Wie Blockchain-Forensiker Geldflüsse trotz Mixing Services analysieren und die Anonymitätsmenge reduzieren

Krypto-Mixer zählen zu den bekanntesten Werkzeugen zur Erhöhung der finanziellen Privatsphäre auf öffentlichen Blockchains. Insbesondere im Zusammenhang mit Kryptowährungsbetrug, Ransomware, Geldwäsche, Sanktionsumgehung und internationalen Ermittlungsverfahren werden Mixing Services regelmäßig als potenzielles Hindernis für die Nachverfolgung digitaler Vermögenswerte betrachtet. Daraus entsteht häufig die Annahme: „Sobald Kryptowährungen durch einen Mixer laufen, endet jede Möglichkeit der Nachverfolgung.“ Diese Aussage greift jedoch zu kurz. Mixing Services können die direkte Zuordnung zwischen Ein- und Auszahlungen erheblich erschweren. Sie verhindern jedoch nicht automatisch sämtliche Ermittlungsansätze.

Moderne Blockchain-Forensik versucht daher nicht, die zugrunde liegende Kryptographie von Privacy-Protokollen zu brechen. Stattdessen werden statistische, zeitliche, strukturelle und verhaltensbasierte Merkmale analysiert, um die Anzahl möglicher Zuordnungen systematisch zu reduzieren. Um zu verstehen, warum dies möglich ist, muss zunächst betrachtet werden, wie moderne Krypto-Mixer funktionieren.

Was sind Krypto-Mixer?

Krypto-Mixer, häufig auch als Mixing Services oder Privacy-Protokolle bezeichnet, verfolgen das Ziel, die direkte Nachvollziehbarkeit von Blockchain-Transaktionen zu reduzieren.

Während öffentliche Blockchains sämtliche Transaktionen transparent dokumentieren, versuchen Mixer die direkte Verbindung zwischen Sender und Empfänger aufzubrechen.

Das bekannteste Beispiel hierfür ist Tornado Cash auf der Ethereum-Blockchain. Tornado Cash eignet sich besonders gut als Fallbeispiel, da die technische Funktionsweise öffentlich dokumentiert und wissenschaftlich analysiert wurde. Die zugrunde liegenden Prinzipien finden sich jedoch auch bei anderen Mixing-Diensten und Privacy-Infrastrukturen wieder.

Warum Krypto-Mixer für Ermittlungen relevant sind

Für Strafverfolgungsbehörden, Finanzinstitute, Compliance-Abteilungen und Blockchain-Forensiker stellen Krypto-Mixer eine besondere Herausforderung dar. Während klassische Blockchain-Analysen auf transparenten Transaktionsketten basieren, versuchen Mixing Services genau diese Transparenz gezielt zu reduzieren.

Die zentrale Frage lautet daher nicht: „Kann ein Mixer geknackt werden?“ Sondern: „Welche Informationen bleiben trotz des Mixings weiterhin analysierbar?“

Genau an diesem Punkt setzt moderne Blockchain-Forensik an. Das Ziel besteht nicht darin, Privacy-Protokolle zu brechen. Vielmehr werden zusätzliche Datenpunkte genutzt, um mögliche Zusammenhänge zwischen Ein- und Auszahlungen einzugrenzen und nachgelagerte Geldflüsse weiter zu analysieren.

Wie moderne Mixing Services funktionieren

Am Beispiel von Tornado Cash lässt sich die grundlegende Architektur moderner Mixing-Protokolle besonders gut nachvollziehen. Tornado Cash basiert auf Smart Contracts, Merkle Trees und Zero-Knowledge-Proofs.

Das Ziel des Protokolls besteht darin, die direkte Verbindung zwischen einer Einzahlungsadresse und einer späteren Auszahlungsadresse zu verschleiern.

Vereinfacht dargestellt:

• Wallet A
• ↓
• Tornado Cash
• ↓
• Wallet B

Während bei einer gewöhnlichen Blockchain-Transaktion jede Bewegung direkt nachvollziehbar ist, trennt Tornado Cash diese Verbindung durch kryptographische Verfahren.

Schritt 1: Erstellung eines Commitments

Vor der Einzahlung erzeugt der Nutzer lokal zwei zufällige Werte:

• nullifier
• secret

Diese Werte verlassen das Gerät des Nutzers nicht. Aus beiden Werten wird anschließend ein kryptographischer Commitment-Wert erzeugt, der später im Smart Contract gespeichert wird.

Der Smart Contract speichert ausschließlich das Commitment. Die zugrunde liegenden Geheimwerte bleiben unbekannt.

