btctester.com

N(utzlos)26 Bank und die anderen .... das wird ja immer schlimmer wenn man das liest. Das wird dazu fuehren dass die Leute mehr in die Dezentralitaet gehen und gar nicht mehr in Euro umwechseln, sie kaufen mit Krypto direkt.

Ich denke die Boersen bekommen mehr und mehr Druck von den Regulierungsbehoerden und haben einen enormen Personalaufwand, die KYC-Vorgaben zu erfuellen. Das ist ein Fass ohne Boden. Manche fordern bereits KYCC = Know your customers customer 😶

Hast du bei blockchain.com Euro eingezahlt oder eine Kryptowaehrung?

Bist du sicher dass du wirklich auf der Seite blockchain.com bist? Kannst du es mal ohne kopieren mit der Tastatur eingeben und schauen ob du auf der gleichen Seite wie sonst landest? Ich schreibe das weil wenn jemand eine fake Seite macht und statt dem kleinen L ein gosses i nimmt dann wuerde es optisch genauso aussehen aber es waere fake. Wenn du auf der Originalseite bist und der Support nicht reagiert dann ist es am wahrscheinlichsten dass sie einem Geldwaescheverdacht nachgehen und dann ist es wie bei Banken, sie reden nicht mehr mit dir und duerfen dir nicht sagen warum. Wenn sich der Verdacht nicht erhaertet dann bekommst du nach ein paar Monaten wieder Zugriff auf die coins. Ich empfehle dezentrale Boersen zu nutzen, da hast du so einen Aerger nicht und wirst fair behandelt. Das ist peer zu peer weil man bei Bitcoin & Co keinen Banker dazwischen braucht, der ploetzlich das Geld einfriert und stumm wird. Falls du reingelegt wurdest und an die falsche Stelle Bitcoin uebertragen haben solltest dann waere es interessant zu wissen, an welche BTC-Adresse du diese transferiert hast, um nachzuverfolgen, ob die coins (schon) bei einer Boerse landeten.

@SanoEventuell hast du jemanden in deinem Umfeld (alleine macht das weniger Spass und ist es frustirerender), mit dem du dich zusammensetzen kannst und alle Mails, Infos, Zugaenge zu Boersen etc. zu sichten bzgl. dieses Betrugsfalles und zu schauen, ob ihr auf Boersen in der Transaktionshistorie Transaktionen und Bitcoinadressen findet (die du an die Taeter auszahltest). Wenn es moeglich sein sollte die Taeter zu schnappen dann musst du ja auch deinen Schaden nachweisen koennen. Deshalb brauchst du den Ueberblick. Und diese Bitcointransaktionen wuerde ich dann als Startpunkt fuer die Analyse nehmen um Verbindungen zu Boersen herzustellen, wo die Taeter Kunden sind. Nach der Analyse muesste da ein Anwalt weitermachen.

Ich musste noch nie ein Passwort herausgeben und wuerde es auch nicht (ich hab das Passwort dann vor lauter Aufregung vergessen und nirgendwo aufgeschrieben). Das Problem ist, dass man bei boeser Absicht aus jedem einen Links- oder Rechtsradikalen, Verschwoerungstheoretiker oder -leugner, die-Erde-ist-rund-Leugner oder sonst was machen kann, wenn man nur Zugriff auf genuegend Daten hat zum rauspicken (Browserhistorie, chats, mails, Dateiinhalte, Partyfotos ....). Auch wenn sie ihn mir dann abnehmen, dann koennen sie nichts lesen, ganze Festplatte ist gut verschluesselt. Alle Daten sind gesichert und mit jedem anderen Laptop waere ich schnell wieder am Ball. Es liegt sicher an den Laendern, wo man hin faehrt. Bei US oder China etc. wuerde ich wahrscheinlich einen leeren Laptop mitnehmen mit Windows ohne Passwort und dann direkt nach Zoll mir ein Linux per stick draufspielen. Ich habe ja alle Daten mehrfach gesichert online. Fuer wen QubesOS generell Sinn macht, da sollte sich jeder am besten selbst reinlesen. Wenn man nicht versteht was das Betriebssystem kann, dann nutzt man es wahrscheinlich wie ein Standard Windowsnutzer und es wird etwas gegen hacks von aussen nutzen aber nicht so viel bringen fuer den Schutz der eigenen Privatsphaere. Fuer die meisten waere es also eine Qual, weil ggfls nicht alles sofort geht wie gewohnt, ich empfehle es Sicherheitsbewussten, die auch ein wenig Spass beim ausprobieren und nachlesen haben. Wenn man sich mit Linux auskennt, dann faellt der Umgang leichter.

