Hilfe! Bitcoin geklaut

Hallo liebe Community,

ich war gestern einen alten Freund besuchen und dabei kam raus, dass er letztes Jahr im September sein Handy verloren hat und daraufhin sein Bitcoin gestohlen wurde. Er hatte ihn anscheinend auf einer „Blockchain.com Wallet“. Ich hätte ihn am liebsten geohrfeigt…

Folgende Informationen habe ich:

Der Diebstahl wurde bei der Polizei angezeigt, aber die meinten wohl, dass es da schlechte Chancen gibt. Mein Freund hat ein IT-Unternehmen gefunden welches sich auf solche Dinge spezielisiert hat kostet aber ca, 800,-€.

bc1q9y45wc9qesatyshuccy0zrvp6j2nwvetc2cq4x

Könnt Ihr irgendwelche brauchbare Infos rauslesen? Habt Ihr den ein oder anderen guten Tipp? Wie schätzt Ihr die Chancen ein?

Vielen Dank

Kein IT-Unternehmen der Welt kann den Verlust ungeschehen machen!
Das ist rein technisch quasi unmöglich. Wenn sie es doch hinbekommen, haben sie mal eben den Bitcoin-Code entschlüsselt. Dann würde ich mir aber größere Wallets aneignen, statt damit kleinen Leuten gegen ein paar Hundert Euro „zu helfen“.

Nein, das ist SCAM!
Im Worst Case kreieren sie ein Szenario, dass sie angeblich noch mehr Geld von deinem Freund benötigen, damit sie XY machen können. Dein Freund wird die immernoch gerechtfertigt ansehen und die Summe bezahlen. So geht das dann immer weiter…

aber es belibt dabei, dass rein technisch niemand anderes die Gewalt über die Bitcoins erlangen kann.

2 „Gefällt mir“

Du kannst in einem Blockchainexplorer nachschauen ob der bitcoin versendet wurde. Wenn ja dann ist er weg für immer.

Wenn nicht. Dann kann gibs eventuell Möglichkeiten.

Versendet. Ist nichts mehr auf der Adresse.
Da liefen insgesamt knapp 9 BTC drüber.

Da ist erstmal nichts mehr zu machen.
Außer zu hoffen, dass die einen Fehler machen, und ungemixt an eine Börse senden, und diese dann erstmal blockiert.
Da erfordert es aber erstmal gute Arbeit der Polizei, Mitspielen der Börsen, und vor allem Glück.

1 „Gefällt mir“

Wenn die Coins auf einer Exchange landen, dann kann man an die Identität rankommen. Aber dann muss die Justiz sich da einschalten und bei der Exchange die Kontosperrung anfordern denke ich. Da der Dieb wahrscheinlich in Deutschland sitzt, würde ich das zumindest versuchen.

Wer 1 BTC aufm Handy hat, darf sich auch geohrfeigt fühlen. Da fällt mir nichts mehr dazu ein. Zumindest, wenn es nicht nur ein ganz kleiner Teil des Gesamtbestands ist.

1 „Gefällt mir“

Leider war es alles was er hat. Er hatte ihn für 400 Euro gekauft :cry: hätte ich das gewusst hätte ich im schon längst die bitbox eingerichtet. Er trägt es aber mit Fassung

1 „Gefällt mir“

Ich hab gesehen dass die Empfängeradresse recht ungewöhnlich für ne private Wallet ist. Ich hab den Eindruck die gehört zu ner exchange. Aber wie zum Henker könnte man das rausfinden? Man kann ja nicht bei allen exchanges anfragen?! Der Dieb muss aber in der Nähe wohnen, da der verlustort des Handys auf ca 5km radius eingegrenzt werden kann. Eine private wallet hätte sicher nicht diese Art von Bewegungen?

Das IT Unternehmen ist seriös. Die sagen auch nicht dass die den bitcoin wieder beschaffen, aber über Analysen und Recherchen evtl. Hilfreiche Infos gefunden werden können.

Also die blockchain.com Wallet selbst ist non-custodial, das ist schon einmal nicht vorteilhaft. Wenn dein Freund kein Backup (z.B. den Seed) hat, sehe ich hier nicht wirklich eine Möglichkeit. Das war früher einmal anders, blockchain.com war nicht immer non-custodial. Soweit ich mich erinnern kann, war das früher ein reiner Custodial Service mit Log-In etc. Es gibt aber soweit ich weiß nach wie vor Trading Accounts, in denen die Sats Custodial gehalten werden.
Letzteres wäre meiner Meinung nach die einzige Möglichkeit da noch ran zu kommen.