Schritt 2: Speicherung im Merkle Tree

Alle Commitments werden innerhalb eines Merkle Trees gespeichert. Vereinfacht dargestellt:

• Root
• ↓
• Commitment A
• Commitment B

Jede neue Einzahlung fügt dem Baum ein weiteres Commitment hinzu. Der daraus resultierende Merkle Root repräsentiert den aktuellen Zustand aller Einzahlungen innerhalb des Pools.

Der entscheidende Vorteil: Später kann nachgewiesen werden, dass ein bestimmtes Commitment im Baum enthalten ist, ohne offenzulegen, welches konkrete Commitment verwendet wurde.

Schritt 3: Auszahlung mittels Zero-Knowledge-Proof

Möchte ein Nutzer seine Einzahlung wieder auszahlen, erzeugt er lokal einen zk-SNARK-Proof.

Dieser Proof bestätigt gleichzeitig:

• Es existiert eine gültige Einzahlung
• Das zugehörige Commitment befindet sich im Merkle Tree
• Die Einzahlung wurde noch nicht ausgegeben

Der Proof offenbart jedoch nicht:

• welche Einzahlung verwendet wurde
• welche Adresse ursprünglich eingezahlt hat
• welcher Eintrag im Merkle Tree betroffen ist

Der Smart Contract prüft lediglich, ob der Nachweis mathematisch korrekt ist.

Dadurch entsteht die zentrale Privacy-Eigenschaft von Tornado Cash: Die Existenz einer Einzahlung wird bewiesen, ohne ihre Identität preiszugeben.

Schritt 4: Schutz vor Doppelauszahlungen

Damit dieselbe Einzahlung nicht mehrfach ausgezahlt werden kann, verwendet Tornado Cash einen sogenannten Nullifier Hash. Bei der Auszahlung wird dieser Wert veröffentlicht. Der Smart Contract speichert alle bereits verwendeten Nullifier Hashes.

Versucht jemand dieselbe Einzahlung erneut auszugeben, erkennt der Contract den bereits verwendeten Nullifier und lehnt die Transaktion ab.

Dadurch wird Double Spending verhindert, ohne die ursprüngliche Einzahlung offenzulegen.

Was Tornado Cash tatsächlich schützt

Ein häufiger Irrtum besteht darin, Tornado Cash als „unverfolgbar“ zu bezeichnen.

Technisch korrekt ist: Tornado Cash schützt die direkte Zuordnung zwischen Einzahlung und Auszahlung innerhalb desselben Pools.

Das Protokoll schützt jedoch nicht automatisch:

• statistische Auffälligkeiten
• nachgelagerte Geldflüsse
• externe Ermittlungsinformationen
• öffentlich verfügbare Zusatzdaten
• die Gesamtheit aller Aktivitäten eines Akteurs

Die Blockchain-Forensik untersucht daher nicht ausschließlich den Mixer selbst, sondern den gesamten Kontext eines Geldflusses.

Das Konzept der Anonymitätsmenge

Der wichtigste Begriff im Zusammenhang mit modernen Krypto-Mixern ist die sogenannte Anonymitätsmenge (Anonymity Set).

Angenommen, innerhalb eines 10-ETH-Pools existieren 1.000 Einzahlungen.

Wird später eine Auszahlung von 10 ETH beobachtet, könnte diese theoretisch zu jeder dieser Einzahlungen gehören.

• 1000 mögliche Einzahlungen
• ↓
• 1 Auszahlung

Die Aufgabe der Blockchain-Forensik besteht daher nicht darin, eine kryptographische Verbindung wiederherzustellen. Vielmehr wird versucht, die Anzahl plausibler Kandidaten durch zusätzliche Informationen zu reduzieren.

• 1000 mögliche Einzahlungen
• ↓
• Heuristiken
• ↓
• 150 Kandidaten
• ↓
• weitere Analyse
• ↓
• 25 Kandidaten

Dieses Vorgehen wird als Reduktion der Anonymitätsmenge bezeichnet.

Praxisbezug aus realen Ermittlungen

Die in diesem Artikel beschriebenen Ansätze basieren nicht ausschließlich auf wissenschaftlicher Literatur.

AQ Forensics war in mehreren komplexen Ermittlungsverfahren involviert, bei denen Vermögenswerte nachweislich über Swap-Dienstleister, Cross-Chain-Infrastrukturen und Mixing Services transferiert wurden. In einzelnen Fällen kamen dabei auch Tornado Cash und vergleichbare Privacy-Protokolle zum Einsatz.

Ein besonders umfangreicher Fall betraf die Bewegung von rund 300 BTC, die zunächst über einen Swap-Dienstleister in ETH konvertiert wurden. Anschließend wurden die Vermögenswerte über mehrere Wallet-Strukturen bewegt und teilweise durch weitere Swap- und Cross-Chain-Transaktionen verschleiert, bevor sie schließlich mit Tornado Cash interagierten.

