Iknaio: Neues Wiener Krypto-Startup spürt Cyber-Kriminelle auf Blockchains auf
Das boomende Krypto-Ökosystem unterscheidet sich vom Web 2.0 in einem Punkt jedenfalls nicht: Es braucht Analyse-Daten. Mit Dune Analytics (Oslo) und Chainalysis (New York) sind bereits zwei Unicorns entstanden, die beide auf die Analyse von Blockchains spezialisiert sind. Jetzt gibt es auch ein österreichisches Startup, das in dem Bereich mitmischen will: Iknaio aus Wien.
Die Iknaio Cryptoasset Analytics GmbH wurde 2021 von Ross King, Bernhard Haslhofer, Karl Zettl, Rainer Stütz und Matthias Rella in Wien gegründete und geht heute, Freitag, mit ihrem neuen Krypto-Analyse-Dienst, der auf den Namen GraphSense hört, an die Öffentlichkeit. Kund:innen aus dem Finanzwesen oder Einrichtungen zur Betrugsbekämpfung sollen hochautomatisiert und unter Wahrung der vollen Datenhoheit Blockchains hinsichtlich krimineller Machenschaften untersuchen können. Die Server-Infrastruktur wird dabei in Österreich gehostet und betrieben, um Datensicherheit und Compliance zu gewährleisten. Mit Co-Founder Bernhard Haslhofer haben sie einen echten Kapazunder im Team: Er ist Leiter der Arbeitsgruppe „Cryptofinance“, die der Complexity Science Hub Vienna (CSH) zusammen mit dem AIT Austrian Institute of Technology aufbaut.
Im Interview erklär die Iknaio-Mitgründer Karl Zettl und Bernhard Haslhofer, wie das Startup und seine Technologie funktionieren, welche Ziele das Team verfolgt und wie man Cyber-Kriminelle im Krypto-Bereich aufspüren kann.
Trending Topics: Welche Lösung für welches Problem liefert Iknaio?
Unser Fokus liegt auf der Forensik. Dafür arbeiten wir weltweit mit Unternehmen im Sicherheitsbereich bis hin zu Strafverfolgungsbehörden zusammen. Der Dienst ist skalierbar, sodass wir für jede Anforderung das passende Paket schnüren können, von Single-User-Lizenzen bis hin zur gehosteten Komplettlösung. Derzeit bieten wir die Analyse unter anderem für Bitcoin- und Ethereum-Transaktionen an. Und unser Team arbeitet unter Hochdruck auch schon an Erweiterungen. Demnächst soll es möglich sein, die internen Abläufe von Smart Contracts zu analysieren, um so zum Beispiel die Funktionsweise komplexer, dezentraler Finanzprodukte besser zu verstehen.
Wofür steht der Name Iknaio, was bedeutet er?
Der Name Iknaio leitet sich aus der griechischen Mythologie ab, wo „Iknaia“ – also Spurensucher:in – der Beiname der Göttin Themis war. Iknaio steht nun für die Verfolgung der Spur des Geldes im digitalen Zeitalter. Wir unterstützen somit in Fällen, wenn Gelder in kriminelle Aktivitäten, wie zum Beispiel Ransomware oder Betrug, involviert sind.
Wie könnt ihr DeFi analysieren? Könnt ihr etwa Scams erkennen, bzw. Fehler in den Smart Contracts, die zu Verlusten führen?
Wir unterstützen bereits Ethereum, also die aktuell wichtigste DeFi-Plattform. Derzeit beschäftigt uns vor allem die Frage, wie wir interne Transaktionen, also Interaktionen zwischen Smart Contracts, nachvollziehbar machen können. Gerade im DeFi-Bereich ist dies eine große Herausforderung, weil Finanzprodukte mehrere Contracts umfassen und auch noch miteinander kombinierbar sind. Man spricht da von sogenannten „DeFi Compositions“, also verschachtelten Finanzprodukten, die sehr komplex sind und kaum nachvollziehbar sind. Die gute Nachricht ist, dass die Gründer gemeinsam mit Forschungspartnern bereits an einer Methode arbeiten, mit der man diese Verschachtelung entwirren kann, siehe hier.
Krypto-Kriminelle sacken 2021 insgesamt 14 Milliarden Dollar ein
Behörden stehen, etwa bei Ransomware-Angriffen auf Unternehmen, vor allem vor dem Problem, dass sie zwar Transaktionen auf der Blockchain sehen, aber dann trotzdem die Wallets keinen Personen zuordnen können – und dann die mutmaßlichen Täter nicht finden. Wie geht ihr mit diesem Problem um?
Die gängigste Methode in der Kryptowährungs-Forensik funktioniert so: Man verfolgt die Spur der Krypto-Coins bis zu einem Service, wo sie das System wieder verlassen, also in klassische Währungen (z.B. Euro) umgewechselt werden. Dort kann dann, nach richterlicher Anordnung, der Personenbezug angefragt werden. Manchmal führt dies gleich zum Erfolg, manchmal muss weitergesucht werden. Zusammen mit Partner arbeiten wir an einer umfassenden Attribution Tag-Datenbank, um mehr Information den einzelnen Adressen zuzuweisen.
Auch die österreichische Polizei analysiert die Blockchain bereits seit spätestens 2017. Was macht ihr besser oder anders?
Sicherheitsfirmen und Behörden zählen zu unseren Kunden und sind daher keine Konkurrenten, im Gegenteil. Unsere Lösung unterstützt sie bei der Kryptowährungs-Forensik und wird zudem noch in Europa gehostet. Wir bauen mit GraphSense auf einer Open-Source-Software auf, die jahrelang in mehreren nationalen und internationalen Forschungsprojekten gemeinsam mit Strafverfolgungsbehörden entwickelt wurde. Das heißt, wir kennen den Bedarf und auch die Probleme sehr gut.
In letzter Zeit zeichnet sich ab, dass Kryptowährungs-Forensik immer mehr zur Data-Science-Aufgabe wird. Anstatt sich manuell durch tausende von Adressen und Transaktionen zu klicken – die hat man bald in komplexeren Fällen – kann man dies auch automatisieren, etwa in Jupyter-Notebooks, durchführen. Dies ist klarerweise effizienter und kostengünstiger. GraphSense wurde von Anfang an auch für diesen Zweck konzipiert.
Wie sieht das Geschäftsmodell aus? Wer sind die Kunden?
Unser Kunden sind unter anderem Sicherheitsfirmen und Behörden. Wir bieten unterschiedliche Modelle an, angefangen vom Single-User-Zugang bis hin zu gehosteten Instanzen, die wir für unsere Kunden aufsetzen können, und verrechnen dafür Nutzungslizenzgebühren.
Könnt ihr auch Analysen im NFT Bereich fahren, wo ja auch sehr viel Wash Trading stattfindet?
Genau für solche Fälle benötigt man Datenhoheit, die wir mit unserer Lösung haben. Wir können auf Basis der GraphSense Cryptoasset Analytics Plattform einfach maßgeschneiderte Data-Science-Methoden entwickeln, mit denen man dann Wash-Trading-Muster identifizieren und analysieren kann, auch für NFT-Tokens.
Wash Trading mit NFTs bringt Betrüger:innen Millionengewinne