Schau mal hier:
https://support.blockchain.com/hc/en-us/articles/360051018091

Ich finde die Transaktionen der Adresse etwas eigenartig. Wenn wirklich jemand das Handy gefunden hat, würden die Bewegungen für mich keinen Sinn machen. Warum sollte jemand den BTC abziehen, dann wieder was hinsenden und dann wieder abziehen?

Versuch mal die folgenden Fragen zu beantworten, dann kann ich schon etwas mehr dazu sagen:

Wo und wann hat er gekauft?
Wurde der Bitcoin sofort auf eine Adresse auf der Blockchain.com gesendet oder ist das erst später passiert?
Wenn er im Mai 2017 auf blockchain.com gekauft hat, weiß er noch mit welcher E-Mail er sich registriert hat?
Kann er sich noch einloggen?
Hat er ausschließlich blockchain.com genutzt?
Wann hat dein Freund das Handy verloren?
Wann hat er zuvor das letzte Mal die Wallet genutzt und etwas empfangen oder versendet?
War das Handy oder die App mit einem Passwort etc. gesichert?

Hab jetzt nur mal schnell drüber geschaut und will jetzt auch keine falschen Hoffnungen machen aber es scheint so, als hätte er im Mai 2017 auf Blockchain.com gekauft und seitdem ausschließlich den Custodial-Service genutzt.

Du hast Recht und ich habe herausgefunden, dass es eine blockchain.com Adresse war. Sieht für mich stark nach internem UTXO Management von blockchain.com selbst aus. Vielleicht ein Anzeichen dafür, dass er die Custodial Wallet hatte?

Wie heißt das IT Unternehmen?
Ich würde hiermit noch warten, beantworte mal die Fragen von oben und ich schau da mal genauer rein.

1 „Gefällt mir“

Und genau dies passt meines Erachtens nicht mit den vorherigen Aussagen zusammen.
Bei der Anzahl von BTC sind 400€ als Kaufpreis doch ein eindeutiges Zeichen dafür, dass die BTC schon deutlich älter sind.
Schau dir mal die Historie des BTCs an… der kommt ursprünglich aus einer Transaktion mit 2 BTC und ist auch so durch viele Wallets gewandert. Das sieht merkwürdig aus und passt irgendwie nicht zusammen!

2 „Gefällt mir“

Ja richtig. Wenn er sich also sicher ist 2015 oder 2016 gekauft zu haben, ist es ein Indiz dafür, dass die Custodial Wallet genutzt wurde/wird.

Sieht für mich ganz stark nach Batching und UTXO Management aus und das wird er wohl kaum selbst gemacht haben.

Also ich habe noch weitere Infos bekommen:

  1. Gekauft hat er sie wohl irgendwann im Jahr 2016 bei XAPO. Es waren etwas mehr als 2 BTC. 1 BTC hat er aber vor einer ganzen Weile verkauft und sich dafür ein Traum erfüllt.
  2. Den übrigen Bitcoin hat er dann lange Zeit in dieser Blockchain Wallet „gelagert“ und sich nicht weiter darum gekümmert.
  3. Das Handy wurde im Raum Seligenstadt in Hessen verloren
  4. Die Wallet war eine ohne 24 Wörter und auch nicht besonders geschützt.
  5. Das IT Unternehmen ist eine gewisse DENCE GmbH in Dresden.




Ich denke die einzige Chance ist, die Empfänger Adresse mit irgendeinem Namen zu Verbinden. Dabei kann ich mir vorstellen, dass das IT-Unternehmen durchaus in der Lage sein könnte Verknüpfungen zu finden, da die Empfänger Adresse ziemlich sicher keine private Wallet ist.

Ich bin richtig fassungslos, dass mein Freund mir nie was erzählt hat und dass er so sorglos damit umgegangen ist. 1 GANZER bitcoin…:frowning:

Wir werden es mal probieren über den Support von Blockchain.com was rauszufinden.

Ich freue mich aber über weitere Ideen

Danke schonmal für eure Hilfe

1 „Gefällt mir“

Weshalb man sein Handy nicht mit einer Pincode sperrt ist mir ein Rätsel!

2 „Gefällt mir“

Genau das glaube ich eben nicht. Wenn man sein Handy verliert, wird dieses entweder irgendwo abgegeben, oder es wird „geklaut“. Letzteres passiert in den meisten Fällen von Personen, die mit Sicherheit nicht in der Lage sind ein Handy zu entschlüsseln (falls ein PIN drauf war) und/oder die blockchain.com App zu nutzen und die BTC zu verkaufen.

Ich denke, dass eine „Blockchain-Forensik“ nicht notwendig ist und die BTC noch immer custodial bei blockchain.com liegen.

