Cross-Chain-Brücke AML-Risiko: 540 Mio. $ über RenBridge gewaschen
Eine einzige Cross-Chain-Brücke, RenBridge, hat seit 2020 nach einer Analyse des Blockchain-Intelligence-Unternehmens Elliptic mindestens 540 Millionen US-Dollar an kriminellen Erlösen gewaschen. Die Ergebnisse offenbaren eine strukturelle Lücke in bestehenden AML-Rahmenwerken und haben direkte Auswirkungen auf Compliance-Teams, Prüfer und CFOs bei jedem Unternehmen mit digitalen Vermögenswerten.
Was Cross-Chain-Brücken eigentlich tun
Die Mechanismen hinter Chain-Hopping
Cross-Chain-Brücken ermöglichen es Kryptoassets, sich zwischen verschiedenen Blockchain-Netzwerken zu bewegen, ohne einen zentralisierten Intermediär wie eine regulierte Börse zu durchlaufen. Milliarden von Dollar an Vermögenswerten wurden mithilfe von Brückendiensten zwischen Bitcoin, Ethereum und anderen Netzwerken bewegt. Für legitime Nutzer erschließen Brücken Liquidität und Interoperabilität im DeFi-Ökosystem.
Für böswillige Akteure dienen dieselben Mechanismen einem anderen Zweck. Die Bewegung von Geldern über Ketten hinweg – eine Technik, die allgemein als „Chain-Hopping“ bezeichnet wird – unterbricht die Rückverfolgbarkeitskette, auf die On-Chain-Ermittler angewiesen sind. Bis vor kurzem erforderte Chain-Hopping anonymitätsfreundliche Börsen. Als diese Plattformen strengeren AML-Vorschriften und Kundenidentifikationsanforderungen unterlagen, füllten dezentrale Brücken die Lücke.
Warum Dezentralisierung die Durchsetzung erschwert
Im Gegensatz zu einer zentralisierten Börse hat eine dezentrale Brücke keine einzelne juristische Person, die reguliert werden könnte. Transaktionen werden von einem verteilten Netzwerk pseudonymer Teilnehmer validiert, was es für Strafverfolgungsbehörden schwierig macht, eine Vorladung auszustellen oder Aufzeichnungen zu erzwingen. Die Financial Action Task Force (FATF) hat Chain-Hopping in ihren Leitlinien zu virtuellen Vermögensrisiken hervorgehoben, aber die regulatorische Architektur, um dies direkt anzugehen, existiert in den meisten Rechtsordnungen noch nicht.
Was die RenBridge-Daten zeigen
Ausmaß der kriminellen Ströme
Elliptics Analyse identifiziert RenBridge als das wichtigste Cross-Chain-Fahrzeug zur Geldwäsche von Erträgen aus Diebstahl, Betrug und Ransomware. Die Schlagzeile von mindestens 540 Millionen US-Dollar seit 2020 verteilt sich auf mehrere verschiedene Kriminalitätskategorien.
Kryptoassets, die von Börsen und DeFi-Protokollen gestohlen wurden, machen mindestens 267,2 Millionen US-Dollar dieser Summe aus. Diese Zahl umfasst 33,8 Millionen US-Dollar, die bei einem Angriff im Jahr 2021 von der japanischen Börse Liquid entwendet wurden und den Ermittlern zufolge auf staatlich geförderte Akteure aus Nordkorea zurückgehen. In jüngerer Zeit, innerhalb von Stunden nach dem 156-Millionen-Dollar-Exploit der Nomad-Brücke, flossen bereits Gelder durch RenBridge. Zum Zeitpunkt der Berichterstattung von Elliptic waren mindestens 2,4 Millionen US-Dollar aus diesem einzelnen Vorfall bereits durch die Brücke geschleust worden.
Ransomware-Gruppen als aktive Nutzer
Über 153 Millionen US-Dollar an Ransomware-Zahlungen wurden über RenBridge gewaschen, was es zu einem dokumentierten Werkzeug für organisierte Cyberkriminalitätsgruppen macht. Zwei Gruppen werden in der Forschung speziell beziffert. Die Conti-Gruppe, die einen Ransomware-Angriff gegen die costaricanische Regierung verübte, der schwerwiegend genug war, um einen nationalen Notstand auszulösen, wusch über 53 Millionen US-Dollar über die Brücke. Die Ryuk-Gruppe, verantwortlich für Angriffe auf Hunderte von Krankenhäusern und Schulen über vier Jahre, wusch über 92 Millionen US-Dollar, wobei die Aktivitäten zum Zeitpunkt der Veröffentlichung noch andauerten.
