Wie wir das Geld in einem Anlagebetrug aufgespürt haben
Wie wir mit Osentix ein riesiges Netzwerk aus Krypto-Betrugsseiten aufgedeckt haben. Eine Fallstudie über die Kombination von Onchain- und Offchain-Ermittlungen.
Im Bereich der Kryptowährungen und Online-Finanzen sind Betrug und betrügerische Aktivitäten leider weit verbreitet. Die Ermittlung gegen diese illegalen Machenschaften erfordert einen vielschichtigen Ansatz, der sowohl Onchain- als auch Offchain-Untersuchungen umfasst. Durch die Kombination beider Methoden in einer Graphdatenbank erhalten Ermittler ein umfassendes Bild der Akteure, Verbindungen und Geldflüsse. Dieser Beitrag zeigt anhand eines realen Falls, wie dieser integrierte Ansatz funktioniert.
Was sind Onchain- und Offchain-Ermittlungen?
Onchain-Ermittlungen
Onchain-Ermittlungen analysieren Daten direkt auf der Blockchain. Dazu gehören Transaktionshistorien, Wallet-Adressen, Smart-Contract-Interaktionen und alle weiteren Informationen, die auf dem verteilten Kassenbuch gespeichert sind. Die unveränderliche und transparente Natur der Blockchain-Daten macht sie zu einer wertvollen Ressource, um Geldbewegungen nachzuverfolgen und verdächtige Muster zu erkennen. Typische Techniken sind das Verfolgen von Kryptowährungen vom Wallet des Opfers bis zu einem Börsenkonto oder die Identifizierung von Adress-Clustern, die von einer einzigen Person kontrolliert werden.
Offchain-Ermittlungen
Offchain-Ermittlungen sammeln Informationen aus Quellen außerhalb der Blockchain. Dazu gehören klassische Ermittlungsmethoden wie OSINT (Open Source Intelligence), Social-Media-Analysen, Recherchen zu Domain-Registrierungen und Anfragen bei Behörden. Offchain-Ermittlungen sind entscheidend, um die realen Identitäten hinter pseudonymen Blockchain-Adressen aufzudecken, die Infrastruktur hinter betrügerischen Websites offenzulegen und Beweise für rechtliche Schritte zu sichern.
FXCryptoHaven: Eine Fallstudie
Finanzaufsichtsbehörden wie die FCA (Financial Conduct Authority) in Großbritannien veröffentlichen regelmäßig Warnungen vor betrügerischen Investmentplattformen. Ein solches Beispiel ist fxcryptohaven.com, eine Website, die als typischer Krypto-Trading-Betrug identifiziert wurde. Diese Betrüger locken ihre Opfer mit Versprechen hoher Renditen und angeblich professionellen Handelsplattformen, nur um am Ende mit dem Geld zu verschwinden.
Im Folgenden zeigen wir, wie wir mit Osentix den FXCryptoHaven-Betrug mit einer Kombination aus Onchain- und Offchain-Analysen untersucht haben.
Offchain-Ermittlung: Die Infrastruktur aufdecken
Die ersten Schritte der Ermittlung konzentrierten sich auf die Offchain-Analyse der Website-Infrastruktur und Online-Präsenz von FXCryptoHaven.
Server und Hosting
Der Nameserver der betrügerischen Website, ns1.indianstocksbrokerage.com, wurde auf AWS Amazon unter der IP-Adresse 15.197.172.60 gehostet. Diese Information allein beweist noch keinen Betrug, liefert aber einen Ausgangspunkt für weitere Ermittlungen.
SSL-Zertifikate und verbundene Domains
Eine Analyse des SSL-Zertifikats der Website brachte mehrere Subdomains zum Vorschein. Die Untersuchung der Zertifikatshistorie zeigte, dass andere Domains zuvor dasselbe Zertifikat verwendet hatten. Dabei wurden verdächtige Subdomains entdeckt, etwa fxcryptohaven.com.veritafinancebank.click, was auf ein Netzwerk miteinander verbundener Betrugswebsites hindeutet.
Kontaktdaten
Auf der Website war eine Kontakttelefonnummer angegeben: +1 819 509 9770. Diese Nummer war mit einem aktiven WhatsApp-Konto verknüpft, was einen weiteren Ermittlungsansatz zur Identifizierung der Hintermänner lieferte.
CSS-Analyse: Über 60 verbundene Betrugsseiten
Eine tiefere Analyse der Website-Dateien enthüllte die Verwendung der CSS-Datei uikit.min.css. Über den Hash dieser Datei konnten wir über 60 verschiedene Websites identifizieren, die dieselbe CSS-Datei verwendeten. Alle diese Websites teilten ein identisches Design und eine identische Struktur mit FXCryptoHaven. Dies deutet stark darauf hin, dass die Täter ein großes Netzwerk miteinander verbundener Betrugsseiten betrieben und ein standardisiertes Template nutzten, um ihre betrügerischen Operationen schnell bereitzustellen und zu verwalten.
