Waarom bitcoins steeds beter traceerbaar zijn

De Europese Centrale Bank (ECB) zei onlangs signalen te krijgen dat Russische prominenten via cryptomunten als bitcoin en ether de westerse sancties proberen te omzeilen. Een van die signalen komt van forensisch onderzoeksbureau Elliptic. Dat opperde dat er een digitale portemonnee met cryptomunten is gekoppeld aan gesanctioneerde Russische functionarissen en oligarchen.

In die portemonnee zitten enorm veel crypto’s, ter waarde van miljoenen dollars, aldus Elliptic. Aanbieders van cryptomunten moeten daarom oppassen dat ze niet medeplichtig worden aan de oorlog in Oekraïne, waarschuwde Christine Lagarde, voorzitter van de ECB.

Op dit moment zijn namelijk alle bezittingen in Europa die in handen zijn van Russische oligarchen met banden met het Kremlin, bevroren. Zij kunnen niet meer bij hun geld, mogen hun Europese vastgoed niet verkopen en mogen niet naar Europa reizen. Ook gelden er financiële beperkingen voor een aantal Russische banken, de Russische overheid en grote Russische staatsbedrijven. Geld wegsluizen via cryptomunten zou dan uitkomst bieden. Deze munten worden namelijk niet gereguleerd door een overheid of financiële instelling. En cryptoportemonnees en -transacties zijn anoniem, is de veronderstelling.

Cryptostromen zijn traceerbaar

Maar de bevindingen van Elliptic laten al zien dat dit niet het hele verhaal is. Cryptostromen en bijbehorende digitale portemonnees – wallets – zijn wel degelijk traceerbaar. Zo analyseert het Amerikaanse bedrijf Chainalysis van honderden cryptomunten alle transacties die op blockchain – de achterliggende techniek van de virtuele munten – worden gedaan. Voor dit bedrijf zijn cryptobetalingen helemaal niet schimmig, maar staan ze vol in de schijnwerpers. Ze volgen de transacties op de seconde dat ze plaatshebben en brengen criminele cryptostromen in kaart. Opsporingsdiensten wereldwijd maken gebruik van hun software en kennis, ook Nederlandse.

Hoe kan het dat deze schimmige wereld wel zichtbaar is voor Chainalysis? ‘Blockchain is een openbaar logboek, dus in feite zou iedereen cryptotransacties kunnen analyseren,’ zegt Kim Grauer (34), directeur research bij Chainalysis. Maar je moet wel begrijpen wat er staat. ‘Wij hebben honderden mensen in dienst om financiële stromen in kaart te brengen en te duiden,’ zegt Grauer. Ze brengen hiervoor verschillende soorten gegevens samen, om zoveel mogelijk labels met informatie aan cryptostromen en wallets te hangen. Hoe meer labels je eraan hangt, hoe meer je weet..

Zo houden ze bijvoorbeeld het darkweb in de gaten. Op het darkweb kom je met speciale software waarmee je anoniem kunt surfen op internet. Het is daar- om geliefd bij criminelen en een goede bron voor informatie. Ook gebruiken ze data uit rechtszaken en van grote cryptohandelsplatformen zoals Coinbase, Binance en Kraken. Dat zijn wereldwijd grote spelers, waarbij iedereen met een internetverbinding via hun site of app gemakkelijk cryptomunten kan kopen en bij hen kan bewaren in een digitale portemonnee, de wallet. ‘De meerderheid van de cryptostromen loopt via zulke handelsplatformen,’ zegt Grauer. Chainalysis voert transacties uit via zo’n platform, waardoor het bedrijf het adres krijgt waarnaar het de cryptomunten moet overmaken. Dat zijn adressen die vergelijkbaar zijn met Zwitserse bankrekeningen: een reeks nummers, maar geen namen. Vervolgens clustert het bedrijf de wallets en geldstromen die bij elkaar horen. ‘Ondanks dat de cryptostromen soms een hele grote waaier zijn, komen ze toch vaak samen op enkele rekeningen,’ zegt Grauer. Zie het als een portemonnee waarbij alle biljetten en munten die erin- en eruitgaan, te volgen zijn.

Veel verdachte transacties naar Rusland

Doordat ze alle gegevens bijhouden, kan Chainalysis ook zien welke wallets in verband worden gebracht met criminelen of wat verdachte transacties zijn. Zo zagen ze dat de meeste criminele stromen naar Rusland vloeien, en dan vooral naar Moskou. En om nog preciezer te zijn: naar de Federation Tower, een imposante wolkenkrabber in het hart van de Russische hoofdstad. Hier zijn cryptobedrijven gevestigd waarvan bekend is dat zij betrokken zijn bij het witwassen van cryptomunten en bij ransomware. Vorig jaar is op die manier omgerekend 357 miljoen euro naar de Federation Tower gevloeid.

