Posts by seb

    Es ist nur einer von vielen Faktoren, wenn ein Milliardaer sagt ich ueberlege Bitcoin zu kaufen. Dann ist es evtl bereits zu spaet zu kaufen und wenn danach alle verkaufen wollen dann werden die Boersen dich als Kleinanleger nachrangig behandeln und du wunderst dich warum du einfach nicht handeln kannst.

    Es ist denkbar aber risikoreich den Elons zu folgen. Das machen ja die Massen und danach ist Elon immer reicher und die Massen um Durchschnitt aermer. Du weisst ja niht ob Elon erst kauft und dann erst sagt "Ich ueberlege ...".

    Wer entscheidet über die Höhe der Gebühren für eine Bitcoin-Transaktion? Es ist der Sender alleine, ausser er hat diese Entscheidung an seine Wallet oder seinen Provider delegiert. Z.B. in der BTC-Transaktion 3ba0c9eaf3185898164518cda7e3433d1d2049188d737f2b2a7e188aaeb8b4de hat jemand 0,01088549 BTC gesendet und eine Gebühr von 2,66038352 BTC bezahlt.


    Die Standarderklärung dafür ist, dass es ein Fehler des Absenders war. Es könnte aber auch Geldwäsche sein. Wenn der Absender der Miner oder eine Person ist, die mit dem Miner zu tun hat, könnte es sein, dass diese Gebühr von fast 80 Tausend Euro mit der Absicht gezahlt wurde, Bitcoin aus kriminellen Aktivitäten in Miner-coins umzuwandeln, die normalerweise als jungfräuliche bitcoin ohne Schuld aus der Vergangenheit angesehen werden. Diese Gebuehren landen ja auf der gleichen Bitcoinadresse wie die frisch geschoepften 6,25 BTC.


    Wie kann man das untersuchen? Wenn die Transaktion nicht im Mempool der meisten Knoten war oder wenn die Transaktion nicht in verwaisten Blöcken zur gleichen Zeit war, dann ist es sehr verdächtig, dass die Gebühr an den Miner mit der Absicht gegeben wurde, die bitcoin zu waschen.

    Binance gehoert dem Chinesen CZ (so nennen ihn alle):
    https://en.wikipedia.org/wiki/Changpeng_Zhao
    Solche Transaktionsketten zwecks Verschleierung sind interessant. Ich kann sie tatsaechlich von Transaktionsketten mit normalen Transfers unterscheiden. Sie haben ein deutlich abweichendes Muster. Je laanger die Kette ist, desto sicherer kann man sich der Analyse sein. Aber in diesem Fall hat der Taeter Fehler gemacht (nicht nur den oben beschriebenen sondern mehrere), sodass ich die Mustererkennung gar nicht gebraucht haette.

    Eine andere moegliche Erklaerung waere Geldwaesche. Der Miner oder einer der mit dem Miner Absprachen traf macht aus dem illegalen Geld vom Miner legal erwirtschaftetes Geld.

    Dieser Verdacht wuerde sich dann erhaerten, wenn nur einer der Miner diese Transaktion in ihrem Block drin hatten zu dem Zeitpunkt.

    Der scheinbar gerissene 307 BTC Hacker der Börse Exmo ist weit davon entfernt, mit den erbeuteten Bitcoin unentdeckt entkommen zu können. Obwohl der Hacker versucht hat, die Herkunft der Bitcoin durch hunderte von Transaktionen zu verschleiern, ist es leicht zu beweisen, dass er am 26. Februar 2021 nach 207 Transaktionen 15,7 BTC auf der Binance-Börse eingezahlt hat. Wie ist dies möglich?


    Manuell erstellte BTC-Verschleierungs-Transaktionsketten haben ein deutlich anderes Muster als Ketten, die durch natürliche Transaktionen in der Blockchain entstehen. Und der Betrüger machte den zusätzlichen Fehler, die Bitcoin im 207. Schritt zusammen mit anderen nicht ausgegebenen Ausgaben aus dem Raub in einer gemeinsamen Transaktion zu verwenden. Die 207 Verschleierungstransaktionen waren also für den Betrüger völlig nutzlos, nur die Miner kamen in den Genuss der Transaktionsgebühren.

