Met de opkomst van cryptovaluta nemen de risico’s verbonden aan illegale activiteiten toe. Diefstal, fraude, witwassen en ransomware vormen nu niet alleen bedreigingen voor gebruikers, maar ook voor de bredere stabiliteit van het financiële systeem.
Volgens analysebedrijf Chainalysis kenmerken drie grote trends de evolutie van het criminele landschap.
- operaties door georganiseerde actoren beslaan nu meerdere blockchains
- gestolen fondsen blijven een groot probleem
- door de staat gesteunde aanvallen worden steeds geavanceerder
Criminelen maken steeds vaker gebruik van cross-chain bridges en mixers om hun sporen te verbergen, terwijl stablecoins nu goed zijn voor 63% van het volume aan illegale transacties. Een andere zorgwekkende trend is het compromitteren van persoonlijke wallets, die nu al verantwoordelijk zijn voor 23,35% van de gestolen fondsen. Onderzoekscapaciteiten verbeteren, maar de verfijning van criminele methoden betekent dat we meer moeten inzetten op preventie.
In deze context worden blockchain intelligence tools essentieel. Zij maken het niet alleen mogelijk om de terugvordering van gestolen activa te versnellen, maar spelen ook een preventieve rol door zwakke signalen te detecteren voordat een misdrijf plaatsvindt.
Verschillende gespecialiseerde bedrijven bieden nu deze oplossingen aan, die het risicobeheer versterken en waarschuwingen genereren over verdachte transacties, portefeuilles of entiteiten.
Tot de meest prominente spelers behoren TRM Labs, Chainalysis en Elliptic.
TRM Labs combineert blockchain data en geavanceerde analyses om instellingen en overheden te ondersteunen. Chainalysis ondersteunt onderzoeken, compliance-inspanningen en marktinformatie, en heeft geholpen bij het oplossen van verschillende spraakmakende strafzaken. Elliptic, opgericht in 2013, is een van de pioniers op het gebied van blockchain analytics toegepast op de bestrijding van financiële criminaliteit.
Volgens Ari Redbord, hoofd publieke en regelgevende zaken bij TRM Labs, is de aanpak veranderd: "Het gaat niet langer alleen om het achteraf traceren van geldstromen. We moeten upstream-typologieën monitoren zoals sanctieontduiking, stromen van darknets of misbruik van stablecoins, en deze signalen integreren in dagelijkse beslissingen."
Een logica die de verschuiving weerspiegelt van een reactieve benadering naar een strategie gericht op preventie.
Dezelfde constatering bij Chainalysis. Salih Altuntas, directeur van onderzoeken voor de CEMEA-zone (Centraal- en Oost-Europa, Midden-Oosten en Afrika), merkt op dat "blockchain intelligence een fundamentele pijler van onderzoeken wordt".
Hij merkt al de oprichting van specialistische functies en formele procedures binnen overheidsinstanties en compliance-teams op. En wijst erop dat, hoewel legitieme gebruikers worden aangetrokken door de efficiëntie van crypto’s, ook kwaadwillenden dat zijn. Vandaar het belang om deze tools niet alleen als onderzoeksinstrumenten te beschouwen, maar als een essentiële verdedigingslinie.
Crypto criminaliteit, een paradox
Een vraag die regelmatig opkomt bij de bespreking van cryptovaluta-gerelateerde criminaliteit: faciliteert de blockchain deze illegale activiteiten of helpt zij juist om ze tegen te gaan? Enerzijds kan het gebruik ervan een zekere mate van anonimiteit bieden. Anderzijds is het gebaseerd op radicale transparantie, aangezien elke transactie wordt geregistreerd in een openbaar register.
Ari Redbord (TRM Labs) spreekt van een echt "paradox": "Kwaadwillenden kunnen in enkele seconden grote sommen geld over grenzen heen verplaatsen en zo conventionele controles omzeilen. Maar tegelijkertijd is elke beweging zichtbaar en geregistreerd op een blockchain."
