Einleitung
Rund 46 % der gehackten Mittel verbleiben ungenutzt auf der Blockchain, was auf Möglichkeiten zur Wiederherstellung nach einem Vorfall hinweist, wie Analysten von Global Ledger berichten. Hacker sind zwar schnell, doch die Systeme, die sie verfolgen sollen, hinken oft hinterher.
Wichtige Erkenntnisse des Berichts
Ein neuer Bericht des Blockchain-Intelligence-Unternehmens Global Ledger, der auf Hunderten von On-Chain-Vorfällen basiert, zeigt, dass in vielen Fällen gestohlene Mittel an Geldwäscheziele gelangen, bevor der Hack überhaupt öffentlich bekannt wird. Durchschnittlich dauert es 43,83 Stunden vom ersten On-Chain-Verstoß, bis der Vorfall entweder von dem betroffenen Projekt oder einem externen Ermittler gemeldet wird.
Währenddessen bewegen Hacker gestohlene Mittel im Schnitt innerhalb von 46,74 Stunden zu der ersten identifizierten Einheit, beispielsweise einer Börse, einem Krypto-Mixer oder einem dezentralen Finanzprotokoll. Der längste Zeitraum ist jedoch das Zeitfenster zwischen der öffentlichen Bekanntgabe eines Hacks und der Interaktion des Angreifers mit einem Geldwäschedienst; dieses beträgt im Durchschnitt 78,55 Stunden.
Dies deutet darauf hin, dass die Mittel oft bereits unterwegs sind, lange bevor ein Vorfall breit bekannt wird.
Zeitanalysen von Angriffen
Insgesamt erfassten die Forscher von Global Ledger vier wichtige Zeitabläufe bei hunderten von Vorfällen:
- Die Zeit vom Verstoß zur Mittelbewegung
- Vom Verstoß zur Meldung
- Vom Verstoß zur ersten Interaktion mit einer Einheit
- Vom Zeitpunkt der öffentlichen Bekanntgabe zu den Geldwäscheaktivitäten
Jede Verzögerung erzählt ihre eigene Geschichte. Angriffe auf NFT-Projekte zeigen beispielsweise die langsamsten Mittelbewegungen. Im Durchschnitt dauert es dort 563,63 Stunden – oder fast 24 Tage –, bis die Mittel von der ersten zur letzten bekannten Einheit in der Geldwäschekette gelangen.
Dies ist mehr als doppelt so lange wie der Durchschnitt bei Hacks im Zusammenhang mit zentralisierten Börsen, der bei etwa 425 Stunden liegt. Lex Fisun, Mitbegründer und CEO von Global Ledger, erklärte:
„Die lange Verzögerung im Falle von NFTs ist nicht nur auf fehlende Liquidität zurückzuführen, sondern auch darauf, dass diese Token einzigartig und schwieriger unauffällig abzuladen sind.“
Unterschiedliche Geldwäschekanäle
Der Bericht hebt hervor, wie Geldwäschewege je nach Art des beeinträchtigten Projekts variieren. DeFi-Plattformen und Token zeigen typischerweise, dass Mittel innerhalb von 230 Stunden durch Geldwäschekanäle bewegt werden, während Zahlungsmethoden die schnellsten Durchlaufzeiten aufweisen: durchschnittlich nur 0,6 Stunden.
Angriffe im Gaming- und Metaverse-Sektor gehören ebenfalls zu den schnellsten, mit Flüssen, die in weniger als 25 Stunden ablaufen.
Die Rolle der Cross-Chain-Routen
Trotz der Geschwindigkeit und Fragmentierung der Mittelströme bleibt eine überraschend hohe Menge an gehackten Vermögenswerten unberührt. Laut den Daten sind fast 46 % der gestohlenen Mittel noch ungenutzt, was erhebliche Chancen für fortlaufende Verfolgung und potenzielle Rückgewinnung selbst lange nach einem Vorfall bietet.
Der Bericht zeigt, dass 42,23 % der gestohlenen Mittel über verschiedene Chains bewegt wurden, wodurch spezifische Überwachungssysteme der einzelnen Chains umgangen werden. Fisun erklärte, dass Cross-Chain-Brücken „bereits eines der wichtigsten Geldwäschewerkzeuge geworden sind“, um der chain-spezifischen Überwachung zu entkommen.
Fazit
Die Daten von Global Ledger zeigen zudem, dass Tornado Cash das dominante Geldwäscheprotokoll bleibt, das in mehr als 50 % der Fälle verwendet wird, die das Unternehmen verfolgt. Trotz der Sanktionen des US-Finanzministeriums im Jahr 2022 und wachsenden Drucks von Regulierungsbehörden weltweit, spielt dieser Dienst weiterhin eine zentrale Rolle bei der Geldwäsche nach Hacks.
Die Echtzeitreaktionen bleiben selten, auch wenn Analyse- und Überwachungstools Fortschritte machen. Die Zahlen weisen auf anhaltende Herausforderungen hin, zeigen aber auch, wo Verteidiger einen Vorteil erlangen können. Die Zeitlücken – manchmal in Tagen gemessen – verdeutlichen, dass immer noch Spielraum besteht, bevor gestohlene Mittel vollständig verschwinden.