Schon im ersten Weltkrieg konnte man Truppenbewegungen am Morsesignal erkennen, da jeder Morser einen anderen Tastenanschlag hat (danach Peilung des Funksignals). So hat auch jeder einen anderen Tastaturanschlag (Muster wie schnell man z.b. Buchstabe e nach dem i tippt und andere Kombinationen). D.h. wenn du online tippst kann man dich wiedererkennen, auch wenn du jeden Tag einen neuen Benutzer anlegst, ein anderes WLAN, einen anderen Raspi im Baumarkt versteckst etc. Auch das was ein gewoehnlicher Browser von sich gibt reicht oft dich wieder zu indentifizieren, auch wenn du staendig vorgibst jemand anderes zu sein. Mache mal den Test hiermit: https://webkay.robinlinus.com/ Bei mir zeigt er da nichts an, wenn ich das Noscript plugin im Firefox aktiviere. Aber viele Webseiten funktionieren nicht wenn man scripts unterbindet. Ein paar Merkmale genuegen zur Widererkennung: Betriebssystem + Version Browser + Version Bildschirmaufloesung Spracheinstellung Fenstergroesse (da man oft ja die Fenster maximiert ist dieser Wert dann immer gleich) Man hoert auch dass jeder Browser anders ist und dadurch auch nach Loeschen aller Coookies die weiter existieren als Onlinecookies. Das soll darueber laufen, dass die Schrifttypen (lateinisch, chinessich, arabisch und viele mehr) im Browser bei jedem anders angeordnet sind in der Reihenfolge, das heisst man erkennt jemanden am Browser wieder, an der Reihenfolge der darstellbaren Zeichensaetze oder Sprachen Da ich nichts kriminelles mache reicht mir die Sicherheit vor Hackern und der Datensammelwut Dritter was Anonymitaet betrifft. Dafuer nutze ich als Betriebssystem QubesOS, fuer verschiedene Zwecke arbeite ich da in strikt voneinander abgegrenzten VMs/Containern. Wenn mir jemand einen Virus schickt dann installiere ich den in einem Einwegbetriebssystem auf Qubes um zu sehen was der Virus macht, er kann dem System nicht schaden. Das gleiche mache ich mit unbekannten Emailanhaengen. So unterscheide ich was ich wo besuche (man sollte das nicht vermischen sonst nutzt auch TOR nichts): Mein Googleaccount, Bankkonto etc. besuche ich in einem ganz normalen Linux mit Browser, auch Amazon und alles wo man mich mit Klarnamen kennt. Kein Tor und kein VPN. Wo mein Klarnamen nicht bekannt ist da gehe ich meist ueber Whonix rein (da laeuft jeder Datentransfer zwangsweise ueber das TOR Netzwerk. Leider geht das nicht immer, da manche Seiten einen zwingen dann Googles kuenstliche Intelligenz zu trainieren durch Anklicken von Bildchen oder einen gar nicht reinlassen. Wo das vorige nicht klappt gehe ich ueber Tor+VPN rein (in dieser Reihenfolge). Die VPNs wechsel ich aber regelmaessig und ich bezahle sie mit nicht zuordenbaren Bitcoin oder mit Monero. Der VPN-Anbieter weiss dann fuer eine Zeit lang welche Seiten ich besuche aber nicht wer ich bin. Der Vorteil ist, dass ich ungestoert im Internet agieren kann und die Webseiten nicht sehen dass ich ueber TOR komme. Meinungsaeusserungen werden nicht ueberall toleriert. Aber auch wenn du noch so anonym schreibst kann es zensiert werden, ausser du bist im darknet auf den richtigen Seiten unterwegs. Beachte auch dass es nicht nur Software backdoors gibt sondern auch hardware. Wenn deine Intel ME modifiziert wurde, dann kann dein Virenscanner nichts finden aber die ME kann jede Taste die du tippst aufzeichnen, deine Passwoerter sind dann bekannt. Du muesstest deinen Laptop versiegeln oder die ME ausbauen was noch bei mittelalten Lenovo laptops geht (ich habe so einen mit ausgebauter ME). Dann wuerde ich die Schrauben versiegeln damit du merkst wenn jemand sie wieder einbaut, in diesem Fall wuerde ich den Laptop nicht mehr nutzen. Deshalb wuerde ich alles wichtige online speichern. Wenn der Laptop egal warum weg ist, dann kannst du sofort mit einer anderen Kiste weiterarbeiten. Da jeder weiss dass er backups machen muss aber kaum einer es oft genug macht sollte sowas automatisch gehen.