Chainalysis kan dus veel achterhalen. Het ziet alle cryptotransactiestromen, het kan wallets linken aan een bedrijf en het kan zien vanuit welk land betalingen worden gedaan. ‘We weten niet waar de persoon zich dan fysiek bevindt, maar we kunnen wel zien dat het gebruikte handelsplatform was gevestigd in bijvoorbeeld de Verenigde Staten en het ontvangende platform bijvoorbeeld in Rusland is,’ zegt Grauer. Maar daarmee houdt het wel op. Het kan niet zien van wíe de wallet is. Ten eerste omdat dat niet mag wegens privacyregels, maar ook doordat walletsniet altijd op naam staan, maar op een postbusadres of een pseudoniem.

In Europa wordt er inmiddels van alles aan gedaan om dit op te lossen. Zo vallen bedrijven die diensten aanbieden voor het wisselen tussen cryptomunten en gewoon geld en bedrijven die cryptobewaarportemonnees aanbieden, onder de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft). Dit betekent dat de cryptobedrijven de identiteit moeten controleren van degenen die een wallet bij hen openen. En dat ze eventuele verdachte transacties moeten melden bij de toezichthouder. In Nederland is dat De Nederlandsche Bank (DNB).

Wallets met doodlopend spoor

Maar daarmee ben je er nog lang niet, weet cybercrime-onderzoeker Rolf van Wegberg (34). Hij is aan de TU Delft gepromoveerd op digitale financiële criminaliteit. ‘Je kunt ook online naar een handelsplatform in Panama gaan en daar een wallet openen,’ zegt Van Wegberg. ‘Daar maakt het ze echt niet uit wie ik ben. Hun verdienmodel is om zo snel mogelijk geld rond te pompen, dus ze hebben geen enkele prikkel om mij te verifiëren. Dus ja, als je met een pseudoniem of een postbus daar een wallet opent, kan het spoor doodlopen,’ zegt Van Wegberg.

Ook dichter bij huis is er kritiek op het toezicht. Zo moeten cryptobedrijven verdachte transacties via een bestand aanleveren bij DNB. De centrale bank wil niet zeggen of ze door de sancties op Rusland meer meldingen krijgen van verdachte cryptotransacties. Wat er met de meldingen gebeurt, is bedrijven niet altijd duidelijk. En of ze een klant moeten blokkeren, is dus ook niet duidelijk. Daarnaast hebben ze het gevoel dat de toezichthouder niet begrijpt waarmee zij te maken hebben, terwijl ze (in hun ogen) wel exorbitant hoge kosten betalen voor dit toezicht. Dat blijkt uit onderzoek van augustus vorig jaar door Cécile Volten, die op dit onderwerp afstudeerde bij Van Wegberg aan de TU Delft. ‘Doordat de toezichthouders het niet zo goed snappen, wordt er minder goed toezicht gehouden dan op bancaire zaken,’ zegt Van Wegberg.

Het is niet allemaal kommer en kwel. Grauer ziet dat opsporingsdiensten wereldwijd in 2021 flink gingen investeren in cryptocurrency-onderzoekers én samenwerken. ‘Lange tijd was er misschien één crypto-onderzoeker op kantoor, maar vorig jaar groeide dat aantal. Opsporingsdiensten krijgen in steeds meer onderzoeken, waaronder bij de georganiseerde misdaad, te maken met cryptobetalingen,’ zegt Grauer.

Gaat wegsluizen via cryptomunten makkelijk?

Dus als Russische prominenten via cryptomunten geld proberen weg te sluizen, komen ze daar dan makkelijk mee weg? ‘Het is een van de weinige manieren waarop het nog kan,’ zegt Van Wegberg. Maar volgens Grauer is het voor de gesanctioneerden niet eenvoudig om dat ongemerkt op grote schaal te doen. Ook als ze de cryptobetalingen met kleine bedragen over diverse wallets verspreiden, lopen ze vanzelf een keer tegen de lamp: daar heeft Grauer alle vertrouwen in.

Dat kan een paar dagen duren, of een paar jaar. Maar garantie op ontmaskering is er zeker niet, vooral niet als ze geen persoonsgegevens gebruiken voor hun walleten andere wisseldiensten. Via cryptomunten de sancties omzeilen, is dus zeer goed mogelijk.

Maar mocht het toezichthouders of opsporingsdiensten lukken een wallet te koppelen aan een Rus die op de sanctielijst staat, dan kan het handelsplatform die wallet blokkeren. Er kunnen dan geen transacties meer worden gedaan met die portemonnee. Grote handelsplaatsen, zoals het Amerikaanse Coinbase, doen dat al. Een algehele blokkade voor alle Russen – daar voelen de cryptomarkten echter niets voor. Dat gaat namelijk in tegen hun principe dat cryptomunten decentraal moeten zijn en toegankelijk voor iedereen. Bovendien: personen zijn gesanctioneerd, niet de cryptomunten.

https://www.ewmagazine.nl/economie/achtergrond/2022/04/waarom-bitcoins-steeds-beter-traceerbaar-zijn-15244w/