Hacker, Terroristen, Drogenlords Cybercrime-Experte: “Die Kriminellen werden immer kreativer”

10 Billionen Transaktionen jährlich, 65.000 Entitäten: Chainalysis überwacht die Blockchains. Was man so über Verbrecher lernt. Ein Interview.

Giacomo Maihofer
Teilen
Chainalysis

Beitragsbild: Shutterstock

| Verbrechen lohnt sich nicht. Zumindest wenn einem Chainalysis auf den Versen sitzt

Elf Jahre, ein Thema: Bitcoin, Blockchain und Co. Matthias Bauer-Langgartner hat als ausgebildeter Jurist einen weiten Weg in der Kryptobranche zurückgelegt, von der englischen Finanzaufsicht FCA über Österreichs führende Kryptobörse Bitpanda zur Europäischen Zentralbank und nun Chainalysis, der größten Blockchain-Analysefirma. Dort verantwortet er seit sechs Monaten als Head of Policy für Europa alle wichtigen Krypto-Regulierungsfragen, die die drittgrößte Wirtschaft der Welt betreffen.

Im Gespräch mit BTC-ECHO verrät er, wie MiCa die Branche auf dem Kontinent verwandeln wird, warum das digitale Wettrüsten im Kampf gegen Cyberkriminelle nie aufhört – und was ihn davon überzeugt, dass die Finanzmärkte bald komplett tokenisiert werden. Das ganze Interview hört ihr am 24. Juli 2024 im BTC-ECHO-Experts-Podcast.

BTC-ECHO: Was ist die spannendste Erkenntnis, die du seit deinen sechs Monaten bei Chainalysis über Kryptowährungen gewonnen hast?

Matthias Bauer-Langgartner: Ich bin fasziniert von der Möglichkeit, Transaktionen auf Blockchains zu attribuieren, also echten Entitäten zuzuordnen. Chainalysis ist eine Blockchain-Analysefirma. Wir analysieren rohe Transaktionsdaten und verbinden sie mit Offchain-Daten, aus dem Darknet, Social Media, Sanktionslisten. Unser Team scannt alle möglichen Informationsquellen und bringt diese Wallets mit echten Entitäten in Verbindung. Insgesamt monitoren wir 10 Billionen US-Dollar an Wert in Transaktionen jährlich und haben über 65.000 Entitäten und einer Milliarde Wallets zugeordnet. Wir schaffen ein Bild, das nicht nur aus Strings und Ziffern besteht, sondern zeigt: Welche Akteure sind aktiv, wie sind die Beziehungen zwischen ihnen, teilweise auch: wo befinden sie sich? Davon profitieren unsere Public Sector-Kunden. Sie können auf diese Weise ihre Ermittlungen erfolgreicher durchführen.

Wie funktioniert das?

Wir machen im Grunde zwei Dinge: Wir finden einen Instagram-Post, beispielsweise von der Hamas mit einer Wallet. Bitte überweise Bitcoin zu X. Das kommt sofort in unsere Systeme, wird markiert als Hamas. Aber noch spannender ist: Man kann mit Algorithmen und der Mechanik von Bitcoin sehr viele Wallets clustern. Je nachdem, wie die Nutzer sich Online verhalten, kann man sagen, dass der Besitzer einer Wallet auch der Besitzer einer anderen Wallet sein muss. Man kann auch sagen, ob eine Transaktion zu einem Eigentümerwechsel geführt hat oder nicht.

Warum ist dir das wichtig?

Ich habe sehr lange an Krypto-Politik gearbeitet, in England und international. Und mir ist aufgefallen, dass die Entscheidungen weniger auf Fakten basieren als auf Emotionen. Chainalysis spielt da eine extrem wichtige Rolle. Wir legen Zahlen und Fakten auf den Tisch und ermöglichen so beispielsweise Strafverfolgungsbehörden, Blockchain-Analyse in ihre Ermittlungsarbeit einzubeziehen. Wir zeigen, wie das Ökosystem funktioniert und wie groß das Risiko von illegalen Zahlungen tatsächlich ist. Das ist Teil meiner Aufgabe: Den Regulatoren und Stakeholdern klarmachen, wie viele Ressourcen und Daten es zu dem Thema gibt, um bessere Policy-Entscheidungen zu treffen.

