Der Fall ist durchaus verstörend: Über ein Netzwerk aus 373.000 anonymen .onion-Domains im Darknet betrog ein einzelner Täter von China aus im Laufe mehrerer Jahre rund 10.000 Nutzer:innen und holte sich damit etwa 400.000 US-Dollar und 18 Bitcoin (aktuell rund eine Million Euro). Doch viele der Betrogenen sind keineswegs unschuldige Opfer. Auf 32 Plattformen, die über rund 90.000 der genannten Domains abrufbar waren, wurde gewalttätiges kinderpornografisches Material angeboten (das nach Zahlung aber nicht geliefert wurde). Zudem gab es mehrere, ebenfalls betrügerische, „Cybercrime-as-a-Service“-Angebote, etwa Kreditkartendaten und Zugänge in fremde Systeme, die ebenso nicht geliefert wurden.

373.000 Seiten offline genommen, weltweit 440 Tatverdächtige ausfindig gemacht

Nach jahrelangen Ermittlungen unter dem Namen „Operation Alice“ (in Anlehnung an den Namen einer der Kinderporno-Seiten) gelang nun der Zentralstelle Cybercrime Bayern (ZCB) im Bayerischen Landeskriminalamt ein massiver Schlag. Dabei wurden nicht nur die genannten 373.000 Domains abgeschaltet. In internationaler Kooperation wurden Ermittlungen gegen ca. 600 Nutzer der kinderpornographischen Plattformen, die im Zeitraum von Februar 2020 bis Juli 2025 Zahlungen veranlasst hatten, aufgenommen. Weltweit wurden bislang rund 440 Tatverdächtige ausfindig gemacht, wie die bayrische Polizei ausführt.

Das sei trotz versuchter Verschleierung der Identitäten gelungen. „Die akribische Auswertung der Kryptowährungsströme führte zu einem legalen Zahlungsdienstleister. Mithilfe der dort gespeicherten Daten ist es gelungen, die durch die Beschuldigten durchgeführten Zugriffe auf die jeweiligen Plattformen zu belegen und die jeweils zum Kauf beabsichtigten Datenpakete zuzuordnen“, heißt es von der bayrischen Polizei.

„Wir hätten ohne Iknaio dieses Ermittlungsverfahren niemals führen können“

Hierbei spielte das Wiener Unternehmen Iknaio (brutkasten berichtete bereits mehrmals) eine zentrale Rolle. Dabei handelt es sich um ein Spin-off des Wiener Complexity Science Hub (CSH). Co-Founder Bernhard Haslhofer leitet dort die Forschungsgruppe Digital Currency Ecosystems. Mit seinem Team entwickelte er die Krypto-Forensik-Plattform GraphSense, die wiederum mit der Ausgründung Iknaio kommerziell genutzt wird.

Die Software verfolgt den Zahlungsverkehr einzelner Kryptowährungsadressen nach und macht zusammenhängende Netzwerkverbindungen sichtbar, wobei große Mengen an Daten automatisiert ausgewertet werden. „Wir hätten ohne Iknaio dieses Ermittlungsverfahren niemals führen können“, wird der zuständige bayrische Oberstaatsanwalt Stephan Schäl von ORF zitiert.

Iknaio-Gründer Haslhofer wiederum gibt gegenüber ORF einen Einblick in die Arbeit am Fall. Schon früh sei demnach aufgefallen, dass mehrere Plattformen dieselbe Kryptowährungsadresse nutzen. So habe man ein „Universum an illegalen Darknet-Plattformen, die über gemeinsam verwendete Kryptowährungsadressen zusammenhängen“, identifiziert. Entlarvt wurde der Täter – ein mittlerweile namentlich bekannter 35-jähriger chinesischer Staatsbürger in China – schließlich beim Tausch von Krypto- in Fiat-Geld. „An dieser Schnittstelle haben dann die Strafverfolgungsbehörden den Hebel, die Täter auszuforschen“, so Haslhofer gegenüber ORF.