Voor criminelen die geld over de grens willen versturen, lijkt cryptocurrency het ideale middel. Crypto leeft en beweegt op blockchains en kan wereldwijd worden verzonden – onmiddellijk, veilig en anoniem – zonder de lastige controle van een instelling of toezichthoudende autoriteit. Daarom kiezen drugssmokkelaars, mensenhandelaars en zelfs woninginbrekers er vaak voor om hun betalingen via de blockchain te doen.
Toch ontdekken veel van deze criminelen dat blockchains hun sporen niet volledig uitwissen. Sterker nog, de gedistribueerde grootboeken kunnen uiterst nuttig zijn voor onderzoekers die de daders willen identificeren. Neem bijvoorbeeld het blockchain-analysebedrijf Elliptic, dat eigen tools gebruikte om meer dan 90 Chinese chemische bedrijven te identificeren die crypto accepteerden voor zendingen van fentanyl-voorlopers. “Omdat elke transactie wordt vastgelegd en voor het publiek beschikbaar is,” schrijft Elliptic, “was het traceren van deze geldstromen slechts een kwestie van de walletadressen van de fentanyl-leveranciers en de juiste blockchain-analysehulpmiddelen gebruiken.”
Omdat de chemische bedrijven hun walletadressen zelf op het internet plaatsten, kon Elliptic de rest doen. Het komt vaak voor dat criminelen in de naïeve veronderstelling verkeren dat minimale inspanning om sporen te wissen voldoende is op de blockchain. In de woorden van Chainalysis: “criminele netwerken vertonen een hoog niveau van professionaliteit maar een relatief laag niveau van crypto-kennis.” Zelfs degenen die wél pogingen doen om hun misdaden te verhullen, worden vaak uiteindelijk gepakt dankzij geavanceerde analysetools. Lees met ons mee hoe deze tools werken – vooral als je overweegt crypto te verhandelen.
Blockchain Forensisch Onderzoek
Wanneer we naar blockchain-transacties kijken, weten we misschien niet wie een bepaalde cryptobetaling heeft gedaan, maar we weten wél exact hoeveel is overgemaakt en wanneer dit is gebeurd. Bovendien kan deze informatie nooit verloren gaan of worden verborgen, aangezien elke deelnemer in de blockchaingemeenschap deze bevestigt. Als het aan ons geheugen lag, zouden we waarschijnlijk nooit duizenden transacties kunnen analyseren op criminele patronen – gelukkig hoeft dat ook niet. Blockchain-analysetools “automatiseren het in kaart brengen en verzamelen van bewijs, en overtreffen daarmee de handmatige controle van grootboekgegevens die typisch is voor blockchain-zoekmachines en open-source explorers,” legt Merkle Science uit. Zo helpen deze geavanceerde tools ons om de verantwoordelijken voor criminele geldstromen te vinden. Een andere methode heet clusteranalyse.
Clusteranalyse
Stel je voor dat een gemaskerde bende van vier personen een bank in New York beroofde van $1 miljoen en vervolgens in de menigte verdween. Een week later weten we niet waar de overvallers zijn, hoe ze eruitzien of welke nationaliteit ze hebben. We weten echter wel dat vier Rolls Royce-dealers in de staat New York zwarte modellen met roze leren bekleding hebben verkocht, elk ter waarde van $250.000, in diezelfde week. De timing, het bedrag en het type aankoop verbinden deze aankopen met elkaar én met de misdaad. Zo hebben we vier sterke aanknopingspunten in het onderzoek.
Hetzelfde geldt voor een blockchaintransactie: hoewel de identiteiten van beide partijen verborgen kunnen blijven achter walletadressen, kunnen we alsnog veel over hen ontdekken door hun eerdere transacties te analyseren. Als de overdracht van partij A overeenkomt met drie recente blockchainbetalingen qua bedrag (allemaal $75.000) en tijdstip (allemaal op de derde dag van de maand), hebben we reden om aan te nemen dat één en dezelfde entiteit erachter zit. We weten misschien nog niet wie die persoon is, maar we weten wel dat adressen A, B, C en D tot dezelfde persoon behoren. Hierdoor kunnen we andere transacties van B, C en D in een nieuw licht interpreteren. Dat is clusteranalyse.
Fentanyl-Toeleveringsketens
Door “een vergelijkende methodologie die ons in staat stelt entiteiten met vergelijkbaar on-chain gedrag te identificeren”, heeft Chainalysis vele deelnemers in de wereldwijde fentanyl-toeleveringsketen weten te identificeren. Halverwege vorig jaar hadden blockchain-analisten verschillende walletadressen opgespoord die gekoppeld waren aan Chinese producenten van fentanyl-voorlopers, en bewezen dat zij sinds 2015 $250 miljoen aan cryptobetalingen hadden ontvangen. Dankzij het werk van Chainalysis identificeerde en sanctioneerde het Amerikaanse ministerie van Justitie in 2023 twee Chinese chemiebedrijven. Volgens de Drug Enforcement Administration (DEA) is er een duidelijke trend waarbij precursorchemicaliën uit China naar Latijns-Amerika worden geëxporteerd, waar ze worden omgezet in fentanyl dat vervolgens naar de VS wordt gesmokkeld. Sinds 2011 is China’s chemische industrie qua omzet de grootste ter wereld.
Noord-Koreaanse cybercriminelen gebruiken geavanceerde technieken om gestolen cryptofondsen te verbergen, maar drugskartels doen dat vaak niet. Daardoor zijn blockchains hun grootste vijand geworden, omdat ze “[onderzoekers in staat stellen om deze transacties eenvoudiger te volgen dan dat ooit mogelijk was met traditionele, op contant geld gebaseerde witwasmethoden]”. Bovendien, wanneer stablecoins worden gebruikt voor betalingen, kunnen uitgevers van deze tokens gestolen crypto bevriezen – wat het werk van handhavers nog makkelijker maakt.
Slotgedachten
Een van de grootste uitdagingen in blockchainforensiek is het feit dat elke blockchain “zijn eigen gegevensformaat heeft, wat het moeilijk maakt om analyses uit te voeren en data tussen blockchains te vergelijken,” zegt Merkle. Specialisten doen hun best om tools te ontwikkelen die dit probleem kunnen overwinnen – en zijn al gedeeltelijk geslaagd. De op maat gemaakte tool van TRM Labs om ketenoverschrijdende “hops” van cyberdieven te traceren, was essentieel bij de inbeslagname van $3,6 miljard aan Bitcoin die in 2016 werd gestolen van de Bitfinex-beurs.
Het gespecialiseerde systeem van TRM wist de pogingen van de daders om het gestolen geld wit te wassen te dwarsbomen en leidde direct tot hun arrestaties in 2022. Hoewel het jaren na het misdrijf was, bleven alle transactiegegevens onberispelijk bewaard op de blockchain. “Wetshandhavers hebben nog nooit zo’n open manier gehad om geldstromen te volgen,” zegt TRM Labs-CEO Ari Redbord. Houd het nieuws in de gaten voor verdere technologische ontwikkelingen bij blockchainanalisten – vooral als je van plan bent crypto online te verhandelen.