Kopf hoch. Das Lehrgeld ist gut investiert, weil es ist besser, das passiert einem mit einem dreistelligen Betrag als mal spaeter mit einer ganz grossen Summe. Und dir wird der gleiche Fehler wegen Hektik sicher nicht nochmal passieren ...

Hier ein Beispiel fuer eine (leider fehlgeschlagene) Dust-Attacke gegen Betrueger. Sie hatte mit dem 307 BTC Exmo-Boerse Raub kurz vor Weihnachten 2020 zu tun. Am 21.12. fand der Diebstahl statt, am 22.12. hat ein mir Unbekannter eine Dustattacke auf die Adresse 1A4PXZE5j8v7UuapYckq6fSegmY5i8uUyq der Betrueger gestartet. Er transferierte einfach 1337 Satoshi an den Betrueger, das ist hier in der Blockchain zu sehen. Die Wallet des Betruegers verwendete dieses Geschenk auch (das wuerden so ziemlich die meisten Wallets automatisch tun), leider wurden bei der Verwendung (Transaktion siehe hier) keine neuen unbekannten Adressen zusammen verwendet. Waere auf der linken Seite der Transaktion eine neue unbekannte Adresse aufgetaucht, dann koennte man mit hoher Wahrscheinlichkeit davon ausgehen, dass diese der gleichen Person zuuordnen ist und je mehr Adressen man kennt, desto hoeher ist die Wahrscheinlichkeit einen Betrueger zu finden (indem man die ausgehenden Transaktionsbaeume nach Boersendepositadressen absucht und dann auch analysiert, ob auf dem Weg zur Boerse ein wahrscheinlicher Besitzerwechsel stattfand oder nicht). Man kann sich die Dustattacke so vorstellen, dass ich die Moeglichkeit habe dem Betrueger anonym eine eingeritzte markierte Muenze zukommen lasse. Dann gehe ich auf den Markt und schaue wer mit der markierten Muenze bezahlt. Das ist der Betrueger oder zumindest jemand der in der Handelskette zwischen Betrug und Markt vorkommt. Heuristiken helfen dann mit hoher Wahrscheinlichkeit in der Blockchain herauszufinden, ob sich der Eigentuemer wechselte oder nicht. Ganz sicher ist es nie. Aber wenn man jemanden schnappt kann er befragt werden, wo er die coins her hat. @battlecore

Ja das kann ich machen. Ich braeuchte von @Sano noch Bitcoin (BTC) Adressen. Dafuer habe ich gute tools, bei Ethereum & Co kann ich auch nur manuell durch die Blockchain-Explorer gehen. Wenn bei den Adressen (noch) nichts zu finden sein sollte, dann koennte eine Dustattacke helfen.