Für eine oberflächliche Analyse hätte die Spur an mehreren Stellen wie ein Endpunkt erscheinen können: zunächst beim Swap-Dienstleister, später bei Bridge- oder Router-Adressen und schließlich beim Mixing-Prozess selbst.

Tatsächlich handelte es sich jedoch lediglich um technische Übergänge innerhalb eines größeren Transaktionsnetzwerks.

AQ Forensics rekonstruierte zunächst die ursprünglichen Bitcoin-Transaktionen und analysierte anschließend die Konvertierung in Ether. Danach wurden die Ethereum-Transaktionen, Smart-Contract-Interaktionen, Swap-Vorgänge und chainübergreifenden Bewegungen untersucht.

Gerade bei Cross-Chain-Ermittlungen zeigt sich regelmäßig, dass eine Spur nicht automatisch endet, wenn Vermögenswerte an eine Bridge oder einen Swap-Kontrakt übertragen werden. In vielen Fällen enthalten die zugrunde liegenden Transaktionen zusätzliche Informationen, die eine Rekonstruktion der weiteren Vermögensbewegungen ermöglichen können.

Im vorliegenden Fall wurden die Auszahlungen nach dem Mixing nicht auf Grundlage einer einzelnen Analyseplattform bewertet. Stattdessen kamen mehrere Blockchain-Analysewerkzeuge sowie unterschiedliche methodische Ansätze zum Einsatz.

Sämtliche wesentlichen Erkenntnisse wurden redundant überprüft, um Fehlzuordnungen, Scheinkorrelationen und technische Interpretationsfehler möglichst auszuschließen.

Die Analyse zeigte, dass Swaps, Cross-Chain-Transfers und Mixing-Dienste die Nachverfolgung von Vermögenswerten zwar erheblich erschweren können, jedoch nicht zwangsläufig das Ende einer forensischen Untersuchung darstellen.

Aus Gründen der Vertraulichkeit können die zugrunde liegenden Fallakten nicht veröffentlicht werden.

Die Erfahrungen aus diesen Verfahren bestätigen jedoch eine zentrale Erkenntnis moderner Blockchain-Forensik: Die Herausforderung besteht nicht darin, Tornado Cash kryptographisch zu brechen, sondern darin, die Anonymitätsmenge durch zusätzliche Informationen, technische Analysen und die Untersuchung nachgelagerter Geldflüsse möglichst weit zu reduzieren.

Methode 1: Analyse charakteristischer Einzahlungsmuster

Tornado Cash arbeitet mit standardisierten Poolgrößen. Historisch existierten beispielsweise Pools für:

• 0,1 ETH
• 1 ETH
• 10 ETH
• 100 ETH

Dadurch entstehen bei bestimmten Transaktionsgrößen charakteristische Muster.

Ein solches Muster beweist keine Verbindung, kann jedoch die Anzahl plausibler Kandidaten innerhalb einer Anonymitätsmenge reduzieren.

Methode 2: Zeitliche Analyse

Neben den Beträgen spielt die zeitliche Struktur von Ein- und Auszahlungen eine wichtige Rolle. Dabei wird nicht behauptet, dass eine bestimmte Einzahlung automatisch mit einer bestimmten Auszahlung zusammenhängt. Vielmehr werden statistische Unterschiede zwischen zufälligen und potenziell zusammenhängenden Transaktionsmustern untersucht. Solche Beobachtungen stellen keinen Nachweis dar, können jedoch als zusätzlicher Faktor in eine Gesamtbewertung einfließen.

Methode 3: Statistische Reduktion der Anonymitätsmenge

Der Kern moderner Mixer-Analysen besteht häufig nicht in der Suche nach einer direkten Verbindung, sondern in der Bewertung von Wahrscheinlichkeiten.

Dabei können unter anderem folgende Faktoren betrachtet werden:

• Poolgröße
• Anzahl zeitgleicher Einzahlungen
• Anzahl zeitgleicher Auszahlungen
• Aktivitätsniveau eines Pools
• zeitliche Verteilungen
• statistische Auffälligkeiten innerhalb größerer Datensätze

Ziel ist nicht die Identifizierung einer konkreten Einzahlung. Ziel ist die schrittweise Verringerung der Anzahl möglicher Kandidaten.

Analyse der Geldflüsse nach dem Mixer

In realen Ermittlungsverfahren liegt der Schwerpunkt häufig nicht auf dem Mixing Service selbst.

Viel wichtiger ist oft die Frage: „Was geschieht nach der Auszahlung?“

Sobald Vermögenswerte erneut bewegt werden, entstehen neue Datenpunkte.

