Was sind Instant-Krypto-Börsen und warum sind sie zum Hotspot für Geldwäsche geworden?

Während ICE Effizienz und Komfort bietet, hat es auch heimlich die Tür für illegale Aktivitäten wie Geldwäsche geöffnet.

Was sind Instant-Krypto-Börsen und warum sind sie zum Hotspot für Geldwäsche geworden?

Dieser Artikel fasst die wichtigsten Ergebnisse des Papiers „Towards Understanding and Analyzing Instant Cryptocurrency Exchanges“ zusammen, das für die ACM SIGMETRICS 2025 angenommen wurde.

Die Welt der Kryptowährungen entwickelt sich ständig weiter und bringt innovative Dienste hervor, die darauf abzielen, die Benutzererfahrung zu verbessern. Eine solche Innovation sind Instant Cryptocurrency Exchanges (ICEs), Plattformen, die entwickelt wurden, um den Prozess des Austauschs digitaler Vermögenswerte über verschiedene Blockchains hinweg zu vereinfachen. Wie jedoch bei vielen aufkommenden Technologien können gerade die Merkmale, die Komfort bieten, auch für zwielichtige Zwecke ausgenutzt werden.

In dem jüngsten Papier des BlockSec-Teams, „Towards Understanding and Analyzing Instant Cryptocurrency Exchanges“, haben wir eine umfassende Studie von ICEs durchgeführt, mit dem Ziel, deren Funktionsweise, legitime Anwendungen und vor allem deren Ausnutzung für illegale Aktivitäten wie Geldwäsche aufzudecken. Darüber hinaus haben wir eine systematische Methodik entwickelt, um illegale Gelder zu verfolgen, die über ICE-Dienste fließen.

Verständnis von ICEs: Der grundlegende Arbeitsablauf

Bevor wir uns den dunkleren Aspekten zuwenden, ist es wichtig zu verstehen, wie ICEs im Allgemeinen funktionieren. Wir haben einen typischen Vier-Schritte-Prozess für ICE-Operationen zusammengefasst (wie in Abbildung 1 dargestellt):

Fig. 1. Der Arbeitsablauf von ICE-Diensten
  1. Benutzeranfrage (Off-Chain)

Der Prozess beginnt damit, dass ein Benutzer eine Anfrage auf der ICE-Plattform initiiert. Diese Anfrage, die off-chain erfolgt, enthält Details wie die Quell- und Zielkryptowährungen, die Beträge und die Zieladresse für die ausgetauschten Gelder. Diese off-chain Natur trägt zur Privatsphäre der Benutzer bei, schafft aber auch Herausforderungen bei der Rückverfolgung.

  1. Einzahlung (On-Chain)

Der ICE-Dienst generiert eine eindeutige Einzahlungsadresse für den Benutzer, der dann seine Quellkryptowährung an diese Adresse überträgt. Diese Transaktion wird auf der Quell-Blockchain aufgezeichnet.

  1. Fondsverwaltung & Auszahlung (On-Chain)

Nach Bestätigung der Einzahlung verwaltet der ICE-Dienst den „sofortigen Umtausch“. Unter Verwendung seiner Liquiditätspools (oder in Zusammenarbeit mit anderen, unterteilt in „Standalone“ und „Delegated“ Typen) sendet er die Zielkryptowährung an die Zieladresse des Benutzers. Diese Auszahlung wird auf der Ziel-Blockchain aufgezeichnet.

  1. Aggregation (On-Chain)

ICE-Dienste konsolidieren oft Gelder von mehreren Einzahlungsadressen in größere Hot Wallets zur einfacheren Verwaltung. Dies ist ebenfalls eine On-Chain-Aktivität.

Während die anfängliche Anfrage des Benutzers off-chain erfolgt, sind die Einzahlungs- und Auszahlungstransaktionen on-chain. Die Verknüpfung einer spezifischen Einzahlung mit einer spezifischen Auszahlung ist jedoch schwierig, da der ICE-Dienst als Vermittler fungiert und Gelder von mehreren Benutzern mischt.

Das zweischneidige Schwert: Komfort vs. illegale Nutzung

ICEs bieten unbestreitbaren Komfort: schnelle, Cross-Chain-Swaps oft ohne die strengen Know Your Customer (KYC)-Verfahren, die von zentralisierten Börsen (CEXs) verlangt werden. Leider schafft dieser Mangel an strengem KYC in Kombination mit unvollständigen On-Chain-Daten für einzelne Benutzeranfragen eine attraktive Lücke für illegale Akteure.

Unsere Forschung hat alarmierende Statistiken über den Missbrauch von ICEs aufgedeckt:

  • Insgesamt wurden 12.473.290 US-Dollar an illegalen Geldern über die analysierten ICE-Dienste gewaschen.
  • 432 bösartige Adressen (beteiligt an Phishing, Betrug usw.) erhielten ihre anfängliche Finanzierung von ICEs, was diese Plattformen zu einem Einfallstor für illegale Aktivitäten macht.
Fig. 2. Monatlich über ICE-Dienste gewaschene bösartige Gelder. Wichtige Vorfälle sind in Monaten mit höherer Geldwäscheaktivität markiert.