    Dies ist nur einer von vielen Fehlern, die der Betrüger gemacht hat. Der nächste logische Schritt für Exmo ist, die Analyseergebnisse zu nutzen, um die Krypto-Vermögenswerte des Betrügers an den beteiligten Börsen einzufrieren.

    Interessantes Video. Die bei Binance gezeigten Transaktionen fanden aber (bis auf die Auszahlung der Bitcoin) nicht auf der Blockchain statt sondern nur in den 'Buechern' von Binance. Und wenn man 50 Euro auf einer Boerse gegen Bitcoin tauscht dann ist man nicht mehr anonym.
    Ich mag Binance ja nicht, aber wenn man schaut wieviele kriminelle coins zu Binance gehen dann sollte man das in Bezug zu allen Binancetransaktionen setzen. Also wenn Binance zehnmal groesser als Boerse X ist dann waere es auch nicht verwunderlich wenn Binance zehnmal soviele kriminelle coins anzieht.

    Hallo, es tut mir leid mit dem Verlust, das ist echt eine fiese Masche.
    Wenn du mir die Bitcoinadresse der Betrueger sagst (an die dein Freund die bitcoin schickte bei dem Transfer), dann kann ich mal meine Nachverfolgungssoftware damit fuettern um zu sehen, ob die Betrueger es bereits zu Boersen schickten.

    Ich bin gespannt! Was ist auch sehr interessant finde: Laut IT Web stellte die südafrikanische Finanzaufsicht ihre Untersuchung des Falls wieder ein, weil Bitcoin dort nicht als Finanzprodukt gilt.. aktuell wird versucht, auf anderem Wege die Zuständigkeit in dem Fall zu begründen. Aus Sicht der Investoren ist das alles natürlich der blanke Horror, ich frage mich aber bei solchen Vorfällen stets, ob man nicht früher darauf hätte kommen können, dass es sich um einen reinen Scam handelt…? 10% Rendite am Tag?!

    Wenn mir jemand was mit 10% am Tag schickt (gestern bekam ich sogar das Angebot einer Verfuenffachung in spaetestens 3 Tagen), dann rechne ich aus in wievielen Tagen alle 18 Millionen existierenden Bitocin mir gehoeren wuerden, wenn ich nur einen Satoshi investiere. Es sind gar nicht so viele Tage und ich frage dann den netten scammer warum er nicht seinen eigenen Satoshi investiert. Hunderttausende fallen darauf rein, ich untersuche solche Faelle oefter, d.h. ich verfolge die bitcoin zu Boersen.

    Ein Teil der coins (0.11 BTC) wurde zur Boerse hitbtc bewegt, in folgenden beiden Transaktionen:

    https://www.blockchain.com/btc…0f1943c3eede2a4e5c9517b88

    https://www.blockchain.com/btc…52728bb0930a88204f1db1954

    und zwar ist 31nsXoXieQPr5dvSPCmhhHZjwrwGqu7uoN eine Einzahladresse des Exchanges hitbtc.

    Der Rest wanderte weiter u.a. zur Adresse 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ. Von dort wurden viele Einzahlungen bei Boersen vorgenommen, u.a. diese hier:

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JqNcouEQ5sftXwi5tqMqGk2EuSnTVbGDZ which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 36w4qUQzX8F4vgeovUvBREEzMmzrYVZ4MT which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JodN7GmkHdPgKj9G7HCkn9NDLhrcWCjVN which belongs to coinpayments.net.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 35prd8yQJbkYageRnjQCPGzUARSFHXTJyT which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Q1hXaXoE8o987SsiZW8NQQo5Bz2871y3E which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3EbR8RZvDa77BdjmfNXnRgUFYg4Bp4N4Bb which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 14mfaeW1ho89JykQJPe9ghGeQxu9T5WyCU which belongs to binance.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Ex2MVEdY7kSTJrPW7zDJCoQPWNUzc7VvM which belongs to coinpayments.net.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 33qARnYUv684qnGdXwCpnJpaLHuPbK5zZp which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3HrPMEHvM8QL848KDB9RgD5C4i1ME3sTW1 which belongs to bitbay.net.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 32RZbajXGMYJwhVzXv8houGyoymjZwiMik which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3N975TVgj5pGUrw4MYrJQqZU7FZvueKUo8 which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MuqzTgSTbDktkm5DD4giKUhP4XBwESCmM which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MByRTRBSXygpityKpueG2CY6upXUBTXg4 which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3J2AuYTB1LPn7BftzeTJhPAoePwe8vtF3R which belongs to coinbase.com.

