Schulungsübersicht
Grundlagen der Blockchain-Technologie
Dezentralisierung, Offenheit und Transparenz als architektonische Eigenschaften
Kryptografische Primitive, die die Kette sichern: Hashing, digitale Signaturen, Merkle-Bäume
Konsensmechanismen: Proof of Work, Proof of Stake und aufstrebende Alternativen
Knoten, Miner, Validatoren und die Topologie eines Live-Netzwerks
Kryptowährungslandschaft
Bitcoin und das ursprüngliche Ledger-Modell
Ethereum und die kontobasierte Ausführung von Smart Contracts
Datenschutzorientierte Ketten: Monero, Zcash und deren Unterschiede zu transparenten Ledgern
Stablecoins, Altchains und ihre Rolle in illegitimen Flüssen
Praktisches Labor - Lesen der Blockchain
Verbindung zu Bitcoin- und Ethereum-Knoten für Live-Datenzugriff
Navigation in Block-Explorern und Abfrage von Live-Transaktionen
Lesen von Rohtransaktionen, Skripten und Smart-Contract-Aufrufen
Kartierung der Historie eines Wallets in einer transparenten Kette
Wallets, Schlüssel und Transaktionsmechaniken
Wallet-Taxonomie: Web, Desktop, Mobilgeräte, Hardware, verwaltet vs. nicht verwaltet
Seed-Phrasen, Schlüsselableitung und Wiederherstellungsvektoren
UTXO (Unspent Transaction Output) vs. kontobasierte Transaktionsmodelle
Adressen, Change-Ausgänge und Transaktionsgraphen aus Sicht eines Tracers
Bergbau und Handel als Ermittlungskontext
Bergbaumechaniken, Pools, Hash-Rate und wie Bergbau zur Geldwäsche oder zur Generierung von Geldern missbraucht wird
Zentrale Börsen (CEX), dezentrale Börsen (DEX) und Over-the-Counter-Plattformen (OTC)
KYC- und AML-Kontrollen an Börsen und deren Versagen
Wie Handelsmuster zugrunde liegende Korruptionsflüsse verschleiern können
Smart Contracts und DeFi-Oberfläche
Was Smart Contracts sind und wie ihr Status in der Blockchain beobachtbar ist
DeFi-Grundbausteine: Swaps, Kreditvergabe, Liquiditätspools und Yield Farming
Cross-Chain-Brücken und gewrappte Assets als Verschleierungstools
Lesen von Vertragsinteraktionen auf Ermittlungssignale hin
Praktisches Labor - Wallet- und Transaktionsforensik
Untersuchung von Hardware- und Software-Wallets in einer kontrollierten Umgebung
Wiederherstellung und Analyse von Artefakten von beschlagnahmten Geräten
Rekonstruktion von Transaktionsgraphen über UTXO- und kontobasierte Ketten hinweg
Adress-Clustering und Zuordnung
Common-Input-Clustering und andere branchenübliche Heuristiken
Erkennung von Change-Ausgängen und Verhaltens-Fingerabdrücke
Verknüpfung von On-Chain-Entitäten mit Off-Chain-Identitäten durch OSINT
Kombination von Web-Crawling, sozialen Daten und geleakten Datenquellen für die Zuordnung
Dark Web, Marktplätze und kriminelle Kryptowährungsflüsse
Kartierung krimineller Ökonomien auf Dark-Web-Marktplätzen
Gemeinsame Typologien: Betrug, Fälschung, Schmuggel, Sanktionsumgehung
Verfolgung der Erlöse von der ersten Einzahlung bis zu den Auszahlungspunkten
Indikatoren für korruptionsverknüpfte Krypto-Aktivitäten
Datenschutzfördernde Tools und Counter-Forensik
Mixer, Tumbler und CoinJoin-Implementierungen
Privacy-Coins und die Grenzen der öffentlichen Kettenverfolgung
Cross-Chain-Brücken und Asset-Wrapping als Verschleierungsschichten
Was unter jeder Technik zurückverfolgt werden kann und was nicht
Praktisches Labor - Verfolgung eines verdächtigen Wallets
Verwendung von Open-Source-Tools zur Verfolgung eines komplexen Transaktionsgraphen
Clustering eines Wallet-Netzwerks und Zuweisung von Vertrauen zur Attribution
Dokumentation der Ergebnisse als strukturiertes Intelligenzpaket
Geldwäschetypologien in der Krypto-Welt
Platzierung, Verschleierung (Layering) und Integration angepasst auf digitale Assets
Layering durch dezentrale Börsen, Brücken und Mixer
DeFi-Protokolle als Wäscheoberflächen und deren Auswertung
Cash-out-Vektoren: Peer-to-Peer-Märkte, OTC-Plattformen und prepaid Instrumente
