem Ziel, wissenschaftliche Methoden zur Analyse von Kryptowährungstransaktionen für die Strafverfolgung nutzbar zu machen. Im OTS wird das Tool GraphSense genannt.
"Mit unserem Tool GraphSense lassen sich diese Transaktionen systematisch nachverfolgen. So können wir Geldflüsse zwischen Kryptowährungsadressen rekonstruieren und Verbindungen zwischen scheinbar unabhängigen Fällen sichtbar machen", erklärt Bernhard Haslhofer, der die Forschungsgruppe Digital Currency Ecosystems am CSH leitet.
Die ZCB hatte 2022 zu Beginn der „Operation Alice“ bereits den Verdacht, dass jene Seiten zusammenhängen könnten. "Dass da noch eine Flut anderer Betrugsangebote dazugehörte, dass wir es also mit einem riesigen Cluster zusammenhängender Seiten zu tun haben, die allesamt einem einzigen Komplex angehören – das hat sich erst mithilfe der am CSH entwickelten Methoden herausgestellt", sagt Thomas Goger, der stellvertretende Leiter der ZCB. Im OTS wird außerdem darauf hingewiesen, dass Ausmaß, Zeitraum und die Tatsache, dass ein einzelner aus China stammender Tatverdächtiger all diese Seiten betrieben habe, als außergewöhnlich bezeichnet wurden.
Das Darkweb schützt die Anonymität seiner Nutzer:innen durch spezielle Verschlüsselungsprotokolle; Zahlungen in Kryptowährungen wie Bitcoin verschleiern zusätzlich finanzielle Spuren. Die am CSH entwickelten Methoden dienen dazu, Kryptowährungstransaktionen systematisch nachzuverfolgen und Verbindungen sichtbar zu machen.
Die Ergebnisse entstammen einer wissenschaftlichen Kollaboration zwischen Deutschland, den Niederlanden und Österreich. Beteiligt waren neben Strafverfolgungsbehörden auch wissenschaftliche Einrichtungen und spezialisierte Unternehmen:
Im Zuge der Pressekonferenz wurden Name und Foto des Tatverdächtigen veröffentlicht und eine internationale Fahndung eingeleitet, wie im OTS berichtet wurde.