Die Welt schaut zu: Werden die WananCry-Hacker auf ihre Bitcoins zugreifen können?

Die Hacker hinter der berühmt-berüchtigten Ransomware WannaCry hatten eine lukrative Woche. Bis jetzt wurden ihnen rund 80.000 US-Dollar in Bitcoin überwiesen. Der nächste Schritt, den sie nun machen müssen, um das Geld zu erhalten, ist jedoch die Bitcoins weiterzuleiten, ohne dabei ihre wahre Identität zu lüften.

Der Cyberangriff, der in Asien begann, hatte tausende Computer in mehr als 150 Ländern getroffen. Sobald ein Computer infiziert war, erschien ein Pop-Up auf dem Bildschirm, in dem 300 US-Dollar von dem Nutzer gefordert wurden, um wieder einen Zugriff auf den PC  zu erhalten.

Obwohl es zunächst keine Anhaltspunkte dafür gab, dass eine solche Zahlung einem wirklich wieder einen Zugriff auf den Computer und den eigenen Dateien ermöglicht, entschieden sich dennoch viele der Opfer dazu, Bitcoins zu den drei genannten Wallet-Adressen der Hacker zu schicken.

Nun beobachten Expertenteams weltweit alle Bewegungen dieser Bitcoin-Adressen und die Frage ist: Können die Hacker auf ihre Bitcoins zugreifen, ohne ihre Identität preiszugeben? Können sie das Geld unbemerkt verschieben? Oder ist das Geld nun für alle Zeit gebrandmarkt und nicht mehr brauchbar für die Diebe?

Folge den Coins

Ursprünglich wurde Bitcoin als eine anonyme Zahlungsmethode angepriesen. Im Laufe der Zeit wurde jedoch deutlich, dass Bitcoin eher pseudonym anstatt anonym ist.

Bitcoin-Adressen und –Transaktionen sind für jedermann auf der Blockchain sichtbar. Durch die Analyse von Transaktionsmustern ist es möglich, dem Geld zu folgen und herauszufinden, wer die Partei hinter dem Public-Key ist. Der Public-Key ist eine Zahlenfolge, die Bitcoin zur Identifikation seiner Nutzer verwendet.

Da WannaCry die bis zum jetzigen Zeitpunkt größte Cyberattacke der Geschichte ist, haben die Hacker viel Aufmerksamkeit auf sich gezogen. Wenn sie also wirklich das Geld nutzen möchten, müssen sie eine clevere Lösung finden, um alle Verbindungen zu den Bitcoin-Adressen zu verwischen.

Bis jetzt wurde noch kein Versuch unternommen auf die Bitcoins zuzugreifen.

Die Spuren verwischen

Was sind die Möglichkeiten für die Hacker hinter WannaCry?

Bitcoin zu waschen, ist anders als Geldwäsche. Es ist dennoch mit dem richtigen Werkzeug möglich, erklärte Emin Gün Sirer, ein Professor der Cornell University. Er deutet an, dass es bereits Technologien gäbe, um solche „beschmutzen“ Bitcoins von ihren Spuren zu reinigen. Es wäre nur technisches Knowhow nötig, um dies durchzuführen.

Eine einfache Lösung wäre sogenanntes „chain hopping”, dabei werden Bitcoins einfach in eine andere Kryptowährung umgewandelt. Dies wird meist mithilfe von Börsen im Ausland getan. Durch die Veränderung des Gebiets der Rechtsprechung und der Form sei es schwierig, die Bewegung der Kryptowährung im Auge zu behalten.

Eine andere Möglichkeit wäre sogenanntes „tumbling“. Dabei werden die schlechten Bitcoins mit normalen Bitcoins von anderen Nutzern vermischt.

Es gibt Dienstleister, die einen solchen Service anbieten und Bitcoin aus verschiedenen Quellen vermischen und dann erneut verteilen. Die Hacker könnten also ihre Bitcoins solange vermischen lassen, bis es unmöglich ist, diese zurückzuverfolgen.

Ethan Heilman, Wissenschaftler der Boston University und Dienstleister bei TumbleBit, welches einen solchen Dienst anbietet, machte deutlich, dass das Vermischen von Bitcoins ein riskantes Geschäft sei. Dies sei besonders für größere Summen der Fall, da die Hacker eine ebenso große Summe zum Vermischen benötigten.

Außerdem sei unklar, wie effektiv solche Tumbler wirklich seien, erklärte Heilman weiter.

Anfängerfehler?

Dass die Hacker nur drei Bitcoin-Adressen für ihre Geldeintreibung genutzt haben, deutet darauf hin, dass sie nicht viel über die Bitcoin-Privatsphäre wissen. Wenn sie eine Bitcoin-Adresse für jeden Computer, der mit WannaCry infiziert wurde, erstellt hätten, wäre es viel schwieriger die Bitcoins (und das Geld) zu verfolgen.

In einem LinkedIn-Post von Neil Walsh, dem Leiter der Abteilung für weltweite Internetkriminalität der Vereinten Nationen, hieß es, dass dies und weitere Defizite der Ransomware ein Zeichen dafür sein könnten, dass die Hacker noch unerfahren sind.

Er schrieb:

„Wir schätzen, dass die Angreifer noch relativ unerfahren sind und wahrscheinlich nicht auf die Folgen, die ihre Malware ausgelöst hat, vorbereitet waren. Es ist möglich, dass sie nicht sicher sind, wie sie die Bitcoins waschen sollen.“

Sirer anderseits denkt, dass die Hacker nun möglicherweise auf der Suche nach einem Experten für die Bitcoin-Wäsche sind oder warten bis etwas Gras über die Sache gewachsen ist.

Er folgerte:

„Die Behörden sind momentan aufmerksam, aber mit der Zeit werden sie ihren Fokus verändern. Die Hacker können es sich wahrscheinlich leisten, für eine lange Zeit zu warten.“

Englische Originalversion

Image via Unsplash

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.