@Serpens66 Nun denn, ein Trustsystem hilft die Wahrscheinlichkeit zu reduzieren, weil jemand hier nicht serienweise Betrug mit groesseren Summen begehen kann. Wenn man z.B. einen Handel mit einem Partner macht, der bei den letzten 10 Handeln ehrlich war, dann koennte er natuerlich beim 11. Mal betruegen aber das ist deutlich unwahrscheinlicher als bei einem Neuling. Deshalb gibt es auch bei bisq solche Faelle aber die Foren sind nicht so voll davon, da es in den meisten Faellen gut funktioniert. Man muss ja auch nicht sein Hauptkonto dafuer nehmen. Aber deine Warnung ist dennoch berechtigt, es gibt viele Platformen und viele Risiken und am sichersten ist es in der Kryptowelt zu verbleiben. P.S: Eine Privatperson ist doch nicht verpflichtet KYC zu machen oder?

Im Nachhinein hilft das natuerlich nicht aber ich finde es gut, wie @Jokin erklaert wie man da am besten rangeht, da dieser Foreneintrag ja ueber Jahre von vielen gelesen wird und damit hoffentlich der eine oder andere vor Betrug geschuetzt werden kann. Um hier Spuren zu finden, waere der Startpunkt einer Analyse, reale Transaktionen von Boersen zu erfahren, da die Euro vermutlich zumindest teilweise bei Boersen in Bitcoin, Ethereum etc. umgetauscht wurden und dann abgehoben wurden.

Ich habe mal die 750 Millionen bisher verwendeten Bitcoin Adressen nach aehnlichen Adressen durchsucht, keine faengt genau mit dieser Sequenz an. ['1FEC585WgdVrrnAkjWf37PZUhGztwitCsj', '1FEc58adPW8N4Z5fg3QMdvJZgetq94yZ85', '1FEc58bCAgahJ9pk2X7SrkfW5YFqSrbpra', '1Fec58CbgqpBV1Ucn7KcTFBF3chCC9e7fb', '1Fec58ggoXjntqpcBZErbEqHoVNTKoiRFn', '1FeC58iHZ1mkJnHNwadXDh7Y5MB76RAi6B', '1FeC58JmsfmeY2h2kf7WCAo1j41RLXD5mF', '1FeC58Lw9S982EvHp2Nd6Ya1gdfHHwPyWD', '1FeC58PFr7HSfQRxKGxBPArmvbH16YHAQq', '1FeC58vuzQvb8D2X6V2kSJEpUvyL6DNwyc', '3FEC584LF8tfRaRFixEGTKkU3wqciGtYed', '3FeC586sHEn86bDbPxB21oF5NmtBVn93ZS', '3FEC58epo36XD2pMm85BJCr9W1ZG2pPbxF', '3Fec58nswkr2m9rFZBvYbs2tKTYRrSRT4e']

So ein Verlust ist schlimm, ich hoffe wir koennen dir hier weiterhelfen! Das Verhalten der Banken finde ich ein wenig merkwuerdig, da Banken oft Leuten die Konten sperren, wenn sie mit Kryptoboersen interagieren. Aber vielleicht fehlt deiner Bank der Wille hier zu unterstuetzen bzw. wahrscheinlich ist es schon zu lange her. Ich habe mir die 'Adressen' mal angeschaut: 0x33EfFDb8989b7fFF50ac4C1938D0463957b7cB2b das ist eine gueltige Ethereum Adresse, die auch in der Blockchain verwendet wurde. 0xd14aa4b764554d764554d5fa34c2b758bef666bff23f125 diese Adresse konnte ich nicht finden 0x799fb4e906f3cc7a91ba97ce39510d8d0087ff93 das ist auch eine bereits in der Blockchain verwendete Ethereumadresse 1Fec5809462b9d5418c Das ist etwas kurz fuer eine Cryptoadresse. Ich kann spaeter mal suchen ob es eine Bitcoinadresse gibt die so startet und wo vielleicht ein Teil fehlt. Wenn du bei Binance selbst etwas eingezahlt hast, kannst du dich da noch einloggen und mal alle Transaktionen aufrufen, was in was getauscht wurde?

