Kriminelle søger tilflugt i anonyme kryptovalutaer

Illustration: MI Grafik
Politiet har fået værktøjer til at følge lysky bitcoin-transaktioner, men de kriminelle er allerede på vej videre.

Kryptovalutaen bitcoin er på vej ud, når det gælder lyssky transaktioner i internettets undergrund, det såkaldte dark web. Men samtidig vinder monero, zcash og dash frem – krypto­valutaer, der tilbyder mere anonymitet og lavere gebyrer end bitcoin.

Alene i 2017 steg antallet af monero-transaktioner 230 procent, viser en rapport fra selskabet Chainalysis, der blandt andet hjælper dansk politi med at analysere data fra de såkaldte blockchains – de krypterede datablokke, der rummer oplysninger om alle transaktioner i en kryptovaluta.

For Europol og andre politimyndigheder, der forsøger at forfølge digitale pengespor, giver denne udvikling problemer, som formentlig kun bliver større i 2018, som Europols Executive Director Rob Wainwright i januar bemærkede på Twitter:

»Vi vil se et progressivt skift i 2018 mod kriminelt brug af andre kryptovalutaer end bitcoin, hvilket generelt gør det mere vanskeligt for ordensmagten at forhindre.«

Det samme billede tegnes af Henrik Larsen, der er chef for DKCERT, som tager sig af sikkerheden på det danske forskningsnet.

(Artiklen fortsætter efter illustrationen)

Læs også: Darkweb-brugeres nye darling: Sådan fungerer kryptovalutaen monero

Illustration: MI Grafik

»Vi ser generelt, at it-kriminelle går over til de mere privacy-orienterede kryptovalutaer. Mange af de her transaktioner bliver brugt til kriminelle formål, og der går man væk fra bitcoin, fordi det er for nemt at spore for myndighederne,« siger han.

Naturlig udvikling

I flere år har bitcoin været et foretrukket redskab, når hackere har skullet modtage betaling, og når kriminelle har solgt stoffer, våben og børneporno på dark web-sites.

I modsætning til en bankkonto, behøver den kriminelle ikke have sin identitet koblet til sin bitcoin­wallet. Men i sin grundform er bitcoin ikke en særlig god valuta for personer, der vil skjule, hvem de udveksler penge med.

Ved at analysere de offentlige data i bitcoins blockchain kan man nemlig finde frem til, hvordan hver eneste bitcoin er havnet, hvor den er – helt tilbage til det øjeblik, hvor den elektroniske mønt blev skabt.

Adskillige selskaber har specialiseret sig i at analysere blockchain-­data, og dataanalysen er efterhånden så effektiv, at Rigspolitiets cyber­enhed NC3 og Anklagemyndigheden i marts sidste år erklærede, at kriminelle ikke længere kan gemme sig bag bitcoin-transaktioner.

Udviklingen i de kriminelles foretrukne kryptovaluata er en fuldstændig naturlig reaktion på politiets nye blockchain-kompetencer, vurderer Peter Kruse, der er sikkerhedsekspert i selskabet CSIS.

»I det øjeblik, de kriminelle får en fornemmelse af, at politiet er blevet bedre til at monitorere på blockchainen, så kommer der et skift mod kryptovalutaer, der lægger vægt på privacy,« siger han.

»De kriminelle flytter sig derhen, hvor de er mest trygge.«

GandCrab og monero-miner

Mens bitcoin-transaktioner er offentligt tilgængelige gennem data i blockchainen, er møntfoden monero opbygget fundamentalt anderledes.

Monero-brugere er udstyret med fire – og ikke som i bitcoin to – kryptografiske nøgler: To offentlige og to private. Tilsammen sørger nøglerne for, at digitale mønter kan skifte hænder, uden at udenforstående kan se, hvem der sender til hvem og hvor store beløb.

Ifølge Chainalysis begyndte flere dark web-handelspladser, som Toch­ka og Aero, at tage imod monero i 2017, mens markedspladsen Libertas udelukkende tager imod monero.

Samme tendens ses hos it-kriminelle. En række danske universiteter blev for nylig inficeret af en malware, der udnytter offerets computerkraft til at udvinde monero. Og i sidste uge kunne antivirus-selskabet Bitdefender fortælle om ransomwaren GandCrab, der beder brugeren betale med kryptovalutaen dash.