    The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Hoic9nUn4QW7sXBfJcAXj9pb7H77ds9EZ which belongs to coinbase.com.


    Es gibt da noch einiges mehr, aber ich will das Forum nicht sprengen mit kilometerlangen Beitraegen.

    Ich sehe nun drei Moeglichkeiten (sortiert nach Erfolgswahrscheinlichkeit von oben nach unten):


    1. Anwalt der dir gerichtlichen Titel beschafft um das Geld auf den Boersen einzufrieren
    2. Anwalt der dir hilft die Identitaet oder Bankverbindung des Hackers ueber die Boersen herauszufinden (sofern moeglich) und dann das Geraubte zurueckfordert
    3. Anzeige bei der Polizei

    Falls du Schritt fuer Schritt Erklaerungen fuer Polizei oder Anwalt brauchst ueber diese geschilderten Zusammenhaenge oder mehr, dann kann ich bereitstellen, aber das ist einige Stunden Arbeit. Kannst es ja mal erst so versuchen.


    Viel Erfolg!

    Ein administratives Monster, erst recht wenn man dann Lightning mit einbezieht und ueber jeden Kaffee Buchhaltung fuehren muss. Ich bin sicher jeder Ransomware-Erpresser wird in Zukunft seiner Forderung eine Ausweiskopie dazulegen. Solche untauglichen Regelungen (zumindest wenn sie nicht nur fuer hohe Werte gelten) fuehren dazu, dass dezentrale Boersen boomen und die Leute gar nicht mehr auscashen sondern mit BTC einkaufen. Wenns in Deutschland kompliziert wird dann kaufen sie im Ausland....

    Ich denke mit klassischen Methoden. Oder das FBI selbst ist der Ransomware-Hacker. Staatliche Hackeraktionen gibt es ja auch nicht selten und das wuerde erklaeren warum sie den privaten Schluessel haben und keine Details preisgeben wollen. Egal wer es war, ich denke nicht dass das einen erkennbaren Einfluss auf den Bitcoinpreis hat.

    Hi, das tool ist ein paar Monate alt.
    Ja ich habe Taeter ausfindig machen koennen (also nicht selbst, der Weg ist dass der Geschaedigte mit der Analyse zur Polizei geht und diese dann mit ihren Fachleuten Infos von den Boersen einholen). Dies geht manchmal direkt und manchmal mit Hilfe der Polizei im Land wo die Boerse betrieben wird. Manche Boersen unterstuetzen gut, andere weniger.
    Es dauert oft 2-3 Monate bis die Boersen die Anfragen beantworten. Man muss etwas Geduld aufbringen, was natuerlich nicht einfach ist, wenn einem gerade ein Signifikanter teil der Ersparnisse abhanden kamen.

    1FKbo92rDvEvXJQvR4DrKXDBSCe6FTt5R3

    Die Analysetools haben 115 Adressen gefunden, die wahrscheinlich von der gleichen Person kontrolliert werden, z.B.:

    ['1FKbo92rDvEvXJQvR4DrKXDBSCe6FTt5R3', '31w9mxPuY5ZGL12WfNFrftPbdGxDEVAtZ6', 'bc1qp7qq9wllwpune6a0gzur8uvqylxfv6hswmqk26', '17s5RoUVB8UzAVyVWEJTPYx7Qv1Zi5JjRo',.............., '36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU']

    Zu folgenden Boersen oder Unternehmen konnten Verbindungen gefunden werden:

