Finnische Behörden verfolgen Monero-Transaktionen in einer Untersuchung zu Cyber-Erpressung

Das Finnische Nationale Untersuchungsbüro hat erhebliche Fortschritte in einer Untersuchung zur Cyberkriminalität gemacht, in der Monero-Transaktionen im Zusammenhang mit dem Straffall gegen Julius Aleksanteri Kivimäki verfolgt wurden. Die Anschuldigungen gegen Kivimäki beinhalten das Hacken einer Datenbank einer privaten Einrichtung im Bereich der psychischen Gesundheit und die Forderung von Lösegeld in Kryptowährungen.

Neue Beweise aufgedeckt

Lokale Medien berichteten dass die Staatsanwaltschaft neues Beweismaterial vorgelegt hat. Dieses Beweismaterial zeigt einen Pfad von Kryptotransaktionen, die zum Bankkonto von Kivimäki führen. Im Oktober 2022 soll der Hacker ein Lösegeld von 40 Bitcoin, damals etwa 450.000 Euro, gefordert haben. Dies sollte die Veröffentlichung von Daten von mehr als 33.000 Patienten des Psychotherapiedienstanbieters Vastaamo verhindern.

Als das geforderte Lösegeld nicht gezahlt wurde, soll sich Kivimäki angeblich einzelnen Patienten zugewandt haben. Die finnische Polizei berichtet, dass der Hacker Zahlungen in Bitcoin erhielt, diese dann an eine Börse ohne KYC-Konformität schickte, dort in Monero tauschte und anschließend das Geld auf eine spezielle Monero-Wallet überwies.

Die lokalen Behörden haben die Einzelheiten ihrer Blockchain-Analyse vertraulich behandelt, aber Berichte deuten darauf hin, dass das Geld später zu Binance geschickt, erneut in Bitcoin umgetauscht und dann auf verschiedene Wallets verteilt wurde.

Datenschutzmerkmale von Monero

Monero, bekannt für seine starken Datenschutzfunktionen und behauptet, ‚nicht nachverfolgbar‘ zu sein, nutzt Technologien wie Ring Confidential Transactions (RingCT), Ringsignaturen und Stealth-Adressen, um die Privatsphäre der Nutzer zu erhöhen. RingCT verbirgt die tatsächliche Quelle der Gelder, indem es Transaktionen mischt, während Ringsignaturen die Identität des Absenders verbergen, indem sie ihn als Teil einer Gruppe möglicher Absender präsentieren. Stealth-Adressen erzeugen für jede Transaktion eine einzigartige Adresse, was es schwierig macht, mehrere Transaktionen demselben Empfänger zuzuordnen.

Diese Datenschutzmerkmale haben international Aufmerksamkeit erregt. So schlug Eric Woerth, der Vorsitzende des Finanzausschusses der Nationalversammlung Frankreichs, im März 2019 ein Verbot von anonymen Kryptowährungen wie Monero vor, wegen ihrer Fähigkeit, Benutzer vollständig zu anonymisieren. Die US-amerikanische Steuerbehörde Internal Revenue Service bot sogar im Jahr 2020 eine Belohnung von bis zu 625.000 US-Dollar für das Aufbrechen dieser Datenschutzmünzen an.

Obwohl Monero und ähnliche Münzen für ihre Datenschutzfunktionen bekannt sind, legt frühere Forschung nahe, dass Blockchain-Analysen dennoch Transaktionen mit diesen Datenschutzmünzen verfolgen können, einschließlich Aktivitäten vor 2017.