Chainalysis: Wie die Rückverfolgung von Krypto-Blockchains funktioniert
Die meisten glauben immer noch, Kryptowährungen seien anonym. Das stimmt nicht. Und kein Unternehmen hat das so deutlich bewiesen wie Chainalysis. Wer Bitcoin von einer Wallet zur anderen sendet, gibt kein Geheimnis preis, sondern hinterlässt einen permanenten Eintrag in einem öffentlichen Register, den jeder lesen kann – sogar ein Unternehmen, das sich speziell darauf spezialisiert hat. Chainalysis wandelt diese Rohdaten in Namen, Strafverfahren und Beweismittel um und verkauft die Ergebnisse an Finanzbehörden, das FBI und zahlreiche Kryptobörsen. Was genau Chainalysis ist, wie die Rückverfolgung funktioniert, wer dafür bezahlt und wie verlässlich die Kriminalitätsstatistiken sind, darum geht es im Folgenden.
Was ist Kettenanalyse und woher kommt sie?
Chainalysis ist im Kern ein Blockchain-Analyseunternehmen. Was bedeutet das konkret, wenn man das Marketing außer Acht lässt? Es verknüpft die anonym wirkenden Adressen in öffentlichen Blockchains mit realen Personen und Unternehmen und verkauft diese Blockchain-Informationen an alle, die Geldflüsse nachverfolgen müssen. Hauptsächlich Regierungen.
Entstanden aus dem Mt. Gox-Hack
Die Entstehungsgeschichte ist hier entscheidend. Chainalysis wurde 2014 von den drei Gründern Michael Gronager, Jan Møller und Jonathan Levin ins Leben gerufen, um die Mt. Gox-Katastrophe aufzuklären. Die Tokioter Börse hatte auf unerklärliche Weise Hunderttausende Bitcoins verloren. Jemand musste herausfinden, wohin diese Coins verschwunden waren. Da es kein geeignetes Tool gab, entwickelten sie kurzerhand selbst eines. Dieser erste Fall diente als Vorlage für alles Weitere. Eine Krise bricht aus, Geld fließt in der Blockchain, Chainalysis verfolgt den Prozess.
Vom Start-up zu 8,6 Milliarden Dollar
Aus dieser Nische heraus entwickelte sich ein rasantes Wachstum. Eine Finanzierungsrunde im Jahr 2022 über 170 Millionen US-Dollar, angeführt vom singapurischen Staatsfonds GIC, bewertete das Unternehmen mit 8,6 Milliarden US-Dollar . Heute zählt die Firma über 1.400 Kunden und mehr als 800 Regierungsbehörden in rund 70 Ländern und belegt im Fortune-Ranking der Krypto-Dienstleister den ersten Platz. Allerdings ist diese Bewertung mit Vorsicht zu genießen: Seit 2022 gab es keine öffentliche Finanzierungsrunde mehr, und es ist kein Börsengang geplant. Die 8,6 Milliarden US-Dollar entsprechen also dem aktuellen Wert und sind drei Jahre alt. Auch die Führungsetage wechselte: Mitgründer Gronager schied im Dezember 2024 endgültig aus, und Mitgründer Jonathan Levin übernahm die Leitung.
Was all dies schützt, ist kein geheimer Algorithmus, sondern die Label-Datenbank. Jeder kann Adressen gruppieren; fast niemand hat jedoch ein Jahrzehnt damit verbracht, zu kennzeichnen, welcher Cluster zu welcher Börse, welchem Mixer oder welchem Betrug gehört. Diese gesammelte Zuordnung ist der Wettbewerbsvorteil, und deshalb kann ein neuer Konkurrent das Tool nicht einfach über Nacht kopieren.
Wie Chainalysis die Blockchain-Analyse durchführt
Und hier kommt der kontraintuitive Teil: Das eigentliche Problem beim Krypto-Tracing ist nicht das Auslesen der Blockchain. Die Blockchain ist öffentlich; jeder kann sie herunterladen. Das Problem ist vielmehr, dass die Adressen darauf lediglich Zeichenketten und keine Namen sind. Chainalysis verdient sein Geld damit, genau diese Lücke zu schließen.
Clustering und Adresszuordnung
Die wichtigste Technik ist das Clustering. Beim Ausgeben von Kryptowährungen verrät die Art der Transaktionsstruktur oft, dass mehrere Adressen demselben Besitzer gehören. Gibt man Coins von zwei Adressen in einer Transaktion aus, hat man wahrscheinlich damit verraten, dass sie eine gemeinsame Wallet nutzen. Chainalysis wendet solche Heuristiken auf den gesamten Blockchain-Datensatz an und gruppiert Tausende verstreuter Adressen zu einzelnen Einheiten. Anschließend werden diese mit Labels versehen. Dieser Cluster gehört zu Binance. Jener ist ein autorisierter Mixer. Dieser hier passt zu einem Betrugsfall, der letzten Monat gemeldet wurde. Die Blockchain-Analyse ist nur so gut wie diese Labels, und deren Erstellung ist die eigentliche Arbeit. Sie basiert auf Börsendaten, verdeckten Käufen, Leaks und jahrelangen Ermittlungen.
