Eine andere moegliche Erklaerung waere Geldwaesche. Der Miner oder einer der mit dem Miner Absprachen traf macht aus dem illegalen Geld vom Miner legal erwirtschaftetes Geld.
Dieser Verdacht wuerde sich dann erhaerten, wenn nur einer der Miner diese Transaktion in ihrem Block drin hatten zu dem Zeitpunkt.
Der scheinbar gerissene 307 BTC Hacker der Börse Exmo ist weit davon entfernt, mit den erbeuteten Bitcoin unentdeckt entkommen zu können. Obwohl der Hacker versucht hat, die Herkunft der Bitcoin durch hunderte von Transaktionen zu verschleiern, ist es leicht zu beweisen, dass er am 26. Februar 2021 nach 207 Transaktionen 15,7 BTC auf der Binance-Börse eingezahlt hat. Wie ist dies möglich?
Manuell erstellte BTC-Verschleierungs-Transaktionsketten haben ein deutlich anderes Muster als Ketten, die durch natürliche Transaktionen in der Blockchain entstehen. Und der Betrüger machte den zusätzlichen Fehler, die Bitcoin im 207. Schritt zusammen mit anderen nicht ausgegebenen Ausgaben aus dem Raub in einer gemeinsamen Transaktion zu verwenden. Die 207 Verschleierungstransaktionen waren also für den Betrüger völlig nutzlos, nur die Miner kamen in den Genuss der Transaktionsgebühren.
Dies ist nur einer von vielen Fehlern, die der Betrüger gemacht hat. Der nächste logische Schritt für Exmo ist, die Analyseergebnisse zu nutzen, um die Krypto-Vermögenswerte des Betrügers an den beteiligten Börsen einzufrieren.
Es ist ja sehr offensichtlich, dass Elon hier Bitcoin pump und dump macht und die Marke kostenlos in die Zeitung bringt, wofuer andere Konzerne Millionen an Werbung zahlen.
Interessantes Video. Die bei Binance gezeigten Transaktionen fanden aber (bis auf die Auszahlung der Bitcoin) nicht auf der Blockchain statt sondern nur in den 'Buechern' von Binance. Und wenn man 50 Euro auf einer Boerse gegen Bitcoin tauscht dann ist man nicht mehr anonym.
Ich mag Binance ja nicht, aber wenn man schaut wieviele kriminelle coins zu Binance gehen dann sollte man das in Bezug zu allen Binancetransaktionen setzen. Also wenn Binance zehnmal groesser als Boerse X ist dann waere es auch nicht verwunderlich wenn Binance zehnmal soviele kriminelle coins anzieht.
Es ist auch im Nachhinein z.B. ueber einen Explorer sichtbar, wie lange du die bitcoin auf der ledger Walletadresse hattest. Wenn du zu haeufigen Verschiebungen neigen solltest (was aus deinem Beitrag ja ausdruecklich nicht hervorgeht), dann waere es mit einem Tracker sicher praktischer.
Hallo, es tut mir leid mit dem Verlust, das ist echt eine fiese Masche.
Wenn du mir die Bitcoinadresse der Betrueger sagst (an die dein Freund die bitcoin schickte bei dem Transfer), dann kann ich mal meine Nachverfolgungssoftware damit fuettern um zu sehen, ob die Betrueger es bereits zu Boersen schickten.
Ich bin gespannt! Was ist auch sehr interessant finde: Laut IT Web stellte die südafrikanische Finanzaufsicht ihre Untersuchung des Falls wieder ein, weil Bitcoin dort nicht als Finanzprodukt gilt.. aktuell wird versucht, auf anderem Wege die Zuständigkeit in dem Fall zu begründen. Aus Sicht der Investoren ist das alles natürlich der blanke Horror, ich frage mich aber bei solchen Vorfällen stets, ob man nicht früher darauf hätte kommen können, dass es sich um einen reinen Scam handelt…? 10% Rendite am Tag?!