    Boerse (Haeufigkeit)

    ____________________

    binance.com (213)

    kraken.com (195)

    coinbase.com (12)

    coinpayments.net (10)

    huobi.com (10)

    bittrex.com (6)

    bitcoin.de (6)

    bybit.com (4)

    shapeshift.com (3)

    yobit.net (1)

    bitfinex.com (1)

    holytransaction.com (1)

    f2pool.com (1)

    hitbtc.com (1)

    okex.com (1)

    haobtc.com (1)

    luno.com (1)

    bitcoinwallet.com (1)


    Beispiele aus dem langen Report:

    The BTC address 31w9mxPuY5ZGL12WfNFrftPbdGxDEVAtZ6 sent funds to BTC address 1BtSE7AXX5RuRRcnbhiM3qBwMhEYwxqBsm which belongs to binance.com.


    The BTC address 17s5RoUVB8UzAVyVWEJTPYx7Qv1Zi5JjRo sent funds to BTC address 35LtkBMSwFusrNU5x9ptcT8DG9EuPqRtY6 which belongs to coinpayments.net.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 3MFgU8VUUEExxkj8nPzJvN5dH8KHVQgUQA which belongs to luno.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 31sa5VeXnsWTGgxkzpdNGQyiTpQ6EX2T9P which belongs to coinbase.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1JwV8mBDxqCeVeuZQzyeyNeKAoLU5wf3gf which belongs to binance.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1chCMT6YKYB5H9NAHfj1PBT9hcP5UvF12 which belongs to binance.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 356foENWwzQPHsgPq8hSQ3iUw9vK2oreN4 which belongs to coinpayments.net.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 38WxBBpoQexL2LnzFFD7k4k6URtPWZUMSb which belongs to coinbase.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 3FeTPptP2TXiF4B6zh1mLWqF3dRWr6BhiB which belongs to coinbase.com.


    The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1Adqts2jq8zzAeUhiXHZAz5cUVAs7PGm2Q which belongs to bitcoinwallet.com


    Bei sehr langen reports sind meist auch Falschpositive dabei, man muss sich die einzelnen Ergebnisse dann nochmal anschauen (oder von der Polizei aussortieren lassen).

    Durch Einbeziehen des Clusters (andere dem Taeter zuzuordnende Adressen) erhoeht man die Chance ungemein, etwas zu finden. Man sucht ja eine Person und es geht nicht darum nur den konkretentwendeten bitcoin nachzulaufen. Das kann manchmal auch ueber Transaktionen passieren die in der Vergangenheit vor derTat liegen. Das ist wie bei einem Seriendieb. Schnappt man ihn in einem Fall koennen manchmal mehrere oder alle Taten aufgedeckt werden.

    Ist ja spannend! Und wurde nun wohl versucht, bei Binance den Inhaber des Kontos ausfindig zu machen oder wovon gehst Du aus?


    Bei so einem Betrag müssen da doch viele Anzeige erstattet haben und die Polizei hart am Start sein???


    Woher hast Du denn die ursprüngliche Info, dass die Polizei untätig ist?

    Ich weiss es nicht ob es versucht wurde. Ich hoerte hauefig dass solche Anzeigen liegen bleiben, weil es zu viele Faelle gibt und zu wenige Fachleute. In diesem Fall gehe ich auch davon aus, dass es vielen unangenehm ist das anzuzeigen.

    Danke für deinen Hinweis.

    Leider liegt der Pivatsphäreindex bei 35,27.

    Und was wenn er irgendwenn einen Fehler macht? Das ist für mich ja nicht nachvollziehbar/überprüfbar, oder?

    Der Index wird oft im Laufe der Zeit kleiner (wenn der Taeter die coins oder auch bitcoin auf verbundenen Adressen der gleichen wallet bewegt). Dann steht es da auch wenn bereits Spuren zu Bitcoinboersen aufgefunden wurden. Wenn du mir die Adresse als private Nachricht schicken moechtest, dann kann ich auch gerne mit einem Analyseprogramm mal reinschauen, ob ich schon Spuren finden kann.