Onchain-Analyse: Dem Geld folgen
Opfer des FXCryptoHaven-Betrugs berichteten, Kryptowährungen an die Ethereum-Adresse 0xb1ee662001a0247270b282e03cfc0c86642babec gesendet zu haben. Die Analyse der mit dieser Adresse verbundenen Transaktionen lieferte entscheidende Informationen über den Geldfluss.
Geldflüsse zu Kryptobörsen
Die Onchain-Analyse zeigte zwei primäre Abflusspunkte:
- Binance: Über 2 Millionen Euro wurden in 25 Transaktionen an die Kryptobörse Binance transferiert
- Coinbase: Weitere 47.000 Euro flossen in drei Transaktionen an Coinbase
Diese Informationen sind entscheidend, denn sie zeigen, wo die Betrüger die gestohlene Kryptowährung in Fiatgeld oder andere Kryptowährungen umgewandelt haben. Ermittlungsbehörden können mit Binance und Coinbase zusammenarbeiten, um Informationen über die Konten zu erhalten, die diese Gelder empfangen haben. Da beide Börsen strenge KYC-Pflichten (Know Your Customer) haben, sind die Kontoinhaber dort mit echten Ausweisdokumenten registriert.
Die Kombination in einer Graphdatenbank
Die wahre Stärke dieses Ermittlungsansatzes liegt in der Kombination der Onchain- und Offchain-Daten innerhalb einer Graphdatenbank. Eine Graphdatenbank ermöglicht es Ermittlern, die Beziehungen zwischen verschiedenen Entitäten zu visualisieren: Website-Domains, IP-Adressen, E-Mail-Adressen, Telefonnummern, Krypto-Adressen und Börsenkonten. Diese Visualisierung macht verborgene Verbindungen und Muster sichtbar, die mit herkömmlichen Ermittlungsmethoden kaum zu erkennen wären.
Im Fall FXCryptoHaven zeigte der Graph beispielsweise:
- Dieselbe IP-Adresse war mit dutzenden Betrugswebsites verknüpft
- Über 60 Websites nutzten identische Templates und CSS-Dateien
- Die Krypto-Adresse war mit Börsenkonten bei Binance und Coinbase verbunden
- Die Kontaktdaten der Website führten zu WhatsApp-Konten der Täter
Diese Vernetzung liefert überzeugende Beweise für eine koordinierte kriminelle Operation und gibt Ermittlungsbehörden konkrete Ansatzpunkte für die Strafverfolgung.
Fazit
Die Ermittlung gegen Krypto-Betrug erfordert einen umfassenden Ansatz, der Onchain- und Offchain-Untersuchungen kombiniert. Durch die Integration beider Methoden in einer Graphdatenbank können Ermittler die komplexen Netzwerke hinter diesen Betrügereien durchschauen und den Fluss gestohlener Gelder effektiv nachverfolgen. Die Fallstudie FXCryptoHaven zeigt, wie dieser integrierte Ansatz entscheidende Beweise aufdecken und letztlich dazu beitragen kann, die Täter zur Rechenschaft zu ziehen.
Erfahren Sie mehr über unsere Ermittlungssoftware auf osentix.com
Von der Spezialeinheit zur Hilfe: Wie ich als Ex-Finanzermittler jetzt Opfer von Krypto-Betrug unterstütze
Mein Name ist Anton Hochnadel und ich bin ehemaliger Finanzermittler einer Spezialeinheit der Polizei. Als Polizist war ich Hauptverantwortlicher für Kryptowährungen und die Verfolgung von digitalen Zahlungen. Ich habe zusammen mit dem LKA zahlreiche Anlagebetrugstaten verfolgt und mit spezialisierter Software, Zahlungen bis zu den Tätern nachverfolgt.
Als Finanzermittler war ich dafür zuständig Vermögen von Tätern aufzuspüren und mittels der Staatsanwaltschaft zurück an die Opfer zu geben. Aufgrund meines zusätzlichen Studiums der Wirtschaftsinformatik war ich der IT-Experte und Ansprechpartner für Kryptowährungen bei der Polizei. Nun unterstütze ich Opfer von Brokerbetrug und Krypto-Betrug. Ich bin Profi in diesem Bereich und kann Ihnen genau sagen, was Sie in Ihrer Situation am besten tun müssen. Melden Sie sich für eine kostenlose Beratung und ich schaue mir Ihren Fall kostenlos an und gebe Ihnen konkrete Handlungsanweisungen.
Achtung: Viele angebliche Recovery-Firmen geben an, dass sie Ihre Gelder unmittelbar zurückholen können. Es handelt sich dabei jedoch oft auch um Betrug. Vertrauen Sie keinen Unternehmen ohne Impressum oder dubiosen Garantien. Seriöse Unternehmen arbeiten eng mit Polizei und Staatsanwaltschaft zusammen. Vertrauen Sie nur Unternehmen, die auch IT-Kenntnisse und fundierte Erfahrungen in diesem Bereich aufweisen können.