Das Unternehmen Colonial Pipeline bekam es im Mai mit einer Ransomware-Infektion zu tun, in deren Folge die Infrastruktur zur Verteilung von Kraftstoffen heruntergefahren wurde. Die Folge waren teils leere Tankstellen und steigende Spritpreise an der US-Ostküste. Um die Probleme nicht zu groß werden zu lassen, zahlte die Firma schließlich 75 Bitcoin an die Erpresser, was damals rund 4,4 Millionen Dollar entsprach.Die Bundespolizei FBI war von Beginn an über den Vorgang informiert und musste die Zahlung auch genehmigen. Die Strukturen des Bitcoins-Systems, in dem jede Transaktion öffentlich und Geldwäsche daher relativ kompliziert ist, ermöglichte es entsprechend, den Weg der Werte zu verfolgen. Von dem Wallet, auf das sie eingezahlt wurden, verteilten die Täter dann kleinere Teile auf andere Adressen."'Folge dem Geld' ist weiterhin eines der grundlegendsten und gleichzeitig mächtigsten Werkzeuge, das wir haben", erklärte US-Staatsanwältin Lisa Monaco. Und auch hier machte sich die Sache bezahlt. Denn die fragliche Erpresser-Gruppe steht schon seit einiger Zeit unter Beobachtung der US-Behörden - und das ging offenbar so weit, dass den Kriminellen selbst Daten gestohlen wurden, darunter Keys zu einigen Bitcoin-Wallets. Als die Transaktionen nun an einer Stelle ankamen, auf die auch das FBI zugreifen konnte, holten die Ermittler die Werteinheiten zurück.Sie kamen so an 63,7 Bitcoin und nicht an den gesamten Betrag. Hinzu kommt, dass der inzwischen gefallene Bitcoin-Kurs zu weiteren Verlusten führt, doch immerhin bekommt Colonial Pipeline einen Teil des Lösegeldes zurück. Mindestens ebenso wichtig ist aus Sicht der US-Behörden die damit verbundene Botschaft an dei Kriminellen: Diese können sich ihrer Sache nicht mehr sicher sein, da das FBI offenkundig auch zuschlagen kann, wenn sie nicht damit rechnen.