Diese können beispielsweise sein:

• weitere On-Chain-Transaktionen
• Smart-Contract-Interaktionen
• Cross-Chain-Bewegungen
• Einzahlungen bei Dienstleistern
• andere öffentlich sichtbare Geldflüsse

Die eigentliche Ermittlungsarbeit beginnt daher häufig erst nach dem Verlassen des Mixers.

Betroffene, die den Verdacht haben, Opfer eines Kryptowährungsbetrugs geworden zu sein, finden weitere Informationen und erste empfohlene Schritte auf der Seite Kryptobetrug-Soforthilfe.

Grenzen der Blockchain-Forensik bei Krypto-Mixern

Ein seriöser Blick auf Tornado Cash muss auch die Grenzen der Analyse berücksichtigen. In bestimmten Fällen kann eine Auszahlung nicht mit ausreichender Sicherheit einer konkreten Einzahlung zugeordnet werden. Blockchain-Forensik liefert daher nicht in jedem Fall eine eindeutige Identifizierung.

Die Aussagekraft einer Analyse hängt stets von den verfügbaren Daten und dem konkreten Sachverhalt ab.

Fazit

Tornado Cash gehört zu den technisch fortschrittlichsten Privacy-Protokollen im Blockchain-Ökosystem. Die verwendeten Zero-Knowledge-Proofs verhindern bewusst die direkte Zuordnung zwischen Einzahlung und Auszahlung und erfüllen damit ihren vorgesehenen Zweck.

Moderne Blockchain-Forensik versucht daher nicht, diese kryptographische Schutzfunktion zu umgehen. Stattdessen konzentriert sie sich auf die Reduzierung der Anonymitätsmenge durch die Analyse von Transaktionsmustern, zeitlichen Zusammenhängen und statistischen Auffälligkeiten.

Die Erfahrungen aus realen Ermittlungsverfahren von AQ Forensics zeigen, dass insbesondere die Kombination aus On-Chain-Analyse, Swap-Rekonstruktion, Cross-Chain-Ermittlungen und der Untersuchung nachgelagerter Transaktionsmuster regelmäßig zusätzliche Ermittlungsansätze liefern kann – selbst dann, wenn Vermögenswerte zuvor durch Mixing-Dienste transferiert wurden.

Die zentrale Erkenntnis lautet: „Krypto-Mixer machen Ermittlungen nicht unmöglich. Sie verändern lediglich die Art der Analyse.“

Für Blockchain-Forensiker endet die Spur deshalb nicht am Mixer – sie wird lediglich komplexer und erfordert einen deutlich breiteren Ermittlungsansatz als die reine Betrachtung einzelner Transaktionen.

Über den Autor

Albert Quehenberger ist Gründer und Geschäftsführer der AQ Forensics GmbH sowie Spezialist für Blockchain-Forensik, Kryptowährungsermittlungen und digitale Vermögensanalysen. Mit über einem Jahrzehnt Erfahrung in den Bereichen Intelligence, digitale Ermittlungen und Blockchain-Analyse unterstützt er Unternehmen, Banken, Rechtsanwälte, Behörden und Privatpersonen bei der Aufklärung von Krypto-Betrugsfällen, Asset Tracing und der Analyse komplexer Finanzströme auf öffentlichen Blockchains.

Seine berufliche Laufbahn umfasst mehr als sechs Jahre Tätigkeit im militärischen Nachrichtendienst, einen Masterabschluss der WU Executive Academy, Fachausbildungen für Gerichtssachverständige sowie die Ausbildung zum Wahlbeobachter nach den Standards der OSZE/ODIHR. Darüber hinaus ist er Mitglied des Expertenrats des European Institute for Future Generations (EIFG), ChangeNOW Ambassador und Berater für Web3-Bildungsprogramme in Äthiopien.

Albert Quehenberger

Founder & CEO AQ Forensics

Weiterführende Analysen & Praxisfälle

• // AQ INSIGHTS 001 - Cross-Chain Swaps rekonstruieren
• // AQ CASES 002 - Asset Recovery in der Praxis
• // AQ FILES 009 - Anatomie eines Betrugs mit gestohlenen Kryptowährungen

Quellen & weiterführende Informationen

• Tornado Cash Documentation – Core Deposit Circuit
• Tornado Cash Documentation – Tornado Trees
• Tornado Cash Circuits Documentation
• Tornado Cash Whitepaper
• Wu et al. (2022): Tutela: An Open-Source Tool for Assessing User Privacy on Ethereum and Tornado Cash
• Cristodaro et al. (2025): Clustering Deposit and Withdrawal Activity in Tornado Cash. A Cross-Chain Analysis
• RareSkills – How Tornado Cash Works
• Tornado Cash Reference Manual for Developers