Cybercrime
Matthias Bauer-Langgartner, der Chef für Europapolitik bei Chainalysis. Quelle: Chainalysis

Ein Fokus von euch: Der Kampf gegen Cybercrime, Hacker, Mafia-Organisationen, Terroristen. Was kannst du über ihre Operationen mit Kryptowährungen erzählen?

Oft kommt da ein komplexes System ins Rollen. Da gibt es Hunderte, teilweise Tausende Transaktionen. Sie tauschen Kryptowährungen über Bridges, schießen sie in siebenunddreißig Mixer, dann werden wieder 15.000 Transaktionen zum Verwischen getätigt, bis irgendwann die Assets auf eine zentralisierte Exchange transferiert werden, um sie auszuzahlen.

Die Nutzer von kriminellen Aktivitäten werden immer kreativer, weil sie sehen, dass die Fähigkeiten von Blockchain-Analysten besser werden. Es ist ein Wettrüsten, das nie aufhört. Du findest einen Stecknadelkopf, der Ausgangspunkt für ein größeres Verständnis im Ökosystem ist. Beispielsweise eine Wallet der Hamas. Dann sehen wir auch, welche Verbindungen die zu anderen Wallets hat und durch dieses Clustering hast du plötzlich Tausende Wallets und ein gutes Bild davon, wie alles miteinander zusammenhängt.

Am 30. Juni ist MiCA nach jahrelangen Verhandlungen endlich in Kraft getreten, der erste europäische Rechtsrahmen für Kryptowährungen. Zufrieden?

Es ist definitiv ein großer Schritt für Europa. Vorher gab es zwar Geldwäscherichtlinien, aber das waren nur europäische Verordnungen, also Handlungsanleitungen. Einzelne EU-Staaten haben diese komplett unterschiedlich umgesetzt. Firmen mussten in allen Ländern unter anderen Anforderungen sozusagen Registrierungen beantragen. MiCA versucht, diesen Bereich maximal zu harmonisieren. Da steht: Welche Voraussetzungen werden an Geschäftsführer gestellt, wie muss man ein Unternehmen führen, es sind extrem viele Regeln. Das schafft Rechtssicherheit für beide Seiten. Die Firmen wissen, was sie machen müssen. Die Kunden können auf Standards vertrauen. Diese sind sehr hoch. Kurzfristig wird das zu einer Konsolidierung im Markt führen. Mittelfristig erwarte ich einen positiven Effekt. Die Zeit der 2-Mann-Garagen-Band in Europa ist aber vorbei.

In deiner frühen Vita taucht ein Kontinent immer wieder auf: Lateinamerika. Was faszinierte dich so daran?

Ich habe schon immer eine gewisse Verbindung zu Lateinamerika gespürt. Ich konnte das Gefühl auch gar nicht zuordnen. Aber für mich war klar: Da muss ich einmal hin. Ich bin nach Mexiko gegangen, konnte fast kein Spanisch. Ich hab die Sprache gelernt, während ich drei Monate reiste. Und bin auf lokale Kulturen gestoßen, die Zapatistas. Die haben mich sehr fasziniert, ihre Liebe zu ihrer Kultur und zum Land und der Natur. Ich kam dann nochmal zurück: nicht als Tourist, sondern als Menschenrechtsbeobachter.

Was hast du dann da gemacht?

Ich war ein menschlicher Schutzschild. Ich habe für die Zapatisten mexikanische Militärbewegungen überprüft. Es gab Übergriffe und Einschüchterungen vom Heer gegenüber den Indigenen. Ihr Land ist wertvoll und birgt viele Rohstoffe. Im Grunde ging es darum, dass wir internationale Präsenz zeigen. Ich lebte in den indigenen Communitys, in einem Holzhäuschen mit Hängematte und Feuerstelle. Ich habe mich dann auch in meinem Jurastudium viel mit den Haager Konventionen beschäftigt, also Kriegsrecht, in Bezug auf indigene Rechte.

