In strafzaken waarbij bitcoin of andere cryptovaluta een rol spelen, baseert het Openbaar Ministerie zich vaak op bevindingen uit Chainalysis. Met die tool voert de politie zogeheten clusteranalyses uit. Hieronder bespreken we wat clusteranalyse is, hoe het werkt, welke aannames eraan ten grondslag liggen en waarom het van groot belang is dat een advocaat met kennis van deze techniek kritisch meekijkt. Zo is bijvoorbeeld een witwasverdenking van bijna € 1.000.000,- teruggebracht naar € 57.000,-.
Bitcointransacties zijn openbaar
Anders dan bij een traditionele bank, verlopen transacties in bitcoin volledig decentraal via een openbaar netwerk: de blockchain. Dat is een soort digitaal kasboek waarin alle transacties ooit zijn opgenomen. Iedereen kan de blockchain downloaden en doorzoeken. De identiteit van de gebruikers achter die transacties is niet zichtbaar. Daarom denken sommige mensen dat cryptotransacties anoniem zijn. Dat klopt niet, want soms kan op een andere manier worden ontdekt wie de beheerder van een wallet is. Van cryptowallets bij centrale platforms kan de politie vaak zelfs gewoon opvragen wie de gebruiker is.Wat is clusteranalyse?
Clusteranalyse is een methode waarbij meerdere bitcoinadressen worden gegroepeerd (geclusterd) als vermoed wordt dat zij worden beheerd door dezelfde persoon of organisatie. Op die manier probeert de politie verschillende ‘losse’ cryptoadressen toe te schrijven aan een verdachte. Dit kan bijvoorbeeld belastend bewijs opleveren als van een verdachte al een bepaald adres of een bepaalde transactie bekend is. Tools als Chainalysis Reactor maken dit mogelijk.De politie gebruikt deze methode bijvoorbeeld om te reconstrueren hoe vermogen is verplaatst bij een verdenking van witwassen of cybercrime, of om in kaart te brengen of cryptovaluta afkomstig is van een darkweb-marktplaats. Om conclusies te kunnen trekken, gebruikt Chainalysis bepaalde aannames – ook wel heuristieken genoemd.
Heuristiek 1: co-spending
De belangrijkste en meest gebruikte heuristiek in clusteranalyse is de zogenaamde co-spendingheuristiek. Die gaat uit van het principe dat meerdere bitcoinadressen die worden gebruikt als input in een en dezelfde transactie beheerd moeten worden door dezelfde gebruiker.Dat komt doordat je alleen bitcoins kunt uitgeven vanaf een adres als je over de bijbehorende private key beschikt. Worden er dus meerdere adressen tegelijk gebruikt om een betaling te doen (wat zeer gebruikelijk is), dan moet de opsteller van die transactie al die sleutels in bezit hebben.
Voorbeeld: iemand ontvangt op vier verschillende adressen bitcoins. Op een dag combineert hij deze cryptovaluta om een grotere betaling te doen. Dan worden alle vier die adressen in één transactie als input gebruikt. Chainalysis zal deze vier adressen dan tot één cluster rekenen. Het ligt voor de politie dan voor de hand om al deze adressen toe te schrijven aan de verdachte.
Deze heuristiek is technisch gezien relatief sterk, maar niet waterdicht. Als iemand bijvoorbeeld gebruikmaakt van een zogenaamde custodial wallet – denk aan een wallet die door een platform zoals Kraken of Bitvavo wordt beheerd – dan is het niet de gebruiker zelf, maar het platform dat de transactie opstelt. In die situatie gaat de aanname niet op.
Heuristiek 2: wisselgeld
De tweede heuristiek die veel gebruikt wordt, is gebaseerd op het gebruik van een wisseladres in bitcointransacties.Omdat bitcointransacties altijd de volledige waarde van een eerdere transactie moeten gebruiken, krijgt een gebruiker bij een transactie vaak een stukje teruggestort. Dit komt op hetzelfde neer als wisselgeld bij een contante betaling. Dat wisselgeld wordt gestuurd naar een nieuw adres dat vaak automatisch wordt aangemaakt door de walletsoftware van de opsteller van de transactie.
De aanname is dan dat het wisselgeldadres toebehoort aan dezelfde gebruiker die de transactie opstelde. Door dit adres ook bij het cluster te betrekken, worden meer adressen aan één gebruiker gekoppeld. Deze heuristiek is echter minder betrouwbaar. In geval van bijvoorbeeld mixingdiensten (tumblers) of bij handmatige instellingen in geavanceerde wallets kan ten onrechte worden geconcludeerd dat een adres een wisselgeldadres is.
'Tainted' clusters
Ten slotte gaat Chainalysis nog een stap verder door clusters te taggen. Dat betekent dat een label wordt gegeven aan een cluster, bijvoorbeeld ‘Kraken exchange’ of ‘Alphabay darkweb market’. Dat gebeurt op basis van eigen onderzoek: Chainalysis doet bijvoorbeeld zelf betalingen aan zulke diensten om hun adressen te achterhalen.Een getagd cluster kan vervolgens worden gebruikt om andere transacties te interpreteren. Als een verdachte bitcoins heeft ontvangen die afkomstig zijn uit een cluster dat getagd is als ‘Alphabay’, dan kan dat door het OM worden gebruikt als aanwijzing dat die bitcoins afkomstig zijn uit criminele bron.
Maar ook hier geldt: dit is slechts een aanname. De herkomst kan complexer zijn, en er kunnen vele tussenstappen zijn zodat er in feite geen sprake is van een reëel verband. Vergelijk het met een biljet van € 20,- als wisselgeld uit een winkel. Dat biljet kan ook ooit door de handen van een crimineel zijn gegaan zonder dat u dat hoefde te weten. Het is dus cruciaal om kritisch te kijken naar de daadwerkelijke betekenis van de bevindingen.
Waarom dit belangrijk is voor verdachten
Clusteranalyse is een krachtig hulpmiddel voor politie en justitie, maar het is ook een black box. Veel van de aannames zijn technisch, de implementatie is niet openbaar en de onzekerheidsmarges worden zelden in het dossier benoemd.Belangrijker is dat soms ten onrechte zeer vergaande conclusies worden getrokken. Zo werd in de zaak van een cliënt ruim € 990.000,- aan hem toegeschreven op basis van onder meer clusteranalyse. Mijn standpunt was dat slechts € 57.000,- aan cliënt kon worden gekoppeld. Na een procedure van enkele jaren en het horen van deskundigen werd het bedrag van bijna een miljoen inderdaad teruggebracht naar € 57.000,-.