Blockchain-Forensiker sorgen für Sicherheit
Von Björn Godenrath, Frankfurt
Cybersecurity ist eines der Trendthemen der digitalen Wirtschaft. In der Finanzbranche geht es dabei zum einen um Datensicherheit vor dem Zugriff von Hackern, zum anderen um die Geldwäscheverhinderung. Das gilt sowohl für den traditionellen Bankenbereich mit all seinen Vorschriften für sanktionierte Akteure und Länder als auch für den Krypto-Sektor, wo die Zahl der Hacks in diesem Jahr weiter zunahm.
Um sich hier besser zu rüsten, greifen private Marktakteure und staatliche Stellen inzwischen vermehrt auf die Dienste von Blockchain-Analyse-Experten wie Chainalysis zurück. Denn die Blockchain bietet Vorzüge, wenn es darum geht, Transaktionen und sogenannte Onchain-Identitäten nachzuvollziehen. „Anonymität gibt die Blockchain nicht her“, sagt Maik Jordt, Head of Sales im Privatsektor für Deutschland bei Chainalysis, im Gespräch mit der Börsen-Zeitung. Die meisten Attacken finden nach seinen Worten in dezentralisierte Finanzmärkten (DeFi) statt. Daher will Chainalysis Daten liefern, um ein Fehlverhalten in den auf einer Blockchain geschlossenen Vereinbarungen (Smart Contracts) erkennen zu können.
Die DeFi-Gefahren adressiert die Firma über Software-Anwendungen (Software as a Service). Dazu bietet sie das Analyseprodukt Storyline an, das Smart-Contracts-Transaktionen abbildet und für ein blockchainbasiertes Internet konzipiert ist. So lassen sich etwa über sogenannte Transaction Hashes Interaktionen von beteiligten Wallets und Entitäten darstellen, wie Jordt ausführt. „Da läuft im Hintergrund vor allem Big-Data-Analyse, bei der in Echtzeit Blockchain-Daten abgegriffen werden und dann eine gewisse Heuristik auf diese Daten gebracht wird.“
Für staatliche Stellen wie die Strafverfolger oder das Militär stellt Chainalysis mit „Government Solutions“ eigene Lösungen bereit. Damit können Blockchain-Forensiker selbst Verschleierungsmaßnahmen wie gebündelte Transaktionen von Bitcoin-Mixern entwirren und den Pfad von Coins bis in die aktuelle Wallet hinein verfolgen, solange die Coins nicht offline im Cold Storage gespeichert werden. Die Erfolge von FBI und Europol bei Tornado Cash und Silk Road zeigen, dass man schlechte Chancen hat, mit Krypto-Diebstahl oder Geldwäsche ungeschoren davonzukommen.
Start nach Mt.-Gox-Pleite
Keimzelle für die Gründung von Chainalysis war der Diebstahl auf der Plattform Mt. Gox im Jahr 2014, als etliche Coins entwendet wurden. Chainalysis-Gründer Michael Gronager war damals bei der Kryptoplattform Kraken als COO tätig und in der Funktion direkt betroffen. Das nahm er zum Anlass, Daten von Blockchains zu analysieren, und entwickelte das Angebot von Chainalysis.
Heute ist Chainalysis auf der ganzen Welt aktiv. Mit einer Bewertung von 8,6 Mrd. Dollar bei der letzten Finanzierungsrunde im Mai hat das Start-up von den Investoren in einer Series-F-Finanzierungsrunde einen ordentlichen Vertrauensvorschuss erhalten. Mit GIC im Lead investierten Accel, Blackstone, Dragoneer und Bank of New York Mellon. Zum Zeitpunkt der Kapitalzufuhr hieß es, dass Chainalysis-Systeme monatlich Transaktionen im Volumen von mehr als 1 Bill. Dollar überwachen – das gibt einen Eindruck von der Dimension des Geschäfts.
Die Perspektive ist, dass sich immer mehr Felder eröffnen für Blockchain-Forensiker. „Tokenisierung ist ein weites Feld, im Grunde ist es eine Form der Digitalisierung“, sagt Jordt. So gebe es viele Einsatzformen der Blockchain, Kryptowährungen seien nur eine erste Anwendung. So könnten etwa „Industrie-Token“ in Form „abgeschlossener Ökosysteme“ entstehen. Und dort stelle sich dann die Frage, wie Audits zum Beispiel in einer Supply Chain funktionieren sollen. Außerdem müsste dann mit Blick auf Eigentumsrechte sichergestellt werden, dass für digitale Assets wie Non-Fungible Token (NFTs) Einzigartigkeit besteht, sodass kein Plagiat verkauft werden kann. In dem Umfeld dürften Spezialisten wie Chainalysis eine Rolle spielen.
Da die Europäische Union im Gegensatz zu den USA mit der Mica-Regulierung (Markets in Crypto Assets) ein Gesetzespaket auf den Weg gebracht hat, das absehbar 2024 in Kraft tritt, formieren sich viele Marktakteure, um dort etwa als Crypto Asset Service Provider (CASP) ins Antragsverfahren zu gehen. Im Gesetzgebungsprozess gab es viele Streitpunkte, angefangen vom Umgang mit Krypto Mining im Proof-of-Work-Verfahren bis hin zu Details für den Austausch von Informationen. Die sogenannte Travel Rule stellt dabei Transparenz her für Konto- und Walletidentitäten sowie die daran geknüpften Geldflüsse – und dafür setzt global die Financial Action Task Force (FATF) Standards, die verpflichtend einzuhalten sind, da bei Verstoß Sanktionen von Geldstrafen bis Lizenzentzug drohen.
In dem Zusammenhang stellte sich heraus, dass es in Europa bereits gut funktioniert, externen Sachverstand in den Ausschüssen des Europaparlaments einzubinden. Bei der Diskussion zur Mica Travel Rule sei Chainalysis im Ausschuss vertreten gewesen, man beteilige sich als Experten gerne, „um eine vernünftige Regulierung auf den Weg zu bringen“. Die Mica-Regulierung sei ein Beispiel für eine sinnvolle Regulierung mit Augenmaß für die vielen Feinheiten, die sich im Geschäft von Digital-Asset-Dienstleistern ergeben könnten, sagt Jordt. „Wobei wir da auch immer einen Blick auf die technische Umsetzbarkeit haben.“
Auch mit der BaFin stehe die Gesellschaft im Dialog, es finde ein guter Austausch statt. Außerdem sei festzustellen, dass sich doch schon einige Banken dem Open-Source-Gedanken geöffnet haben – dieses Denken in offenen Ökosystemen ist sozusagen eine Grundlage für den Einstieg in Blockchain-Prozesse.