Von pseudonym zu identifiziert
Clustering zeigt Ihnen, welche Adressen sich gemeinsam bewegen. Es verrät Ihnen jedoch nicht, wer dahintersteckt. Dieser letzte Schritt erfolgt üblicherweise dort, wo Kryptowährungen mit regulierten Systemen in Berührung kommen. Sobald Gelder eine Börse passieren, die KYC-Prüfungen durchgeführt hat, ist ein Name mit einer Adresse verknüpft, und per Gerichtsbeschluss kann dieser Name ermittelt werden. Ihre Online-Aktivitäten erledigen den Rest: eine wiederverwendete Adresse, ein Hinweis auf eine bekannte Wallet, ein mit nachverfolgbaren Coins gekauftes NFT. Verknüpft man genügend dieser Daten, wird aus „anonym“ stillschweigend „identifiziert“.
| Verfolgungsschritt | Was Chainalysis tut | Was es offenbart |
|---|---|---|
| Clustering | Gruppenadressen, die sich zusammen bewegen | Eine Wallet hinter vielen Adressen |
| Quellenangabe | Cluster werden als Austausch, Mixer oder Betrug bezeichnet. | Um welche Art von Entität handelt es sich? |
| Geldflussverfolgung | Verfolgt den Geldfluss Schritt für Schritt. | Wohin gestohlene oder illegale Gelder flossen |
| Ausfahrt-Match | Verknüpft einen Cluster mit einem KYC-Austausch | Ein richtiger Name, den ein Gericht per Vorladung verlangen kann |
Reactor, KYT und die Datenlösungen
Zwei Produkte spielen die Hauptrolle. Reactor ist das Untersuchungstool: ein visuelles Diagramm, in dem ein Analyst von einer Adresse ausgeht und sich nach außen vorarbeitet, um den Geldfluss über Wallets, Börsen und Ländergrenzen hinweg zu verfolgen. Es ist das, was ein FBI-Agent oder ein Betrugsermittler tatsächlich analysiert.
KYT, kurz für „Know Your Transaction“, ist ein Compliance-Produkt. Anstatt Transaktionen erst im Nachhinein zu untersuchen, durchsucht es Wallets in Echtzeit, sodass Börsen Einzahlungen von sanktionierten Adressen erkennen können, bevor diese eingehen. Finanzinstitute und Krypto-Unternehmen erwerben KYT, um die Anti-Geldwäsche-Vorschriften einzuhalten. Darüber hinaus ist Chainalysis ein Unternehmen für Datenlösungen, das Markt- und Risikoinformationen anbietet. Chainalysis hat sein Portfolio durch Zukäufe stetig erweitert: Im Dezember 2024 übernahm das Unternehmen Hexagate zur Abwehr von On-Chain-Bedrohungen, im Januar 2025 folgte Alterya, ein Betrugserkennungsunternehmen, das bereits monatlich Transaktionen im Wert von rund 8 Milliarden US-Dollar überwachte. Der Grundgedanke hinter diesen Zukäufen ist die Erweiterung des Datenbestands. Jede neue Datenquelle und jede überwachte Blockchain macht den Kerngraphen schwerer zu umgehen, und ein umfassenderer Graph ist schlichtweg ein attraktiveres Produkt für die nächste Börse oder Behörde.
Wer bezahlt Chainalysis: Regierungen und Kryptowährungen
Sie möchten Chainalysis verstehen? Dann schauen Sie sich die Geldflüsse an. Die größte Einnahmequelle ist seit Langem der öffentliche Sektor. Im Jahr 2023 entfielen rund 70 % des Umsatzes auf Behörden, und die Kundenliste liest sich wie ein Telefonbuch der Strafverfolgungsbehörden: FBI, DEA, IRS Criminal Investigation, die britische National Crime Agency und viele weitere im Ausland.
Genau deshalb befindet sich das Unternehmen in einer schwierigen Lage. Für Betrugsopfer ist Chainalysis die Firma, die gestohlene Gelder zurückholen könnte. Für Datenschützer hingegen ist es eine Überwachungsinfrastruktur mit einem benutzerfreundlichen Dashboard, die ohne Zustimmung die Finanzen gewöhnlicher Menschen kartiert. Beide Sichtweisen sind berechtigt, und die starke Abhängigkeit von staatlichen Stellen sorgt dafür, dass die zweite Sichtweise bestehen bleibt. Auch der private Sektor ist real – Börsen und Banken zahlen für KYT –, doch sein Wachstum verlief langsamer. Im Oktober 2023 baute das Unternehmen rund 150 Stellen ab, etwa 15 % der Belegschaft – ein Hinweis darauf, dass selbst der Marktführer vor einem Abschwung nicht gefeit ist.