Het is deze traceerbaarheid die de groeiende rol rechtvaardigt van analysetools zoals die ontwikkeld door TRM. Zij bieden onderzoekers de mogelijkheid om financiële stromen te volgen, criminele netwerken in kaart te brengen en uiteindelijk meer transparantie te brengen in on-chain financiële activiteiten. Een mate van zichtbaarheid die moeilijk te bereiken is met contant geld.
Salih Altuntas (Chainalysis) benadrukt deze paradox ook. "De transparantie van blockchain betekent dat elke transactie een onveranderlijke afdruk achterlaat. Een overdracht van meerdere jaren geleden kan net zo gemakkelijk worden getraceerd als een transactie van gisteren, zonder zijn kantoor te verlaten", legt hij uit.
Daarentegen duurt het in het traditionele bankwezen vaak maanden, zijn er gerechtelijke bevelen en internationale samenwerking nodig om te hopen op het verkrijgen van afschriften (als die nog bestaan). Maar deze zichtbaarheid heeft ook een wedloop naar verfijning aangewakkerd bij criminelen, die steeds complexere verhullingstechnieken toepassen.
"Blockchain vergeet nooit, maar kwaadwillenden doen meer dan ooit hun best om hun sporen te verbergen," vat Salih Altuntas samen.
Compliance tools
Geconfronteerd met toenemende compliance-eisen bieden TRM Labs, Chainalysis en Elliptic oplossingen die risicobeheer, transactiemonitoring en regelgevende verplichtingen dekken.
Hoewel hun aanbod essentiële bouwstenen deelt zoals portefeuille-screening, flow monitoring en due diligence van digitale asset service providers (DASP), behoudt elk specifieke kenmerken die een bredere compliance-strategie versterken.
Bij TRM Labs ligt de focus op risicobeperking. De Entity Screening-tool biedt bijvoorbeeld gedetailleerde rapporten over specifieke bedrijven, wat voorafgaande analyse vergemakkelijkt.
Oplossingen voor transactiemonitoring bieden gebruikers de mogelijkheid om aangepaste risicodrempels en regels te definiëren om verdacht gedrag te identificeren. Waarschuwingen zijn gebaseerd op een eigen database en bieden context voor compliance-teams. TRM biedt ook portefeuille-screening, gebruikt vanaf de pre-autorisatiefase, die waarschuwingsgeschiedenis en aanpasbare toleranties combineert.
Deze bouwstenen dekken zowel Know Your Transaction (KYT)-procedures als voortdurende monitoring, met tegenpartijoverzichten, sectorvergelijkingen en dynamische risicoparameters.
Chainalysis vertrouwt op zijn KYT API voor monitoring, met gepersonaliseerde waarschuwingen, adreslijstbeheer en realtime dashboards. Een van de bijzondere kenmerken is VASP-scoring, waarmee instellingen het risiconiveau van dienstverleners kunnen beoordelen via gedragsanalyse en on-chain relatiekaarten.
Zijn Sentinel-tool is gericht op tokenuitgevers: het detecteert verdachte adressen in realtime en maakt snelle reacties mogelijk, zoals geautomatiseerd bevriezen of samenwerking met de autoriteiten.
Chainalysis heeft ook twee gespecialiseerde oplossingen ontwikkeld: Alterya, een AI-gedreven fraudedetectieplatform dat zowel on-chain stromen als off-chain betalingen (bankoverschrijvingen, P2P-applicaties) monitort, en Hexagate, een beveiligingstool die realtime beschermt tegen blockchain exploits, phishing of governance-aanvallen. Volgens het bedrijf wordt nu meer dan $70 miljard aan activa door Hexagate gedekt.
Elliptic biedt tot slot een uitgebreid raamwerk voor risicoanalyse.
Elliptic Discovery biedt inzicht in VASP-blootstelling door vergelijkende statistieken over meerdere blockchains te kruisen. De Elliptic Lens-tool richt zich op portefeuille-screening, bestrijkt meer dan 50 blockchains en 250 bridges, met configureerbare waarschuwingen en informatie over activiteitengeschiedenis.