Es kann natuerlich Probleme geben aber es ist nicht das gleiche wie bei zentralen Boersen. Die Hausbank sieht ja nur die Ueberweisung von zwei Privatpersonen, was millionnefach taeglich geschieht. Und beim naechsten Handel ist es in den seltensten Faellen die gleiche Privatperson bei bisq. Das Risiko ist, dass der Geldsender nach Euroueberweisung und Bitcoinerhalt zu seiner Hausbank gehen koennte und behauptet er waere bei einem Bitcoingeschaeft betrogen worden. Wenn die Bank keine bitcoins mag, dann wird sie das Geld ggfls zurueckholen. Dafuer hat bisq Reputations- oder Zeitpunkte eingefuehrt, dass man klein anfanegt und im Laufe der Zeit eine reputation bekommt, die steigende Handsvolumina erlaubt. Das gleiche begrenzt auch den Schaden bei solchen Betrugsversuchen: A will auf bisq Bitcoin an Betrueger B verkaufen B bietet parallel im Internet Gueter an die er nicht besitzt (Bsp. Waschmaschine bei ebay). C will die Waschmaschine kaufen. B gibt C die Kontonummer von A, C ueberweist A erhaelt den vereinbarten Betrag von C (und denkt das hat mit dem Geschaeft von B zu tun) A gibt die Auszahlung der Bitcoin an B frei C stellt den Betrug fest (keine Waschmaschinenlieferung trotz Zahlung) und holt das Geld von A zurueck. Unterm Strich hat A die Bitcoin an B verloren und C geht veraergert aber schadfrei aus der Sache raus. Deshalb begrenzt bisq die Eurodeals bei neuen accounts. Bei steigendem Handelsvolumen geht das nicht, weil der anonyme Betrueger erstens vorher schon rausfliegt und von Null anfangen muss und zweitens muesste er staendig die Bankverbindung wechseln, da C wahrscheinlich nicht noch mal ne Waschmaschine bei ihm auf Vorkasse kauft. Da der Betueger in dem geschulderten Szenario gar nicht banktechnisch auftaucht, kann man ihn nur ueber die Nachverfolgung der bitcoin finden, z.B. wenn er irgendwann versucht bitcoin bei Boersen in Euro umzutauschen, die mit ihm in Verbindung gebracht werden koennen.

Ja ich vermute dass einige Hacker das schon seit Jahren machen und nie erwischt wurden, deshalb bleiben sie weiter unvorsichtig. Die meisten Faelle werden ja nicht richtig untersucht. Das gibt eine Scheinsicherheit wenn es hundert mal gut ging. Die Fiatschnittstelle ist manchmal nur scheinbar verifiziert. Wenn jemand bei der dezentralen Boerse bisq.network Bitcoin gegen Euro tauscht, dann sieht die Bank eine Privatueberweisung von A nach B ohne Verwendungszweck, sie weiss also nicht dass auch von B nach A Bitcoin gingen.

Bruessel denkt jeder Kryptonutzer muss alle Transaktionen offenlegen und dann finden wir die Ganoven. Das endet darin dass alle Ehrlichen viel administrative Arbeit haben und die Ganoven legen weiterhin nichts offen. Das ist so intelligent wie die Frage "Sind Sie ein Terrorist".

Zu 4. Da der code ja open source ist koennte man das so abaendern, dass diese eine Transaktion nicht bei Bekanntwerden propagiert wird. Ja das Risiko ist, dass der Block verwaist aber durch seine Veroeffentlichung wird die Transaktion mit der hohen Gebuehr bekannt. Das wird zwar meistens gut gehen, aber das Risiko besteht.