Ein eklatantes Beispiel ist der BitKeep-Vorfall, bei dem Angreifer über 2 Millionen US-Dollar über mehrere ICEs wuschen. Diese Plattformen durchbrechen effektiv die Spur der Nachvollziehbarkeit und erschweren es den Behörden, die Geldspur zu verfolgen.

Die Schatten entlarven: Unsere Tracing-Methodik

Trotz der Herausforderungen ist es nicht unmöglich, die Anonymität von ICEs zu durchbrechen. In unserem Papier haben wir einen heuristikbasierten Abgleichalgorithmus vorgeschlagen, um Benutzereinzahlungen und -auszahlungen auf konto-basierten Blockchains (wie Ethereum und anderen EVM-kompatiblen Ketten) zu korrelieren.

Dieser Algorithmus basiert auf Erkenntnissen aus unserer Analyse:

  • Transaktionsreihenfolge: Eine Auszahlungstransaktion des ICE-Dienstes muss nach Bestätigung der Einzahlung des Benutzers erfolgen.
  • Geringe Preisabweichung & Anfragehäufigkeit: ICE-Benutzeranfragen entsprechen im Allgemeinen genau den Marktpreisen. Darüber hinaus können trotz des hohen Transaktionsvolumens einzelne Einzahlungs- und Auszahlungstransaktionen oft anhand von Zeitstempeln und Werten unterschieden werden.
  • Effizienz von ICEs: ICE-Plattformen rühmen sich mit Geschwindigkeit, wobei Auszahlungen umgehend nach Einzahlungsbestätigungen initiiert werden.

Der Abgleichalgorithmus arbeitet in drei Phasen:

  1. Identifizierung von Operationen: Identifizieren Sie alle Einzahlungs- und Auszahlungsoperationen im Zusammenhang mit dem ICE-Dienst durch Analyse von Transaktionen, die mit seinen bekannten Hot Wallets über Blockchains hinweg verbunden sind.
  2. Wertberechnung: Berechnen Sie den Dollarwert jeder identifizierten Einzahlungs- und Auszahlungsoperation zum Zeitpunkt der Transaktion unter Verwendung historischer Preisdaten.
  3. Abgleich: Gleichen Sie Einzahlungen mit potenziellen Auszahlungen ab, basierend auf zwei Metriken: der Differenz des Dollarwerts (V) und der Zeitdifferenz (T) zwischen Einzahlung und Auszahlung. Wiederverwendung von Adressen wird ebenfalls berücksichtigt, da Benutzer möglicherweise dieselbe Adresse über Ketten oder Transaktionen hinweg verwenden.

Wichtige Ergebnisse unseres Tracing-Algorithmus

Wir haben unseren Algorithmus anhand von Ground-Truth-Daten (historische Benutzeranfragen, die von zwei ICE-Diensten, FixedFloat und SideShift, bereitgestellt wurden) evaluiert und eine Gesamtgenauigkeit von über 80 % erzielt. Dies ist signifikant und zeigt, dass trotz der undurchsichtigen Natur von ICEs ein erheblicher Teil der Transaktionen verknüpft werden kann.

Diese Fähigkeit, Einzahlungen und Auszahlungen zu verknüpfen, hat tiefgreifende Auswirkungen auf die Rückverfolgung illegaler Gelder. Unsere Analyse von illegalen Geldern, die in ICEs eingezahlt wurden, deckte beispielsweise gängige Muster auf:

  • Ein großer Teil der illegalen Gelder, die von ICEs auf Ethereum abgehoben wurden, wurde an andere Ethereum-Adressen gesendet, wobei ICEs als interne Mixer verwendet wurden, um die On-Chain-Verbindung zu unterbrechen. Viele dieser Gelder wurden schließlich auf zentralisierten Börsen eingezahlt.
  • TRON war ein weiteres beliebtes Ziel-Blockchain für gewaschene Gelder.

Unsere Fallstudien, wie die Adresse „Fake_Phishing11675“, zeigten, wie illegale Gewinne über ICEs (in diesem Fall über FixedFloat) flossen, manchmal über mehrere Zwischenstationen, bevor sie an zentralisierte Börsen gelangten. Selbst in komplexen Szenarien konnte unser Algorithmus diese Pfade erfolgreich aufdecken.

Implikationen unserer Forschung

Unsere Forschung zeigt, dass ICEs zwar wertvolle Dienste anbieten, ihre aktuellen Betriebsmodelle jedoch ausgenutzt werden können. Die von uns entwickelte Tracing-Methodik bietet ein neues Werkzeug für Forscher, Cybersicherheitsunternehmen und Strafverfolgungsbehörden zur Bekämpfung von Finanzkriminalität im Krypto-Bereich. Sie unterstreicht, dass die von einigen ICEs gebotene „Privatsphäre“ nicht unzerbrechlich ist. Durch die systematische Analyse von On-Chain-Daten können wir beginnen, illegale Transaktionen zu anonymisieren und das breitere Geldwäsche-Ökosystem zu verstehen.