Wenn mir jemand was mit 10% am Tag schickt (gestern bekam ich sogar das Angebot einer Verfuenffachung in spaetestens 3 Tagen), dann rechne ich aus in wievielen Tagen alle 18 Millionen existierenden Bitocin mir gehoeren wuerden, wenn ich nur einen Satoshi investiere. Es sind gar nicht so viele Tage und ich frage dann den netten scammer warum er nicht seinen eigenen Satoshi investiert. Hunderttausende fallen darauf rein, ich untersuche solche Faelle oefter, d.h. ich verfolge die bitcoin zu Boersen.
Wenn jemand Opfer davon ist oder jemanden kennt waere ich dankbar fuer Bitcoinadressen, um das nachzuverfolgen.
Ein Teil der coins (0.11 BTC) wurde zur Boerse hitbtc bewegt, in folgenden beiden Transaktionen:
https://www.blockchain.com/btc…0f1943c3eede2a4e5c9517b88
https://www.blockchain.com/btc…52728bb0930a88204f1db1954
und zwar ist 31nsXoXieQPr5dvSPCmhhHZjwrwGqu7uoN eine Einzahladresse des Exchanges hitbtc.
Der Rest wanderte weiter u.a. zur Adresse 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ. Von dort wurden viele Einzahlungen bei Boersen vorgenommen, u.a. diese hier:
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JqNcouEQ5sftXwi5tqMqGk2EuSnTVbGDZ which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 36w4qUQzX8F4vgeovUvBREEzMmzrYVZ4MT which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3JodN7GmkHdPgKj9G7HCkn9NDLhrcWCjVN which belongs to coinpayments.net.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 35prd8yQJbkYageRnjQCPGzUARSFHXTJyT which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Q1hXaXoE8o987SsiZW8NQQo5Bz2871y3E which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3EbR8RZvDa77BdjmfNXnRgUFYg4Bp4N4Bb which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 14mfaeW1ho89JykQJPe9ghGeQxu9T5WyCU which belongs to binance.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Ex2MVEdY7kSTJrPW7zDJCoQPWNUzc7VvM which belongs to coinpayments.net.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 33qARnYUv684qnGdXwCpnJpaLHuPbK5zZp which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3HrPMEHvM8QL848KDB9RgD5C4i1ME3sTW1 which belongs to bitbay.net.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 32RZbajXGMYJwhVzXv8houGyoymjZwiMik which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3N975TVgj5pGUrw4MYrJQqZU7FZvueKUo8 which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MuqzTgSTbDktkm5DD4giKUhP4XBwESCmM which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3MByRTRBSXygpityKpueG2CY6upXUBTXg4 which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3J2AuYTB1LPn7BftzeTJhPAoePwe8vtF3R which belongs to coinbase.com.
The BTC address 3BdFrS3BuvtJYGypxxcggpobUV2AXLtphQ sent funds to BTC address 3Hoic9nUn4QW7sXBfJcAXj9pb7H77ds9EZ which belongs to coinbase.com.
Es gibt da noch einiges mehr, aber ich will das Forum nicht sprengen mit kilometerlangen Beitraegen.
Ich sehe nun drei Moeglichkeiten (sortiert nach Erfolgswahrscheinlichkeit von oben nach unten):
Falls du Schritt fuer Schritt Erklaerungen fuer Polizei oder Anwalt brauchst ueber diese geschilderten Zusammenhaenge oder mehr, dann kann ich bereitstellen, aber das ist einige Stunden Arbeit. Kannst es ja mal erst so versuchen.
Viel Erfolg!
Ein administratives Monster, erst recht wenn man dann Lightning mit einbezieht und ueber jeden Kaffee Buchhaltung fuehren muss. Ich bin sicher jeder Ransomware-Erpresser wird in Zukunft seiner Forderung eine Ausweiskopie dazulegen. Solche untauglichen Regelungen (zumindest wenn sie nicht nur fuer hohe Werte gelten) fuehren dazu, dass dezentrale Boersen boomen und die Leute gar nicht mehr auscashen sondern mit BTC einkaufen. Wenns in Deutschland kompliziert wird dann kaufen sie im Ausland....
