Zum Inhalt gehen

Geldwäsche im Kryptomarkt – Systematisches Problem oder beherrschbares Risiko?

Ulrich Windheuser
2021-11-08
capgemini-invent

Was ist Geldwäsche?

Geldwäsche ist definiert als der Prozess in welchem aus kriminellen Aktivitäten generiertes Vermögen („dreckiges“) in legitimes und besteuerbares („sauberes“) Vermögen transformiert („gewaschen“) wird. Der Großteil der aktuell verwendeten Kryptowährungen wurde so konzipiert, dass sie ein größtes Maß an Anonymität gewährleisten. So ist es zum Beispiel bei Bitcoin möglich, jede Transaktion zwischen Public Keys zu verfolgen, es ist jedoch ohne Mitwirkung des Besitzers fast unmöglich den zugehörigen Private Key zu ermitteln, welcher den Besitzer identifizieren könnte. Daher erscheinen Kryptowährungen geradezu prädestiniert als Mittel zur Geldwäsche. Im Jahre 2019 wurden Kryptowerte in Höhe von 11 Mrd. USD für illegale Aktivitäten verwendet[1]. Ein signifikanter Anteil davon zur Geldwäsche. Dafür lassen sich mehrere Anwendungsbeispiele finden.

Welche Wege der Geldwäsche gibt es mit Kryptowährungen?

In den letzten Jahren hat sich Bitcoin als Geldwäscheinstrument für die mexikanischen Kartelle etabliert. So ging die Summe der Bargeldbeschlagnahmungen der mexikanischen Behörden von 741 Millionen USD im Jahr 2011 auf 234 Millionen USD in 2019 zurück. Dies lässt darauf schließen, dass mittlerweile andere Mittel genutzt werden[2]. Der Geldwäscheprozess ist hierbei schwer nachzuvollziehen. Ein großer Teil wird durch informelle Banksysteme wie das Chinese-Underground-Bank-System abgewickelt. Hierbei handelt es sich um ein System, welches sich dezentral zur Umgehung der sehr restriktiven Geldtransfer Beschränkungen der chinesischen Regierung gebildet hat. Es ist ursprünglich nicht für illegale Zwecke entstanden. In diesem System werden Konten in China und anderen westlichen Ländern geführt, welche wie „normale“ Banken funktionieren, d.h. die Ein- und Auszahlungen werden bilanziert und am Ende muss lediglich die Differenz transferiert werden. An dieser Stelle kommen nun die Kryptowährungen ins Spiel, mit welchen diese Transfers getätigt werden. Da in dem System große Volumen transferiert werden, ist es ideal dazu geeignet hier zu waschendes Geld in die Zahlungsströme „einzuweben“ [3]. Trotz der vermeintlichen „Anarchie“ des Kryptomarktes bedarf es weiterhin vorgefestigten und prinzipiell legale Strukturen, um große Mengen an Geld durch Kryptowährungen zu waschen.

Diese legalen Strukturen sind mittlerweile in El Salvador gegeben. Dort ist am 7. September 2021 Bitcoin zum offiziellen Zahlungsmittel erhoben worden, auch wenn es hierbei zu zahlreichen Komplikationen kam. Offiziell versucht die Regierung El Salvadors damit, die Geldtransfers von im Ausland lebenden Staatsbürgern zu erleichtern. Inoffiziell verspricht sich die Regierung den Erfolg des nahen Panamas als Steuerparadies zu kopieren und so zu einem frühen Magnet für Kryptoinvestoren zu werden. In der offiziellen Bitcoin Wallet Chivo können Bürger ihre Bitcoins halten und bekommen BTC im Wert von 30 USD als sign-up Bonus. Eine Verifizierung ist zum Erstellen eines Kontos erforderlich. Es bliebt abzuwarten, ob El Salvador in Zukunft ein Paradies für Geldwäsche wird.

Wie läuft die Geldwäsche konkret ab?

Doch wie läuft Geldwäsche im Kryptomarkt konkret ab? Eine der häufigsten Anwendungen ist die Bezahlung von Lösegeld im Kontext von Ransomware Angriffen. Bei einem Ransomware Angriff werden durch Unachtsamkeit von dem betroffenen Individuum oder der betroffenen Organisation Trojaner in das eigene System eingeschleust. Diese Trojaner verschlüsseln wichtige persönliche Dokumente und blockieren somit das System des Betroffenen. Erst gegen die Zahlung eines Lösegeldes werden die Passwörter zur Entschlüsselung der Daten freigegeben. Bei der Zahlung dieses Lösungsgeldes kommen seit einigen Jahren hauptsächlich Kryptowährungen zum Einsatz.