Unsere Ergebnisse rufen zu einer nuancierten Diskussion über Regulierung und AML (Anti-Money Laundering)-Politik für ICEs auf. Während übermäßig strenge Vorschriften die Innovation ersticken könnten, ermöglicht die aktuelle Landschaft eindeutig erheblichen Missbrauch. Ein ausgewogener Ansatz – der eine bessere Selbstregulierung durch ICEs, datenschutzfreundliche Analysen und fortschrittliche Tracing-Tools wie unsere kombiniert – kann zu besseren Ergebnissen führen.

Compliance neu definieren mit Spitzenforschung

Angesichts der sich entwickelnden Taktiken für Geldwäsche und andere illegale Aktivitäten glaubt BlockSec, dass nur kontinuierliche, fortschrittliche Forschungsfähigkeiten effektiven Risikoschutz und Compliance-Unterstützung bieten können.

BlockSec wurde von Professoren der Zhejiang University und führenden Blockchain-Sicherheitsexperten mitbegründet, wobei das Kernteam aus Absolventen weltweit führender Universitäten besteht. Das Team widmet sich seit langem der Pionierarbeit in der Blockchain-Sicherheitsforschung und hat Durchbrüche bei der Phishing-Prävention, der Geldverfolgung und der AML-Analyse erzielt. Unsere Arbeit wurde auf renommierten Konferenzen wie ACM SIGMETRICS, NDSS Symposium, CCS und WWW vorgestellt. Wir haben akademische Erkenntnisse und technische Fortschritte in das Design der Phalcon Compliance APP integriert, um Virtual Asset Service Providern (VASPs) bei der Erfüllung sich entwickelnder Compliance- und Risikomanagementanforderungen zu helfen.

Die Phalcon Compliance APP integriert Schlüsselfunktionen wie über 400 Millionen Adress-Labels, unbegrenzte Hop-Verfolgung und anpassbare Risikoregeln. Benutzer können Adressen und Transaktionen importieren, um On-Chain-Verhaltensweisen automatisch zu analysieren und Risikoeinstufungen vorzunehmen, was eine präzise Identifizierung von Bedrohungen im Zusammenhang mit Geldwäsche, Terrorismusfinanzierung, Phishing, Betrug und anderen illegalen Aktivitäten ermöglicht. Das System unterstützt automatisierte Benachrichtigungen, kollaborative Arbeitsabläufe, Blacklist-Management und die Generierung von STR-Berichten auf Knopfdruck, die den Vorschriften in Gerichtsbarkeiten wie den USA, Singapur und Hongkong entsprechen. Diese Funktionen ermöglichen es Organisationen, Compliance-Risiken effizient zu identifizieren, zu verwalten und darauf zu reagieren und ein dynamisches End-to-End-Risikomanagement zu gewährleisten.

Über BlockSec

BlockSec ist ein weltweit führendes Blockchain-Sicherheitsunternehmen, das 2021 von einem Team renommierter Sicherheitsexperten gegründet wurde. Mit dem Engagement für die Verbesserung der Sicherheit und Benutzerfreundlichkeit des Web3-Ökosystems bietet BlockSec umfassende Lösungen – einschließlich Code-Audits, der Phalcon-Sicherheits- und Compliance-Managementplattform sowie der MetaSleuth-Plattform zur Untersuchung und Verfolgung von Geldern.

Bis heute hat BlockSec über 500 namhafte Kunden weltweit bedient. Die Kundenliste umfasst führende Web3-Unternehmen wie Coinbase, Cobo, Uniswap, Compound, MetaMask, Bybit, Mantle, Puffer, FBTC, Manta, Merlin und PancakeSwap sowie namhafte Regulierungs- und Beratungsinstitutionen, darunter die Vereinten Nationen, das FBI, die SFC, PwC und FTI Consulting.

Website: https://blocksec.com

X: https://x.com/BlockSecTeam

Sign up for the latest updates
DeFi and Stablecoin Security: A discussion with Dr. Andy Zhou, CEO of BlocSec

DeFi and Stablecoin Security: A discussion with Dr. Andy Zhou, CEO of BlocSec

Hear BlockSec CEO Dr. Andy Zhou on Chaintech discuss leadership, Web3, finance, and the future of fintech.

In-Depth Analysis: The Balancer V2 Exploit

In-Depth Analysis: The Balancer V2 Exploit

On November 3, 2025, Balancer V2 and several forked projects were exploited, causing over $125 million in losses. This blog offers an in-depth technical analysis of the incident.

Phalcon Security: The Proactive Defense Ending Zero-Day Web3 Attacks

Phalcon Security: The Proactive Defense Ending Zero-Day Web3 Attacks

Discover how Phalcon Security spots and stops attacks in the mempool automatically. This shifts Web3 defense from reacting to being proactive.