Voor transactiemonitoring maakt Elliptic Navigator diepgaande visualisatie en analyse van on-chain gedrag mogelijk, waarbij verbanden met illegale activiteiten (hacks, ransomware, fraude) worden geïdentificeerd en gerichte waarschuwingen worden gecreëerd. Het bedrijf biedt ook entiteitsanalyse en adresclustering, met tools voor datavisualisatie, transactie-exploratie en de mogelijkheid om aangepaste datasets te bouwen die zijn afgestemd op de behoeften van klanten.
Blockchain onderzoekstools
Op het gebied van cryptovaluta-gerelateerde onderzoeken bieden TRM Labs, Chainalysis en Elliptic geavanceerde tools die overheden en specialistische teams ondersteunen bij het opsporen van illegale activiteiten. Hoewel hun diensten op sommige punten overlappen, heeft elk unieke kenmerken ontwikkeld die hun aanpak bepalen.
TRM Labs biedt een onderzoeksraamwerk gericht op het traceren van financiële stromen. De tools maken het mogelijk transacties over meerdere blockchains te volgen en hun paden te visualiseren. De onderzoeksdiagrammen geven een duidelijk beeld van de verbanden tussen adressen en on-chain spelers. Het gebruik van machine learning vergemakkelijkt het detecteren van patronen, ook die via mixers verlopen. Onderzoekers profiteren van casemanagementfuncties, herkenning van transactiesignaturen en digitale vingerafdrukken om de identificatie van verdacht gedrag te versnellen.
De Triage-tool vult deze functionaliteit aan door een snel overzicht te geven van het risico verbonden aan een adres, bijvoorbeeld nuttig bij het uitvoeren van een huiszoekingsbevel. Het maakt ook de detectie mogelijk van crypto-gerelateerde items (QR-codes, bonnetjes, adresfragmenten) in het veld met een eenvoudige mobiele telefoon. Alle onderzoeks- en compliance-oplossingen van TRM zijn gebundeld in de BlockINT API, die intelligence tools centraliseert voor wetshandhavers en toezichthouders.
Chainalysis maakt gebruik van Reactor, een analyseplatform ontworpen om blockchain-activiteit te volgen en geldstromen te koppelen aan reële entiteiten. De tool dekt complexe DeFi-transacties (swaps, leningen, bridges, mixers) en integreert zelfs geolocatiegegevens. Ontwikkeld door Chainalysis Labs, wordt Reactor continu verbeterd om nieuwe dreigingen te anticiperen en grafische analyses te versnellen.
Het bedrijf heeft Europese onderzoekers al geholpen om $270 miljoen aan ransomware te onderscheppen met behulp van de Wallet Scan-functie, die snel saldi, portefeuillekoppelingen en illegale blootstellingen identificeert.
Wallet Scan is ontworpen om offline te werken om vertrouwelijkheid te waarborgen. Onderzoekers kunnen publieke sleutels afleiden uit seed phrases zonder deze gevoelige informatie ooit op te slaan of te delen.
Chainalysis heeft ook Signal ontwikkeld, dat risicovolle adressen rangschikt op basis van hun gedrag, en Rapid, een AI-gedreven tool die ruwe data omzet in bruikbare informatie vanuit een eenvoudige QR-code of adres. Hier is AI bedoeld als ondersteuning voor vaak overbelaste teams, in staat om de eenvoudigste gevallen te automatiseren en technische hiaten op nieuwe protocollen op te vullen.
De kracht van Chainalysis ligt ook in de betrouwbaarheid van zijn data, opgebouwd uit miljarden transacties en gevalideerd door strikte attributiestandaarden. Het bedrijf benadrukt zijn zorgvuldige clustering- en labelmethoden om valse positieven te vermijden. De data zijn afkomstig van volledige nodes op meerdere blockchains, heuristische analyses, openbare bronnen en feedback van klanten. Deze modulaire architectuur vergemakkelijkt de integratie van nieuwe protocollen en garandeert regelmatige dekking, zowel van fungibele als niet-fungibele tokens.