Warum dies für Compliance-Teams wichtig ist
Kettenübergreifende Rückverfolgung ist jetzt eine Basiserwartung
Für Unternehmen, die Crypto-Accounting-Software oder digitale Vermögensverwaltungssoftware zur Buchung und Abstimmung von On-Chain-Transaktionen verwenden, veranschaulichen die RenBridge-Ergebnisse eine kritische Einschränkung: Die Wallet-Überprüfung zu einem einzigen Zeitpunkt erfasst nicht die kettenübergreifende Herkunft. Ein Wallet, das in einem Netzwerk sauber erscheint, kann Vermögenswerte enthalten, die aus kriminellen Aktivitäten in einem anderen Netzwerk stammen und über eine Brücke geleitet wurden, die keine zentralisierte Aufzeichnung hinterlassen hat.
Dies ist wichtig für Prüfer, die substanzielle Tests von Krypto-Beständen von Kunden durchführen, für CFOs, die Treasury-Positionen in DeFi-Protokollen genehmigen, und für Compliance-Beauftragte, die Risikobewertungsparameter festlegen. Die Überprüfungen der Datenqualität der Blockchain-Analyse, die Ihr Unternehmen durchführen sollte, müssen explizit die kettenübergreifende Rückverfolgungsfähigkeit berücksichtigen, nicht nur die Adressüberprüfung innerhalb einer einzelnen Kette.
Regulatorisches Risiko unter bestehenden Rahmenwerken
Auch ohne ein brückenspezifisches Regulierungssystem sind Unternehmen bereits nach bestehenden Regeln Risiken ausgesetzt. In den USA gelten die Anforderungen des Bank Secrecy Act und der OFAC-Sanktionen unabhängig davon, wie Gelder zwischen den Ketten bewegt werden. Ein Unternehmen, das Vermögenswerte erhält, hält oder verbucht, die auf einen sanktionierten Akteur zurückverfolgt werden können – sei es über eine Brücke oder auf andere Weise – trägt dieselbe Haftung. Die Verpflichtungen für Compliance-Teams bezüglich OFAC-SDN-Kryptowährungsadressen haben keinen Cross-Chain-Ausnahmebereich.
In der EU legen die Markets in Crypto-Assets Regulation (MiCA) und das kommende AML-Paket Sorgfaltspflichten für Krypto-Asset-Dienstleister (CASPs) fest. Während Brücken selbst möglicherweise außerhalb der aktuellen CASP-Definitionen fallen, liegt jeder CASP, der überbrückte Vermögenswerte erhält, eindeutig im Anwendungsbereich. Der Fall des Huione Group illicit marketplace zeigte, wie geschichtete Transaktionsstrukturen über mehrere Netzwerke hinweg verwendet werden können, um die kriminelle Herkunft zu verschleiern, und die Regulierungsbehörden auf beiden Seiten des Atlantiks achten darauf.
Für einen breiteren Überblick darüber, wie illegale Stablecoin- und netzwerkübergreifende Ströme Compliance-Druck erzeugen, siehe unsere Berichterstattung über den Huione Group illicit marketplace und USDH Stablecoin AML-Risiko.
Was Unternehmen jetzt überprüfen sollten
Drei praktische Schritte ergeben sich direkt aus dieser Analyse. Erstens: Bestätigen Sie, dass jeder Blockchain-Analyseanbieter, auf den Ihr Unternehmen sich stützt, über kettenübergreifende Rückverfolgungsfähigkeiten verfügt, nicht nur über eine einzelne Ledger-Abdeckung. Zweitens: Überprüfen Sie die Kriterien für die Aufnahme von Geschäftspartnern und beziehen Sie Fragen zur DeFi-Brückennutzung ein, insbesondere bei institutionellen Kunden mit aktiven On-Chain-Treasury-Strategien. Drittens: Aktualisieren Sie Ihre Transaktionsüberwachungstypologien, um große eingehende Transfers von bekannten Brückenvertragsadressen zu kennzeichnen, selbst wenn das empfangende Wallet keine vorherigen Risikomarkierungen aufweist.
Unternehmen, die Crypto-Buchhaltungssoftware verwenden, die in Blockchain-Datenfeeds integriert ist, sollten überprüfen, ob die kettenübergreifende Zuordnung Teil der Datenpipeline ist, da eine Lücke dort sauber aussehende Bücher erzeugen kann, die nicht das tatsächliche Herkunftsrisiko widerspiegeln.