Ja das ist spannend vor allem auch ob die USA darauf reagieren. Es wuerde uns auch gut tun Bitcoin als Parallelwaehrung zuzulassen, aber dafuer gibt es hier keine Mehrheiten, wir sind dafuer zu klein klein buerokratisch. Eine Parallelwaehrung wuerde ggfls dafuer sorgen dass die Hauptwaehrung nicht unlimitiert die Geldmenge vermehrt.
Ich denke mit klassischen Methoden. Oder das FBI selbst ist der Ransomware-Hacker. Staatliche Hackeraktionen gibt es ja auch nicht selten und das wuerde erklaeren warum sie den privaten Schluessel haben und keine Details preisgeben wollen. Egal wer es war, ich denke nicht dass das einen erkennbaren Einfluss auf den Bitcoinpreis hat.
Alles anzeigenMoin Seb, Dein Tool ist relativ neu, oder?
Die Idee ist sicher gut und ich würde es auch nutzen an Stelle von Redpanda88.
Was mich aber interessiert: Hast Du denn bereits Täter ausfindig machen können?
Und was ist, wenn Du eine Wallet gefunden hast, soagen wir in den USA bei Coinbase. Klappt das dann mit der Polizei, dass man an den Inmhaber kommt, wenn diese eine Abfrage bei Coinbase macht?
Hi, das tool ist ein paar Monate alt.
Ja ich habe Taeter ausfindig machen koennen (also nicht selbst, der Weg ist dass der Geschaedigte mit der Analyse zur Polizei geht und diese dann mit ihren Fachleuten Infos von den Boersen einholen). Dies geht manchmal direkt und manchmal mit Hilfe der Polizei im Land wo die Boerse betrieben wird. Manche Boersen unterstuetzen gut, andere weniger.
Es dauert oft 2-3 Monate bis die Boersen die Anfragen beantworten. Man muss etwas Geduld aufbringen, was natuerlich nicht einfach ist, wenn einem gerade ein Signifikanter teil der Ersparnisse abhanden kamen.
1FKbo92rDvEvXJQvR4DrKXDBSCe6FTt5R3
Die Analysetools haben 115 Adressen gefunden, die wahrscheinlich von der gleichen Person kontrolliert werden, z.B.:
['1FKbo92rDvEvXJQvR4DrKXDBSCe6FTt5R3', '31w9mxPuY5ZGL12WfNFrftPbdGxDEVAtZ6', 'bc1qp7qq9wllwpune6a0gzur8uvqylxfv6hswmqk26', '17s5RoUVB8UzAVyVWEJTPYx7Qv1Zi5JjRo',.............., '36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU']
Zu folgenden Boersen oder Unternehmen konnten Verbindungen gefunden werden:
Boerse (Haeufigkeit)
____________________
binance.com (213)
kraken.com (195)
coinbase.com (12)
coinpayments.net (10)
huobi.com (10)
bittrex.com (6)
bitcoin.de (6)
bybit.com (4)
shapeshift.com (3)
yobit.net (1)
bitfinex.com (1)
holytransaction.com (1)
f2pool.com (1)
hitbtc.com (1)
okex.com (1)
haobtc.com (1)
luno.com (1)
bitcoinwallet.com (1)
Beispiele aus dem langen Report:
The BTC address 31w9mxPuY5ZGL12WfNFrftPbdGxDEVAtZ6 sent funds to BTC address 1BtSE7AXX5RuRRcnbhiM3qBwMhEYwxqBsm which belongs to binance.com.