Elliptic legt op zijn beurt de nadruk op gebruiksgemak en het vermogen om grootschalige onderzoeken te beheren. De Investigator-tool visualiseert de stroom van illegale fondsen over blockchains, bridges en activa binnen een verenigd diagram. Deze mapping vergemakkelijkt het identificeren van praktijken zoals peel chains, pig butchering-fraudes of het gebruik van mixers. De tool is ontworpen om toegankelijk te zijn, ook voor agenten met beperkte blockchain-expertise.
Elliptic ondersteunt ook massale data-invoer, met tot 20.000 portefeuilles of transacties die tegelijk kunnen worden verwerkt. Gebruikers kunnen risicoscores configureren op adressen en transacties, wat de triagecapaciteiten en gerichte gedragsdetectie versterkt. Deze flexibiliteit maakt het mogelijk onderzoeken aan te passen aan verschillende volumes en complexiteitsniveaus.
Casestudy’s
Verschillende voorbeelden illustreren het praktische gebruik van blockchain analysetools.
In de private sector heeft Visa de Know-Your-Entity-oplossing van TRM Labs gebruikt om de risico’s te beoordelen die verbonden zijn aan digitale asset service providers (VASPs) als onderdeel van haar co-branded kaartprogramma’s. In twee jaar tijd werden meer dan 200 VASPs gescreend via een schaalbaar, datagedreven proces, waarmee de betrouwbaarheid van crypto-gerelateerde partnerschappen werd versterkt en het risico werd verminderd.
Aan de publieke kant vertrouwde de FBI op de tools van TRM Forensics om Qakbot te ontmantelen, een botnet dat sinds 2008 actief was en betrokken bij talrijke financiële aanvallen. De operatie, uitgevoerd met steun van publieke en private partners, verwijderde de malware van geïnfecteerde systemen en nam $8,6 miljoen aan losgeld in beslag, waarmee een langdurige dreiging werd beëindigd.
Chainalysis is ook betrokken bij een aantal zaken. Web3-infrastructuurbedrijf MoonPay heeft zijn platform geïntegreerd om zijn compliance-operaties te verbeteren. Door de monitoringprocessen te stroomlijnen, werd het aantal valse positieven verminderd, de productiviteit van de teams vervijfvoudigd en de samenwerking met toezichthouders versterkt.
In juni 2023 gebruikten de Israëlische autoriteiten Chainalysis om $1,7 miljoen aan cryptovaluta in beslag te nemen die gelinkt waren aan Hezbollah en de Iraanse al-Quds Force. De fondsen waren in transit via een hawala-operator gevestigd in Syrië. Deze ongekende operatie betekende de eerste inbeslagname van crypto’s van deze groepen en onthulde hun gebruik van dit financieringskanaal.
Nog een illustratie: de strijd tegen belastingontduiking. In december 2024 werd Frank Ahlgren veroordeeld voor het verbergen van meer dan $1 miljoen aan Bitcoin-inkomsten via mixers, valse aangiften en complexe transacties. De IRS, met hulp van Chainalysis, traceerde zijn activiteiten en verkreeg een veroordeling. Dit is de eerste grote zaak van belastingfraude uitsluitend gebaseerd op crypto’s, waarmee het groeiende vermogen van de autoriteiten om dit soort misdrijven te vervolgen wordt bevestigd.
Publiek-private partnerschappen
Voor Ari Redbord (TRM Labs) is samenwerking tussen publieke en private spelers "geen luxe, maar een noodzaak". Hij wijst erop dat "crypto’s zich ontwikkelen met de snelheid van het internet, en de dreigingen ook". In zo’n context lijken partnerschappen een centrale hefboom om illegale activiteiten tegen te gaan.