Die breitere regulatorische Entwicklung
Die FATF-Leitlinien haben Chain-Hopping als Risikofaktor identifiziert, aber formelle regulatorische Anforderungen, die speziell auf Brücken abzielen, bleiben begrenzt. Klar ist, dass die Richtung der Reise auf eine stärkere Prüfung der DeFi-Schicht hindeutet, nicht auf eine geringere. Die Regulierungsbehörden in den USA, der EU und Großbritannien haben jeweils Interesse bekundet, AML-Verpflichtungen weiter auf die dezentrale Infrastruktur auszudehnen.
Für Compliance-Funktionen ist die praktische Implikation einfach: Warten Sie nicht auf brückenspezifische Regeln, bevor Sie die Rückverfolgung und Sorgfaltspflicht auf kettenübergreifende Ströme ausweiten. Die zugrunde liegenden Verpflichtungen, sei es nach OFAC, BSA, MiCA oder nationalen AML-Umsetzungen, erreichen die Vermögenswerte bereits unabhängig vom zurückgelegten Weg.
Source: Elliptic
FAQ
Eine Cross-Chain-Brücke ist ein Protokoll, das Kryptoassets zwischen verschiedenen Blockchain-Netzwerken bewegt, ohne sie über eine zentralisierte Börse zu leiten. Da es keinen zentralen Betreiber gibt, der gezwungen werden kann, Aufzeichnungen auszustellen oder direkt reguliert zu werden, können Brücken genutzt werden, um die Herkunft von Geldern zu verschleiern – eine Technik, die Regulierungsbehörden als Chain-Hopping bezeichnen. Der daraus resultierende Bruch in der On-Chain-Prüfpfadkette erzeugt eine Rückverfolgungslücke, die standardmäßige Single-Chain-Screening-Tools möglicherweise vollständig übersehen.
Potenzielle ja. Bestehende Verpflichtungen unter Rahmenwerken wie dem Bank Secrecy Act in den USA, der AMLD6 in der EU und gleichwertigen nationalen Regelungen befreien Vermögenswerte nicht, weil sie über eine Brücke übertragen wurden. Wenn Gelder, die Ihr Unternehmen erhält oder hält, auf sanktionierte Parteien oder kriminelle Aktivitäten zurückverfolgt werden können, ist das Compliance-Risiko unabhängig davon, wie diese Gelder zwischen den Ketten bewegt wurden, gleich.
Die wichtigste Frage ist, ob der Anbieter Gelder über mehrere Blockchains hinweg in einer einzigen Abfrage verfolgen kann, nicht nur innerhalb eines einzigen Ledgers. Anbieter, deren Abdeckung auf eine Kette gleichzeitig beschränkt ist, liefern unvollständige Risikobewertungen für Vermögenswerte, die eine Brücke passiert haben. Fragen Sie speziell nach der kettenübergreifenden Zuordnungsmethodik und wie häufig Brückenvertragsadressen im zugrunde liegenden Datensatz aktualisiert werden.
Digitale Asset-Buchhaltungssoftware, die On-Chain-Daten für Abstimmungszwecke abruft, kann eine Transaktion möglicherweise korrekt als abgeschlossen erfassen, ohne ihre kettenübergreifende Herkunft zu kennzeichnen. Compliance-Teams sollten Buchhaltungsunterlagen und AML-Screening als separate Ebenen behandeln und sicherstellen, dass eingehende Transfers von Brückenvertragsadressen einer zusätzlichen Prüfung unterzogen werden, bevor sie für Buchungszwecke als sauber behandelt werden.
Zum Zeitpunkt dieses Artikels hat keine Rechtsordnung eine Verordnung erlassen, die dezentrale Cross-Chain-Brücken als definierte regulierte Kategorie erfasst. Allerdings identifiziert die FATF-Leitlinie Chain-Hopping als Risikofaktor für virtuelle Vermögenswerte, und Verpflichtungen, die an die Vermögenswerte selbst anknüpfen, einschließlich OFAC-Sanktionen und BSA/AML-Anforderungen, gelten unabhängig davon, wie diese Vermögenswerte zwischen den Ketten bewegt wurden. Die regulatorische Aufmerksamkeit für diese Lücke nimmt in den USA, der EU und Großbritannien zu.