Alles wichtige Fragen. Es ist wie beim Bargeld, man muss es sicher verwahren. Allerdings kann man seine seeds auch vervielfaeltigen, wenn man den Verlust vor Brand und aehnlichem absichern will. Auch Banken haben diese Probleme nicht geloest, wenn man mal zurueck schaut wie lange Waehrungen hielten und wieviele Hundert Waehrungen in den letzten Jahrhunderten auf einmal wertlos waren.

Ich stimme euch zu, dass es in diesem Fall wohl wahrscheinlich ein Fehler des Senders war. Ich wollte die generelle Moeglichkeit aufzeigen. Da ist es nicht fernliegend, dass Leute mit Minern zusammenarbeiten. Ich weiss aus Polizeikreisen, dass viele versuchen Minern ihre jungfraeulichen coins abzukaufen fuer ueberhoehte Preisen. Oder dass sie selbst zu Minern werden, wenn es weniger risikoreich ist mit schmutzigen coins Strom zu zahlen als es an einer Boerse gegen fiat umzutauschen.

Auf einer dezentralen Boerse wie bisq.network kann man ohne KYC die BTC in z.B. Monero tauschen und ggfls wieder zurueck auf eine neue Adresse. Und manche zentralen Exchanges machen auch kein KYC oder erst ab einem gewissen Schwellenwert. Das nutzt aber natuerlich nur etwas, wenn man diese coins nie mehr mit alten coins zusammen verwendet, die nicht so einen Privatisierungsprozess durchliefen. Dies schaffen Nutzer oftmals nicht, entweder aus Unwissenheit, Bequemlichkeit oder einem ungewolltem Fehler.

Wer entscheidet über die Höhe der Gebühren für eine Bitcoin-Transaktion? Es ist der Sender alleine, ausser er hat diese Entscheidung an seine Wallet oder seinen Provider delegiert. Z.B. in der BTC-Transaktion 3ba0c9eaf3185898164518cda7e3433d1d2049188d737f2b2a7e188aaeb8b4de hat jemand 0,01088549 BTC gesendet und eine Gebühr von 2,66038352 BTC bezahlt. Die Standarderklärung dafür ist, dass es ein Fehler des Absenders war. Es könnte aber auch Geldwäsche sein. Wenn der Absender der Miner oder eine Person ist, die mit dem Miner zu tun hat, könnte es sein, dass diese Gebühr von fast 80 Tausend Euro mit der Absicht gezahlt wurde, Bitcoin aus kriminellen Aktivitäten in Miner-coins umzuwandeln, die normalerweise als jungfräuliche Münzen ohne Schuld aus der Vergangenheit angesehen werden. Diese Gebuehren landen ja auf der gleichen Bitcoinadresse wie die frisch geschoepften 6,25 BTC. Wie kann man das untersuchen? Wenn die Transaktion nicht im Mempool der meisten Knoten war oder wenn die Transaktion nicht in verwaisten Blöcken zur gleichen Zeit war, dann ist es sehr verdächtig, dass die Gebühr an den Miner mit der Absicht gegeben wurde, die bitcoin zu waschen.