Irgendwas riecht ziemlich faul an der Geschichte…

Und wie zur Hölle kannst du ein Foto der Wallet machen, wenn das Handy geklaut wurde und kein Seed vorhanden ist? (EDIT: gelöst, Custodial Wallet)

Ausserdem sieht es danach aus, als ob der grösste Teils der Coins schlussendlich hier in diesem Mixer gelandet sind, wenn man die Transaktionen weiter verfolgt:

bc1qt5m8xeclsja4lkfvl2nvmrt6z9vg60sd8w2kc6

Es war eine custodial wallet, die er mit Hilfe seiner Email wieder hergestellt hat. Und er hat natürlich ein neues Handy

1 „Gefällt mir“

Der Dieb ist Binance-Kunde und hat die Einzahladresse 1LaoJ6PX6VJZanYyjp3Ga55KdoYyrRN3k .
Am 25.9.21 hat er u.a. die bitcoin deines Freundes dort eingezahlt. Der Einzahlbetrag lag ueber der KYC-Grenze. Die Transaktion der Binance-Einzahlung lautet:
8fea763f0b32171affd0d16c953578afbb56a2e8df1cc299adeb7043207ca991
Geht zur Polizei, die kann Binance kontaktieren und da er ja viele Opfer hatte (das sehe ich an der Adresse wo die coins hingingen) besteht die Chance, dass er da immer noch aktiv ist und man seine Konten und Vermoegen sperren kann bis die Sache zweifelsfrei geklaert ist. Er muesste ja ansonsten einen legitimen Grund nennen koennen, warum er die bitcoin von deinem Freund erhielt und das kann er natuerlich nicht.

Viel Glueck!

2 „Gefällt mir“

@coini
Woher weißt Du, dass er Binance Kunde ist?

Den Fluß der BTC kann man im Explorer noch einigermaßen nachvollziehen bis zu dieser Adresse. Hat sich nicht viel Mühe gegeben. Wobei man den Fluß der BTC vermutlich aufbereiten und begründen muss, denn eine direkte Verbindung gibt es nicht?

Btw, mich würde es wirklich interessieren, was passiert, wenn man mit sowas bei der Polizei aufkreuzt, da schauen einen doch nur ein paar Mondgesichter mit großen Fragezeichen an, oder? :thinking: :policeman:

@Franky123 @booyaa Man muss schauen, dass der die Anzeige aufnehmende Polizist das an eine Fachabteilung weitergibt. Wenn die Polizei Binance mitteilt, dass es sich um Betrug handelt, dann frieren die moegliche Guthaben ein bzw. geben Auskunft ueber die bei KYC erhobenen Daten. Das geht innerhalb von 24h.

Hier die Kette der Transaktionen, wie das Geld zur Binance-Einzahlung gelangte:
0c9c55bc0e5296aa9e3ccea7cfe3e0b644ec99f40424f39fef4d168a466e242f
49c52d6cc07ec92d03e27ee13788fbe1a3df835f81b27fd79aa66d9bbcf4e984
d425a9ccc7793b0c8a398c4fbd92e6cc9a1e0238a637d693a64a62fc54206e2f
8fea763f0b32171affd0d16c953578afbb56a2e8df1cc299adeb7043207ca991
Jetzt sind die coins schon bei Binance. Das sehe ich an der folgenden Transaktion, diese Adresse ist eine bekannten Binance Sammeladresse, wo Einzahlungen hin geleitet wurden und von dort spaeter wieder Auszahlungen:
94a906b9caa92a2fc37c7bb52c0d78d7dc72132e17131a173466f76cc707af23

Diese bekannte Binanceadresse, die ich auswendig kenne lautet:
1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s
Siehe auch hier:
https://www.walletexplorer.com/wallet/Binance.com?from_address=1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s

Natuerlich koennte der Eigentuemer gewechselt haben auf dem Weg zu Binance. Das ist aber unwahrscheinlich, da die Transaktionen keine change Adresse haben. Und wenn es so waere, dann koennte der Binancekunde ja Auskunft geben warum und von wem er die Bitcoin bekam, dann war das halt der Taeter.

Diese Angaben genuegen um Binance zu ueberzeugen. Aber es muss von der Polizei kommen oder von einer Staatsanwaltschaft.

Normal kann man sowas gut mit Software nachverfolgen, aber in diesem Fall war es einfach mit einem Explorer, da die Binance Sammeladresse bekannt ist und sich der Betrueger wenig Muehe bei der Verschleierung gab.
Ich habe beruflich damit zu tun, deshalb habe ich da ein bisschen Uebung.

10 „Gefällt mir“