Somit ist der Fall eines Ransom Angriffs gut geeignet, um den Geldwäsche Prozess zu illustrieren. Im nachfolgenden Beispiel wird Bitcoin als Währung verwendet, da es aktuell die am meisten genutzte Kryptowährung ist. Es können alternativ auch andere Kryptowährungen verwendet werden. Nachdem der Angriff durchgeführt wurde, wird dem Opfer der Public Key einer Wallet mitgeteilt, an welche das Lösegeld (Ransom) in Bitcoin zu zahlen ist. Diese Wallets werden in der Regel nur für diesen Zweck erstellt und sind nicht mit regulären Handelsplattformen verbunden (hosted). Nachdem das Opfer den Transfer getätigt hat, stehen die Kriminellen vor einem Problem. Wie oben erwähnt ist es zwar unmöglich, den Besitzer dieser Wallet zu finden, jedoch lassen sich die Zahlungsströme von jeder Wallet nachverfolgen. Selbst Transaktionen mit anderen Kryptobörsen lassen sich mit bestimmten Tools wie z.B. Chainalysis nachverfolgen. Zudem führen viele Kryptobörsen sogenannte privacy coins, welche eine Nachverfolgung technisch unmöglich machen, nicht gelistet. Somit ist es schwierig, diese privacy coins in Fiat Währungen oder liquide Kryptowährungen zu tauschen.

Daher wird häufig eine zusätzliche Strategie zur Geldwäsche angewandt. Sogenannte Cryptocurrency mixing services (auch “mixers” oder “tumblers”) kommen zum Einsatz. In den „mixers“ werden verschiedene Transaktionen gebündelt und in einer großen Transaktion vereint. D.h. verschiedene Wallets zahlen auf eine Wallet ein, von welcher dann eine große Transaktion zu einer anderen Wallet durchgeführt wird. Aus dieser Wallet erfolgen dann wiederum verschiedene kleinere Transaktionen zu anderen Wallets. Nun ist der illegale Geldfluss in einen potenziell legalen Geldfluss hinein „gemixt“ worden. Jetzt können die Bitcoins über legale Börsen zurück in Fiat Währungen getauscht werden oder genutzt werden, um direkt neues Equipment für den nächsten Angriff zu erwerben. [4]

Ist Geldwäsche mit Kryptowährungen ein systematisches Problem?

Ist Geldwäsche nun das zentrale Problem der Kryptowährungen? Es ist wichtig zu betonen, dass praktisch alle Straftaten und kriminellen Aktivitäten bereits lange vor Kryptowährungen existierten. So wurde zum Beispiel der erste Ransomware Angriff 1989 aufgezeichnet. Lange bevor Kryptowährungen bekannt wurden, wurde das Lösegeld über verschiedene Geschenkkartensysteme gewaschen[5].

„Kryptowährungen mit ihren neuen Paymentstrukturen werden lediglich als neues Werkzeug zur Geldwäsche verwendet. Der größte Teil des weltweit gewaschenen Geldes wird immer noch über die klassischen Kanäle abgewickelt. Durch die zunehmende Regulierung der Kryptomärkte wird es auch zukünftig weiter Fortschritte in diesem Bereich geben. Die Zeit des „wilden Westens“ der Kryptowährungen neigt sich dem Ende zu. Dennoch ist ein sauberer KYC Prozess für alle Akteure, welche Plattformen für Kryptowährungen und Assets aufbauen wollen, unerlässlich.“

Vielen Dank an den Co-Autor Maximilian Melchert.

[1] Chainalysis, The 2021 Crypto Crime Report, Februar 2021

[2] https://www.reuters.com/article/mexico-bitcoin-insight-idUSKBN28I1KD

[3] https://www.nationalcrimeagency.gov.uk/who-we-are/publications/445-chinese-underground-banking/file

[4] https://securityandtechnology.org/ransomwaretaskforce/report/

[5] https://techmonitor.ai/technology/cybersecurity/ransomware-and-cryptocurrencies

Autor

Ulrich Windheuser

Vice President / Head of Enterprise, Data & Analytics | Capgemini Invent
Ulrich Windheuser hat mehr als 25 Jahre Erfahrung in Banking. Funktional haben ihn stets die Herausforderungen der Finance/Risk-Integration getrieben, insbesondere forderten ihn das Schaffen einer einheitlichen Datenplattform mit hoher Datenqualität heraus. Auf dieser Basis freut er sich auf die neuen, darüber hinausgehenden Herausforderungen, um Banken zu mehr datengetriebenen Geschäftsmodellen zu verhelfen. Aktuell leitet er in Deutschland die Capability Unit Enterprise, Data & Analytics. Er hat an der Mercator Universität Duisburg Mathematik studiert und an der Universität Kaiserslautern in Technomathematik promoviert.

    Weitere Blog Posts

    Cybersecurity, Finance

    Krypto-Adoption: Nur ein Hype oder das Zahlungsmittel der Zukunft?

    Dennis Chrzonz
    2 Nov. 2022
    Cybersecurity, Intelligent Industry

    Cybersicherheit: Jede zweite Smart Factory ist nicht ausreichend geschützt

    Bernd Wachter
    25 Aug. 2022