Ja das stimmt. Mich hat vor einigen Wochen eine Kanzlei aus England kontaktiert zwecks Zusammenarbeit, sie haben Uebung darin Richter zu ueberzeugen, Vermoegen von Betruegern oder ihren Helfern auf Boersen einzufrieren, damit die Opfer davon entschaedigt werden koennen. Das muessen auch nicht die direkt gestohlenen coins sein, natuerlich braucht man ueberzeugende Hinweise, dass die coins der gleichen Person zuzuordnen sind. Die englischen Gerichte nehmen die Faelle nur an, wenn es einen Bezug zu England gibt, Diesen gibt es aber fast imer. Es genuegt z.B. schon wenn nur ein Linkedin-Profil eines Mitarbeiters einer beteiligten Boerse auf Linkedin auffindbar ist fuer UK. Ich kann noch keine Statistik liefern, da es neu ist. Die Erfogsaussichten sind laut der Anwaelte gut, aber es haengt immer davon ab wie gut man begruenden kann, dass die Boerse einen Kunden hat, der die gleiche Person wie der gesuchte Betrueger ist oder ein vom Betrueger Beauftragter. Eine Statistik wuerde hier zu gut ausfallen, da wir natuerlich nur Faelle annehmen, wo wir auch vom Erfolg einigeremassen ueberzeugt sind, da da schon einiges an Arbeit und Kosten dahinter steckt. Bei der Nachverfolgung selbst kann ich sagen, dass ich in der Mehrheit der Faelle gute Spuren finde, wenn nicht sofort dann halt nach einer gewissen Zeit. Die meisten Betrueger sind Serientaeter und werden entweder irgendwann leichtsinnig oder machen mal nachts um 2 betrunken eine unvorsichtige Transaktion, die koennen sie spaeter natuerlich nicht mehr ungeschehen machen. Der Hauptfehler ist, dass sie die falschen coins in Transaktionen zusammenfuehren, entweder stets in Bitoin bleibend oder auch nach Hin- und Hertauschen in Monero., s. auch mein heutiger Beitrag als Bsp. hier: Auch Mixer helfen da nur, wenn man danach keinen Fehler macht. Ich konnte ueber 20% der Ausgangsadressen einer Coinjointransaktion ihren Einzahladressen zuordnen (nicht durch Knacken des Algorithmus sondern wegen Anwenderfehlern). Das klingt erst mal wenig ist aber katastrophal aus Nutzersicht. Wenn man da schon 20% entmixen kann und jemand Hunderte Transaktionen macht, dann ist es selten, dass er nicht irgendwann frueher oder spaeter mal die falschen coins gemeinsam ausgibt wegen fehlendem Ueberblick, Fachwissen oder fehlernder Geduld .... Einen sehr schlauen Taeter, der keinen Fehler macht bekommt man nicht. Und wenn der Taeter das Geld schon von den Boersen runter hat und in der falschen Jurisdiktion sitzt (die mit der eigenen nicht kooperiert), dann ist es auch schwierig. P.S: Der Grund warum man als Bitcoin-Detektiv lieber Vorkasse hat ist, da man ja spaeter nicht weiss ob es erfolgreich war. da ist man nicht eingebunden. Aber durch die Kooperation mit Anwaelten, die den Rechtsteil uebernehmen ist die Sachlage anders.

Der hat die ganze Zeit die Masse der Bitcoin weiter bewegt und immer recht kleine Betraege abgezweigt zu Boersen. Bei so grossen Diebstaehlen ist die Angst dann berechtigterweise gross, dass man erwischt wird und bei kleinen Betraegen erregt das erst mal weniger Aufmerksamkeit oder man bleibt unter der KYC Schwelle der Boerse .....

Der scheinbar gerissene 307 BTC Hacker der Börse Exmo ist weit davon entfernt, mit den erbeuteten Bitcoin unentdeckt entkommen zu können. Obwohl der Hacker versucht hat, die Herkunft der Bitcoin durch hunderte von Transaktionen zu verschleiern, ist es leicht zu beweisen, dass er am 26. Februar 2021 nach 207 Transaktionen 15,7 BTC auf der Binance-Börse eingezahlt hat. Wie ist dies möglich? Manuell erstellte BTC-Verschleierungs-Transaktionsketten haben ein deutlich anderes Muster als Ketten, die durch natürliche Transaktionen in der Blockchain entstehen. Und der Betrüger machte den zusätzlichen Fehler, die Bitcoin im 207. Schritt zusammen mit anderen nicht ausgegebenen Ausgaben aus dem Raub in einer gemeinsamen Transaktion zu verwenden. Die 207 Verschleierungstransaktionen waren also für den Betrüger völlig nutzlos, nur die Miner kamen in den Genuss der Transaktionsgebühren. Dies ist nur einer von vielen Fehlern, die der Betrüger gemacht hat. Der nächste logische Schritt für Exmo ist, die Analyseergebnisse zu nutzen, um die Krypto-Vermögenswerte des Betrügers an den beteiligten Börsen einzufrieren.