»GandCrab er et glimrende eksempel på, at kriminelle går væk fra de gængse former for kryptovaluta og over mod de mere obskure versioner, som har en højere grad af privacy,« siger Peter Kruse.

Det er dog ikke kun teknikken, der driver udviklingen. Eksplosionen i kursen på bitcoin, der kulminerede i december, har gjort bitcoin interessant som investeringsobjekt, men de enorme udsving i krypto­møntens værdi har gjort bitcoin mindre brugbar som betalingsmiddel.

Samtidig er gebyret for at foretage en bitcoin-transaktion steget voldsomt. I starten af 2017 lå det under en halv dollar, i december var det helt oppe på 55, og nu er det på 2-7 dollars ifølge BitInfoCharts.

Hos NC3 understreger it-specialist René Weber i en e-mail til Ingeniøren, at udviklingen ikke betyder, at sager ikke efterforskes:

»Det er altid en udfordring, når kriminelle skifter til nye eller mere avancerede metoder for at skjule deres aktiviteter, og det er en løbende proces hele tiden at forbedre efterforskningsmetoderne,« skriver han.

Et evigt spil whack-a-mole

Peter Kruse beskriver kapløbet som en mur, der hele tiden bliver højere, mens politiet forsøger at bygge en stige, der kan følge med:

»Der vil være nogle teknologiske tiltag, politiet vil forsøge at bruge for at gøre stigen lidt længere. For eksempel ved at se på, om der er svagheder i den måde, informationen i de nye kryptovalutaer bliver flyttet rundt på, og i den måde, hvorpå de beskytter brugerens identitet.«

Ligeledes kan lovgivningsområdet modnes, hvilket kan udløse ransagningskendelser mod nogle af de børser, hvor valutaen forhandles.

»Det er som et spil whack-a-mole, der fortsætter, til man ikke længere bruger kryptovaluta. Og det har lange udsigter.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (9)
Allan Astrup Jensen

Da der er tale om både en form for kædebrevsystem, hvor den der tilkommer sidst betaler, er anonyme og nyttige for forbrydere samt en form for falskmønteri, bør alle lande forbyde handel/betaling med bitcoins og lignende valutaer. De underminerer de nationale valutaer, de officielle internationale valutaer som € og verdensøkonomien. Personerne bag bør bures inde!

Michael Aggerholm

"Da der er tale om både en form for kædebrevsystem, hvor den der tilkommer sidst betaler, er anonyme og nyttige for forbrydere samt en form for falskmønteri, bør alle lande forbyde handel/betaling med kontanter og naturalier. De underminerer de nationale valutaer, de officielle internationale valutaer som € og verdensøkonomien. Personerne bag bør bures inde! ..."

Rene Fleron

Hvordan er kontanter et kædebrev?
Hvordan er kontanter falskmønteri?
Hvordan underminerer nationale valutaer sig selv?
Og er det ikke sandt at primær-motoren i Crimi/Crypto-Valutaer er forbrydelser?

Kan du ikke lide vores samfund og/eller analyserer du ikke?
Eller gælder det blot om at være smart i en fart?

Ivo Santos

Hvorfor skulle kriminelle opfører sig anderledes end i forhold hvordan eliten opfører sig.

Skal man forbyde krypto valuta så som bitcoin, så kan man også ligeså godt forbyde alle mulige underlige selskabs konstruktioner og mangel på skattebetalinger og hvad ved jeg. Men jeg kan da godt se at det er nemmere at gå efter dem som ikke er i stand til hverken at købe politikere eller dommere i forhold kriminelle direktører og lign.

Janus Knudsen

Flemming, du afsporer debatten og forudsætter at kryptovaluta er ulovligt.
Forhold dig til fakta: krypto er ikke ulovligt, hvorimod nogle euforiserende stoffer ER ulovlige.

Problemet med disse debattråde er altid at ingen gider svare når de bliver spurgt og det bliver hurtigt Nationen om igen. Drønærligeligt for Version2 og endnu værre for at højne vidensniveauet for alle, inkl. undertegnede.

Flemming Seerup

Janus, ikke rigtigt, vel? når sporet var drejet ind på om det skulle forbydes eller ej. Dit argument for ikke at forbyde det, fordi mange jobs er involveret er således umiddelbart sammenlignbart.
Jeg tager ikke stilling til om kryptovaluta skal forbydes eller ej, men udelukkende din stråmand af et argument :)

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017