Wie bist du von da zu Krypto gekommen?

Mein Weg zu Bitcoin war ein relativ langer. Ich bin über juristische Wettbewerbe zum Roten Kreuz gekommen und wäre fast als Felddelegierter in den Sudan gereist. Meine damalige Freundin hat mir das ausgeredet und ich wechselte zur österreichischen Finanzaufsicht. Dort habe ich 2013 das erste Mal von Bitcoin gehört. Mir wurde die Aufgabe übertragen, die rechtlichen Rahmenbedingungen zu erforschen.

Wie war dein Bild von Bitcoin damals?

Ich war keiner, der sofort sagte: Das wird die Welt revolutionieren. Ich fand es extrem spannend, weil es plötzlich eine Internetwährung gab, die man peer to peer verschicken kann. Das wirft so viele rechtliche Fragen auf, zu denen man damals keine Antworten hatte. Ich konnte es nicht einordnen. Es war kein klassisches Bankengeschäft. Es war auch kein E-Geld, weil es keine Herausgabestelle gab. Es war auch keine Zahlungsdienstleistung. In meinen Augen war es eine alternative Währung für Menschen, die an den Wert glauben. Ich bin dann immer tiefer eingestiegen, auch technisch. Da habe ich auch ein Gefühl dafür bekommen, was diese Technologie ist und eigentlich kann.

Jetzt fast elf Jahre später: Was ist denn der spannendste Use Case für dich in Krypto?

Ein extrem spannender Use Case sind natürlich Zahlungen, vor allem über Ländergrenzen hinweg. Aber auch die Automatisierung von Zahlungen. Es gibt wunderschöne Use Cases, in denen man Payments integriert in andere Aktivitäten, mit einer gewissen Transparenz, wenn das gewünscht ist.

Ein Beispiel?

Ja, aus meiner Zeit bei der Financial Conduct Authority (FCA) in England. Es gibt dort viele NGOs. Die leben von Spenden. Eine Organisation für obdachlose Menschen wollte das Spenderverhalten erhöhen, mit einem tokenisierten E-Money-Token. Der wird automatisch an die Organisation gespendet, immer dann, wenn jemand dort einem Obdachlosen eine Unterkunft gibt. Das wurde von einer Londoner Behörde validiert. Spender sehen ihre Zahlungen und wissen genau, wofür ihr Geld verwendet wird. Die Folge: weniger Bürokratie, schnellere Abwicklung, extreme Transparenz.

Im Moment reden ja alle in der Finanzbranche über einen Use Case: die Tokenisierung. Larry Fink – der Chef von BlackRock – will alles tokenisieren. Was heißt das eigentlich?

Ich bin felsenfest davon überzeugt, dass die Finanzmärkte tokenisiert werden. Das ist nur eine Frage der Zeit. Ich habe eine Arbeit geschrieben und Finanzmarktteilnehmer gefragt. Alle sind überzeugt, dass es so kommen wird. Die Vorteile sind offensichtlich. Im Moment ist es so: Du kaufst eine Aktie und bekommst sie bis zu drei Tage später geliefert. Mit dem Handelspartner kann viel passieren, im schlimmsten Fall ist er zahlungsunfähig. Der Trade findet nicht statt. Deshalb braucht es zentrale Gegenparteien, die mit den Händlern Verträge abschließen. Das bedeutet einen extremen Verwaltungsaufwand.

Mit der Tokenisierung verbessert sich die Effizienz, du kannst global handeln, kostengünstig und die Transaktionen so einrichten, dass die Aktie automatisch den Besitzer wechselt, wenn der FIAT-Teil, das tokenisierte Geld, das gleichzeitig tut. Dann braucht man keine zentralen Gegenparteien mehr. Diese Entwicklung dauert jetzt schon mehrere Jahre an. Aber das ist normal: Sie wird das gesamte Marktumfeld ändern. Da sind viele Akteure beteiligt.

Du willst Bitcoin (BTC) kaufen oder verkaufen?
Wir zeigen dir in unserem Leitfaden, wie und wo du einfach und seriös echte Bitcoin (BTC) kaufen kannst.
Bitcoin kaufen