Deutschen Ermittlern ist ein Schlag gegen einen der größten Geldwäschedienst im Darknet gelungen. Wie das Bundeskriminalamt (BKA) bereits am Mittwoch mitteilte, hat man gemeinsam mit der Generalstaatsanwaltschaft Frankfurt am Main die in Deutschland ansässigen Server der Plattform „Chipmixer“ beschlagnahmt. Dabei wurden Daten im Umfang von rund sieben Terabyte sowie Bitcoin im Wert von derzeit umgerechnet rund 44 Millionen Euro sichergestellt.
Für die Ermittler ist das ein großer Erfolg: Es ist die höchste bisher erfolgte Sicherstellung von Kryptowerten durch das BKA.
Den Betreibern von Chipmixer wird vorgeworfen, im Darknet Geldwäsche als gewerbsmäßigen Service sowie eine kriminelle Handelsplattform im Internet angeboten zu haben. Sie sollen seit Mitte 2017 vor allem Bitcoin aus kriminellen Geschäften, etwa aus Hackerangriffen oder Betrugsfällen, mit der „Mixing“-Methode gewaschen haben.
Und das funktionierte so: Eingezahlte Kryptowerte wurden in einheitliche Kleinstbeträge geteilt – sogenannte „Chips“. Diese Chips wurden anschließend vermengt, um die Herkunft der Gelder zu verschleiern. Da Bitcoin, Ethereum und die meisten anderen öffentlichen Blockchains transparent sind, ist so eine Form von „Privatsphäre“ ansonsten schwer zu erreichen. Chipmixer sichert seinen Kunden auf diese Weise vollständige Anonymität zu.
Hydra Market und FTX unter den „Kunden“
Das BKA schätzt, dass Chipmixer seit 2017 Kryptowerte in Höhe von etwa 154.000 Bitcoin beziehungsweise 2,8 Milliarden Euro gewaschen hat. Ein Großteil davon stammte von Darknet-Marktplätzen, aus betrügerisch erlangten Kryptowerten, von Ransomware-Gruppierungen und anderen kriminellen Taten.
Die Ermittler gehen unter anderem dem Verdacht nach, ob auch Kryptos, die von der insolventen US-Börse FTX stammten, hier gewaschen wurden. FTX hatte im November Insolvenz anmelden müssen, was erhebliche Schockwellen im Kryptomarkt ausgelöst hat.
Herausgefunden haben sie schon, dass Transaktionen in Millionenhöhe von der Darknet-Plattform „Hydra Market“ über Chipmixer liefen. Das BKA hat den illegalen Darknet-Marktplatz für Drogen, gestohlene Daten oder gefälschte Dokumente im April 2022 abgeschaltet. Auch Ransomware-Akteure wie Zeppelin, Suncrypt, Mamba, Dharma oder Lockbit haben die Dienst von Chipmixer zur Geldwäsche genutzt.
Mixer stellen Anonymität her
Die Dienste von Kryptomixern sind nicht per se illegal. Durch das Vermischen der Kryptowährungen vieler Nutzer, um die Herkunft und die Eigentümer der Gelder zu verschleiern, erzeugen Mixer Anonymität, eine Art „finanzielle Privatsphäre“, was zum Beispiel auch für Menschen, die unter repressiven Regimen leben, wichtig sein kann.
Das BKA warnt allerdings grundsätzlich vor der Nutzung der Kryptomixern, da man mit den Diensten unter Umständen Geldwäscher und ihre Profiteure unterstützt. Nutzer sollten sich lieber auf die zugelassene Kryptobörsen verlassen, die sich an Geldwäscheregularien halten.
Für Kriminelle sind die Mixer besonders interessant, weil sie damit die Verbindung zwischen den Krypto-Wallets, in denen Gelder aus Hacks und Betrugsfällen liegen, und denen, die zum Eintausch gegen Fiat-Währungen benutzt werden, verschleiern können. So vermeiden sie, dass Geldwäschewarnungen ausgelöst werden.
US-Behörden greifen durch
Laut den Kryptoforensikern von Chainalysis war fast ein Viertel der 7,8 Milliarden US-Dollar, die 2022 durch einen Mixer gingen, für illegale Zwecke bestimmt. Vor allem US-Behörden haben die Dienste bereits seit einiger Zeit im Blick.
Im Mai 2022 verhängte das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums Sanktionen gegen den Kryptomixer Blender.io, im August folgte dann die Sanktionierung des Ethereum-Mixers Tornado Cash. Beide werden mit nordkoreanischen Hackern in Verbindung gebracht, die nach Ansicht des FBI mehrere Kryptohacks begangen haben. Die Nutzung der beiden Mixer ist seitdem verboten und kann strafrechtlich verfolgt werden.
Bereits im Jahr 2021 verhaftete das United States Department of Justice (DoJ) den Betreiber von Bitcoin Fog und klagte ihn unter anderem wegen Geldwäsche an. Die Betreiber des Bitcoin-Mixers Helix bekannten sich der Geldwäscheverschwörung schuldig und stimmte der Einziehung von mehr als 4.400 Bitcoin zu.
BKA hofft auf weitere Ermittlungsspuren
Auch bei den Ermittlungen zu Chipmixer gab es einen engen Austausch zwischen BKA, dem DoJ, dem FBI, Homeland Security sowie Europol.
Festnahmen in Deutschland gab es offenbar nicht. Der mutmaßliche Hauptbeschuldigte wurde aber identifiziert und durch das FBI zur Fahndung ausgeschrieben, auf seinen Kopf ist eine Belohnung ausgesetzt. Aus dem beschlagnahmten Datensatz will das BKA nun weitere Ermittlungsansätze ziehen, um die Aufklärung weiterer Cyberstraftaten voranzutreiben.