The BTC address 17s5RoUVB8UzAVyVWEJTPYx7Qv1Zi5JjRo sent funds to BTC address 35LtkBMSwFusrNU5x9ptcT8DG9EuPqRtY6 which belongs to coinpayments.net.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 3MFgU8VUUEExxkj8nPzJvN5dH8KHVQgUQA which belongs to luno.com.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 31sa5VeXnsWTGgxkzpdNGQyiTpQ6EX2T9P which belongs to coinbase.com.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1JwV8mBDxqCeVeuZQzyeyNeKAoLU5wf3gf which belongs to binance.com.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1chCMT6YKYB5H9NAHfj1PBT9hcP5UvF12 which belongs to binance.com.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 356foENWwzQPHsgPq8hSQ3iUw9vK2oreN4 which belongs to coinpayments.net.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 38WxBBpoQexL2LnzFFD7k4k6URtPWZUMSb which belongs to coinbase.com.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 3FeTPptP2TXiF4B6zh1mLWqF3dRWr6BhiB which belongs to coinbase.com.
The BTC address 36ukTTEe1j9Zik1CK9tFzkVeLPMpAAqTUU sent funds to BTC address 1Adqts2jq8zzAeUhiXHZAz5cUVAs7PGm2Q which belongs to bitcoinwallet.com
Bei sehr langen reports sind meist auch Falschpositive dabei, man muss sich die einzelnen Ergebnisse dann nochmal anschauen (oder von der Polizei aussortieren lassen).
Durch Einbeziehen des Clusters (andere dem Taeter zuzuordnende Adressen) erhoeht man die Chance ungemein, etwas zu finden. Man sucht ja eine Person und es geht nicht darum nur den konkretentwendeten bitcoin nachzulaufen. Das kann manchmal auch ueber Transaktionen passieren die in der Vergangenheit vor derTat liegen. Das ist wie bei einem Seriendieb. Schnappt man ihn in einem Fall koennen manchmal mehrere oder alle Taten aufgedeckt werden.
Ist ja spannend! Und wurde nun wohl versucht, bei Binance den Inhaber des Kontos ausfindig zu machen oder wovon gehst Du aus?
Bei so einem Betrag müssen da doch viele Anzeige erstattet haben und die Polizei hart am Start sein???
Woher hast Du denn die ursprüngliche Info, dass die Polizei untätig ist?
Ich weiss es nicht ob es versucht wurde. Ich hoerte hauefig dass solche Anzeigen liegen bleiben, weil es zu viele Faelle gibt und zu wenige Fachleute. In diesem Fall gehe ich auch davon aus, dass es vielen unangenehm ist das anzuzeigen.
Danke für deinen Hinweis.
Leider liegt der Pivatsphäreindex bei 35,27.
Und was wenn er irgendwenn einen Fehler macht? Das ist für mich ja nicht nachvollziehbar/überprüfbar, oder?
Der Index wird oft im Laufe der Zeit kleiner (wenn der Taeter die coins oder auch bitcoin auf verbundenen Adressen der gleichen wallet bewegt). Dann steht es da auch wenn bereits Spuren zu Bitcoinboersen aufgefunden wurden. Wenn du mir die Adresse als private Nachricht schicken moechtest, dann kann ich auch gerne mit einem Analyseprogramm mal reinschauen, ob ich schon Spuren finden kann.
Wenn es bitcoin waren die transferiert wurden, dann klick mal unten auf den Link in meiner Signatur und gib die Adresse des Betruegers ein. Wenn der Privatsphaereindex der Adresse klein ist (kleiner 20%) dann kann man den Taeter oft zu Bitcoinboersen nachverfolgen. Wenn er hoch ist, dann musst du Geduld haben. bis der Taeter die coins bewegt und eien Fehler macht.
Und bisher sind die 4000 BTC nicht so bewegt worden, dass man irgendwo einen Inhaber identifizieren kann?
Doch sie sind alle bei Binance eingezahlt worden, hier ein Beispiel:
https://www.blockchain.com/btc…40bab3f27ffd63c0271931231
Ja das stimmt ich nahm das mal an, weil sie ja auf einer Adresse gesammelt wurden und ich davon ausgehe, dass sich Betrueger wie andere Leute auch spezialisieren. Er koennte natuerlich noch auf anderen Hochzeiten tanzen ....