Der Compliance-Aspekt stützt sich auf eine unmissverständliche Tatsache: Regulierte Unternehmen müssen digitale Vermögenswerte auf sanktionierte und illegale Gelder überprüfen, um Bußgelder zu vermeiden. KYT ist daher weniger ein Luxus als vielmehr eine von Wirtschaftsprüfern erwartete Checkliste. Dieser regulatorische Druck, mehr als jede Verkaufsstrategie, sorgt überhaupt erst für das Wachstum der privaten Einnahmen.
Der Kryptokriminalitätsbericht und illegale Daten
Chainalysis veröffentlicht einmal jährlich seinen Kryptokriminalitätsbericht, der überall präsent ist: in den Schlagzeilen, Reden von Aufsichtsbehörden und Anhörungen im Kongress. Er ist die meistzitierte Kriminalitätsstatistik der Branche. Gleichzeitig unterliegt er ständigen Veränderungen, und diese Veränderungen sind der eigentliche Bericht.
Beginnen wir mit der Hauptzahl, denn sie ist ständig im Wandel. Chainalysis schätzte das illegale Handelsvolumen für 2024 zunächst auf rund 40,9 Milliarden US-Dollar. Nach der Identifizierung weiterer Adressen wurde die Zahl dann auf 57,2 Milliarden US-Dollar angehoben, was aber immer noch nur winzige 0,14 % aller Kryptoaktivitäten ausmacht. Die Prognose für 2025 ist dann aber wirklich alarmierend: Die Untergrenze schnellte auf etwa 154 Milliarden US-Dollar hoch . Beängstigend, nicht wahr? Lesen Sie nun die Fußnote. Der Großteil dieses Anstiegs ist auf einen einzigen sanktionierten russischen Token namens A7A5 zurückzuführen, der allein einen Wert von rund 93 Milliarden US-Dollar hat. Bereinigt man die Zahlen um diesen Token, verfliegt die Panik. Die Zahl, die wirklich beunruhigend sein sollte, ist der Diebstahl aus Nordkorea, der 2025 einen Rekordwert von 2,02 Milliarden US-Dollar erreichen wird. Ein einziger Diebstahl verursachte den Großteil des Schadens: der Bybit-Hack mit einem Schaden von 1,5 Milliarden US-Dollar – der größte jemals verzeichnete Kryptodiebstahl.
Die Korrekturen sind kein Skandal; sie entsprechen der Funktionsweise der Methode, da illegale Adressen immer wieder Monate oder Jahre später entdeckt werden. Das bedeutet aber, dass die aktuell veröffentlichten Zahlen stets eine Unterschätzung darstellen, die später steigen wird, und diese Nuance geht in der Berichterstattung selten unter.
| Metrisch | 2024 | 2025 |
|---|---|---|
| Illegales Volumen (Kettenanalyse) | 57,2 Mrd. USD (vorher 40,9 Mrd. USD) | ~154 Mrd. USD (Untergrenze) |
| Verzerrt durch | — | A7A5 sanktionierter Token (~93 Mrd. USD) |
| Nordkorea-Diebstahl | — | 2,02 Milliarden US-Dollar (Rekord) |
Chainalysis half bei der Entschlüsselung von Kryptokriminalitätsfällen
Regierungen zahlen weiterhin, weil die Erfolge real sind und teilweise verblüffend. Als das FBI Silk Road zerschlug, konnten Bitcoins im Wert von über einer Milliarde Dollar zurückgeholt werden. Die beim Bitfinex-Hack 2016 gestohlenen Coins blieben jahrelang in der Blockchain, bis Ermittler sie zu einem Paar in New York zurückverfolgten und im Februar 2022 3,6 Milliarden Dollar beschlagnahmten – die größte Finanzbeschlagnahme in der Geschichte der USA. Nach dem Angriff auf die Colonial Pipeline 2021, der eine wichtige Treibstoffversorgungskette an der Ostküste lahmlegte, konnte ein Teil des Lösegelds durch die Verfolgung der Wallets der DarkSide-Ransomware-Gruppe sichergestellt werden. Und in einem Fall, über den niemand gerne spricht, trug die Zahlungsverfolgung dazu bei, Welcome to Video, eine mit Bitcoin finanzierte Website für Kindesmissbrauch, zu schließen und die Verantwortlichen zu identifizieren. Diese Erfolgsbilanz ist das gesamte Verkaufsargument, und sie funktioniert.