Bedrijven die gespecialiseerd zijn in blockchain intelligence werken regelmatig samen met publieke instellingen. Hun tools hebben geholpen om ransomware-betalingen te blokkeren, scamnetwerken te identificeren en stromen te traceren die gelinkt zijn aan overheidsdreigingen. Recente samenwerkingen omvatten de politiediensten van Scottsdale en Houston, Homeland Security Investigations (HSI), de IRS-CI (criminele tak van de Amerikaanse belastingdienst), de FBI, het Department of Justice, de Spaanse nationale politie, de DCIS (US Defence) en het Israëlische Bureau voor de Bestrijding van Terrorismefinanciering. Deze concrete gevallen illustreren de steeds strategischere rol die deze bedrijven spelen in het digitale financiële ecosysteem.
Salih Altuntas (Chainalysis) benadrukt ook de waarde van deze samenwerking: "Publiek-private partnerschappen creëren een deugdzame cirkel: publieke instanties profiteren van geavanceerde technologische tools, terwijl leveranciers hun oplossingen verfijnen in het licht van echte dreigingen."
Hij noemt het voorbeeld van Operatie Spincaster, gelanceerd in juli 2024. Dit door Chainalysis geleide initiatief bracht autoriteiten en private spelers uit zes landen (VS, Canada, VK, Spanje, Nederland, Australië) samen om netwerken van crypto-scams aan te pakken. De resultaten zijn aanzienlijk: meer dan 7.000 onderzoeksleads gegenereerd, $162 miljoen aan scam-gerelateerde verliezen geïdentificeerd en talrijke frauduleuze accounts gesloten.
De effecten zijn ook lokaal merkbaar. In Delta, Canada, identificeerde een enkele operatie 1.100 slachtoffers en $25 miljoen aan verliezen. Onderzoekers konden $1,2 miljoen bevriezen op een geblokkeerd adres en $800.000 aan frauduleuze transacties op lokale platforms voorkomen. Een concreet voorbeeld van wat samenwerking tussen de private sector en publieke autoriteiten kan opleveren.
Blockchain analyse en privacy
Een vaak over het hoofd gezien kwestie in debatten rond blockchain intelligence tools betreft de spanning tussen hun nut en de risico’s die zij vormen voor privacy. Deze technologieën hebben hun effectiviteit bewezen bij het traceren van illegale transacties, het identificeren van criminele netwerken en het helpen van autoriteiten bij het ontmantelen van dreigingen variërend van ransomware tot terrorismefinanciering. Maar hun opkomst roept ethische vragen op: hoewel blockchain pseudoniem is in plaats van anoniem, kan de combinatie van aggregatie-algoritmen, off-chain data en KYC-integraties in feite elk idee van financiële privacy in gedecentraliseerde systemen uitwissen.
Voor Ari Redbord (TRM Labs) ligt het antwoord in meer innovatie: "We hebben meer en betere technologieën nodig. Zero-disclosure knowledge proofs (zero-knowledge proofs), digitale identiteitskaders en privacy-verhogende protocollen kunnen ons helpen een balans te vinden." Deze benaderingen zouden twee imperatieven kunnen verzoenen: de traceerbaarheid die nodig is om criminaliteit te bestrijden en de bescherming van de privacy van gebruikers.
Salih Altuntas (Chainalysis) benadrukt echter een belangrijk onderscheid: "Blockchain analytics moet niet worden verward met indringende surveillance. De tools interpreteren eenvoudigweg de publieke en permanente data die al in het register zijn vastgelegd. Volgens hem is het doel om autoriteiten en compliance-teams in staat te stellen hun wettelijke verplichtingen na te komen, door de nauwkeurigheid te verbeteren en het aantal valse positieven te verminderen. In plaats van decentralisatie te ondermijnen, zou deze aanpak het vertrouwen in het ecosysteem versterken, criminele uitbuiting beperken en een veiligere omgeving bieden voor legitieme gebruikers.
>> Crypto blenders: exclusief rapport over hun gebruik en bijdrage aan witwassen
De opkomst van cryptovaluta trekt zowel investeerders als criminelen aan. Geconfronteerd met deze realiteit worden blockchain intelligence tools een centraal element bij het traceren van geldstromen en het versterken van compliance..
%201.png)
%201.png)
%201.png)
%201.png)
%201.png)