Ransomware, Diebstahl und Betrugsbekämpfung
Ransomware-Zahlungsmuster und Sofortmaßnahmen
Verhandlungs- und Wiederherstellungspraktiken, einschließlich Grenzen und Risiken
Börsenhacks, Rug-Pulls, Phishing und Analysen großflächiger Diebstähle
Zusammenarbeit mit Opfern zur Sicherung von Beweisen ohne Kompromittierung der Ermittlung
Grenzketten-Ermittlung
Verfolgung von Vermögenswerten über Bitcoin, Ethereum und EVM-kompatible Ketten hinweg
Verfolgung der Geldflüsse durch Brücken und gewrappte Token
Abstimmung von On-Chain-Beweisen mit Börsen- und Off-Chain-Datensätzen
Praktische Simulation - Korruptionsuntersuchungs-Labor
Simulierter Bestechungsfluss über mehrere Ketten und einen Mixer hinweg
Aufbau einer kohärenten Erzählung aus fragmentierten On-Chain-Beweisen
Erstellung von Dokumentationen für die Beweisführungskette (Chain of Custody) digitaler Beweise
AML-Compliance und der rechtliche Rahmen
FATF-Empfehlungen, die Travel Rule und länderübergreifende Unterschiede
AML- und KYC-Pflichten bei Anbietern virtueller Assets (VASPs)
Sanktionen, politisch exponierte Personen (PEPs) und korruptionsrelevante Typologien
Integration von Krypto-Ergebnissen in bestehende Compliance-Programme
Zusammenarbeit mit Börsen und grenzüberschreitenden Partnern
Vorladungen, gegenseitige Rechtshilfeabkommen (MLATs) und Informationskanäle
Einfrieranordnungen, Vermögenssicherung und Beschlagnahmeverfahren
Koordination der Krypto-Verfolgung mit traditionellen Finanzermittlungslinien
Digitale Beweise und Gerichtstauglichkeit
Beweisführungskette (Chain of Custody) für Krypto-Artefakte und On-Chain-Beweise
Darstellung von Blockchain-Beweisen vor technisch weniger versierten Entscheidungsträgern und Geschworenen
Häufige Herausforderungen bei digitalen Beweisen und deren Verteidigung
Zusammenarbeit mit Sachverständigen und externen technischen Beratern
Capstone - Simulation einer durchgehenden Korruptionsuntersuchung
Von der ersten Geheimdienstmeldung bis zur vollständigen Untersuchung
Aufbau des Wallet-Netzwerks, der Attribution und des Zeitstrahls
Einbindung von Börsen und grenzüberschreitenden Partnern
Erstellung eines gerichtsfiten Berichts und einer mündlichen Präsentation
Zusammenfassung und nächste Schritte
Voraussetzungen
- Mittlere technische Kenntnisse, einschließlich Netzwerkgrundlagen und grundlegender Nutzung der Linux-Befehlszeile
- Verständliche Kenntnis von Kryptografiekonzepten wie Hashing und Public-Key-Verschlüsselung
- Hintergrund in finanziellen Ermittlungen, Cybersicherheit, Forensik oder Compliance
- Vertrautheit mit mindestens einer Skriptsprache ist hilfreich, aber nicht erforderlich
- Allgemeines Verständnis von Finanztransaktionen und Grundsätzen der Geldwäschebekämpfung (AML)
Zielgruppe
Ermittler und forensische Analysten in Antikorruptionsbehörden, Einheiten zur Bekämpfung finanzieller Kriminalität und Strafverfolgungsbehörden. Cybersicherheitsspezialisten, die Funktionen zur Betrugsbekämpfung, Geldwäschebekämpfung (AML) und Handhabung digitaler Beweise unterstützen. Compliance- und Risikoprofessionals, die in regulierten Umgebungen tätig sind, in denen die Exposition gegenüber Kryptowährungen zunimmt.
Erfahrungsberichte (2)
- Ich mag die Einführung in Blockchain. Für einen Blockchain-Anfänger wie mich war es aufschlussreich. - Ich finde auch den technischen Workshop interessant.
Muhammad Lutfi Budiansyah - PT Digital Daya Teknologi
Kurs - Web3 Engineering & Supply Chain Finance Architecture
Maschinelle Übersetzung
Ich genieße das Training mit Patrick wirklich. Er kennt sich offensichtlich sehr gut mit verschiedenen Themen rund um Blockchain aus. Er erklärt ausgezeichnet.
Vanessa Rose - Bank for International Settlements
Kurs - Ethereum for Developers
Maschinelle Übersetzung