Der Unterschied in der Kettenanalyse und seine Kritiker
Bislang liest sich das wie eine Erfolgsgeschichte. Und größtenteils ist es das auch. Was die Marketingabteilung des Unternehmens jedoch verschweigt, ist, dass ihre Tools zwar leistungsstark, aber alles andere als unfehlbar sind. Und genau diese Lücke ist dort besonders relevant, wo Chainalysis am häufigsten eingesetzt wird: im Gerichtssaal.
Ist die Clusterbildung tatsächlich bewiesen?
Die härteste Bewährungsprobe kam im Bitcoin-Fog-Prozess gegen Roman Sterlingov, der des Betriebs eines Bitcoin-Mixers angeklagt war. Im Verhör traten die Grenzen der Methode zutage. Es gab keine veröffentlichte, von Fachkollegen begutachtete Studie, die die Genauigkeit des Reactor-Clusterings tatsächlich bestätigte. Konkurrenten formulierten es deutlicher: Analysten von CipherTrace schätzten einst, dass manche Heuristiken zur Verhaltensclusterung in bis zu 64 % der Fälle falsch liegen könnten. Die Methoden von Chainalysis überstanden die juristische Anfechtung und wurden als Beweismittel zugelassen, doch Zulässigkeit ist nicht gleichbedeutend mit nachgewiesener Genauigkeit. Sterlingov wurde 2024 verurteilt, doch die grundlegende Sorge bleibt bestehen: Eine Heuristik, die auf dem Bildschirm überzeugend wirkt, ist immer noch eine Wahrscheinlichkeit, kein eindeutiger Beweis. Gute Ermittler betrachten ihre Ergebnisse als Hinweis, der bestätigt werden muss, nicht als endgültiges Urteil.
Es gibt aber auch eine subtilere Kritik. Da Chainalysis sowohl definiert, was als illegal gilt, als auch das Ausmaß dessen misst, argumentieren einige Forscher, dass die Kriminalitätsstatistik systematisch zu hoch ausfällt. Wenn dieselbe Firma die Kriterien festlegt und die Ergebnisse auswertet, ist eine gewisse Skepsis angebracht.
Die Kosten für Privatsphäre und Überwachung
Dann stellt sich die größere Frage, was das für alle anderen bedeutet. Chainalysis benötigt keinen richterlichen Beschluss, um eine öffentliche Blockchain zu überwachen, und verkauft die daraus resultierende Übersicht der Zahlungsströme in großem Umfang an Regierungen. Für die Verfolgung von Dieben und Betrügern ist das ein Vorteil. Für den Durchschnittsnutzer, der Kryptowährungen ein gewisses Maß an finanzieller Privatsphäre zugeschrieben hat, bedeutet es jedoch eine schleichende Aushöhlung dieser Privatsphäre. Eine einfache Lösung gibt es hier nicht, nur einen Kompromiss, den die Branche größtenteils eingegangen ist, ohne die Nutzer der Blockchain zu befragen.
Ist Krypto wirklich noch anonym?
Kurz gesagt: Nein. Und das war es eigentlich nie. Bitcoin und die meisten anderen Kryptowährungen sind pseudonym, das heißt, Ihr Name wird nicht in der Blockchain gespeichert, aber jede Ihrer Transaktionen wird dauerhaft protokolliert. Mixer und Privacy Coins erschweren es zwar, Sie zu verfolgen, bieten aber keine absolute Anonymität. Die Nutzung solcher Dienste zieht mittlerweile eigene Untersuchungen nach sich; die USA gingen sogar so weit, den Tornado Cash Mixer zu sanktionieren. Die wichtigste Erkenntnis für den normalen Nutzer ist kurz und bündig: Die Blockchain vergisst nichts, und es gibt Unternehmen, deren einzige Aufgabe es ist, diese Daten auszulesen.
Was Chainalysis wirklich für Kryptowährungen bedeutet
Chainalysis widerlegte den Mythos des anonymen Internetgeldes und enthüllte stattdessen eine stillere Wahrheit: ein öffentliches Register, das sich mit der richtigen Software wie eine Landkarte lesen lässt. Das ist gut, wenn es sich um nordkoreanische Hacker oder einen Kinderpornoring handelt. Weniger beruhigend ist es, wenn der Fokus auf gewöhnliche Geldbörsen gerichtet ist. Und es ist weniger sicher, als es scheint, denn dieselben Zahlen werden ständig korrigiert und dieselben Annahmen vor Gericht widerlegt. Daraus lassen sich zwei praktische Lehren ziehen: Gehen Sie davon aus, dass die Blockchain alles speichert, was Sie tun. Und lesen Sie die viel zitierten Kriminalstatistiken immer mit den Fußnoten und den Korrekturen im Hinterkopf.
