Abschaltung des weltweit größten Geldwäschediensts im Darknet bleibt wohl weitgehend folgenlos
Das Bundeskriminalamt (BKA) hat in Zusammenarbeit mit der Generalstaatsanwaltschaft Frankfurt am Main einen wichtigen Schlag gegen die Internetkriminalität gelandet. Die in Deutschland befindliche Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, „ChipMixer“, wurde beschlagnahmt.
Die Behörden stellten Bitcoin im Wert von derzeit rund 44 Millionen Euro sicher – die höchste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA. Reiner Dresbach, Vice President Central & Benelux von Cybereason, würdigt den Coup, weist jedoch darauf hin, dass die Auswirkungen auf die kriminelle Unterwelt minimal sein werden, da neue Akteure die Lücke füllen werden. Die illegalen Aktivitäten werden also fortgesetzt werden. Dresbach: „Insgesamt umfasst das globale Darknet viele verschiedene kriminelle Organisationen, die nahezu ohne Risiko und ohne Rechenschaftspflicht arbeiten und von Gier und Profit getrieben sind.“
Die Betreiber von ChipMixer stehen im Verdacht, eine kriminelle Handelsplattform im Internet betrieben und gewerbsmäßige Geldwäsche betrieben zu haben. Das BKA arbeitete bei den Ermittlungen eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol zusammen.
ChipMixer war ein seit Mitte 2017 bestehender Dienst, der hauptsächlich Bitcoin kriminellen Ursprungs entgegennahm, um sie nach Verschleierungsvorgängen (sogenanntes Mixing) wieder auszuzahlen. Dabei wurden die eingezahlten Kryptowerte in Kleinstbeträge aufgeteilt, die als Chips bezeichnet wurden, um die Herkunft der Gelder zu verschleiern. Die Chips der Nutzer wurden anschließend vermengt, um die Anonymität der Nutzer zu gewährleisten.
Es wird geschätzt, dass ChipMixer seit 2017 Kryptowerte in Höhe von etwa 154.000 Bitcoin im Wert von 2,8 Milliarden Euro gewaschen hat. Ein Großteil davon stammte von Darknet-Marktplätzen, betrügerisch erlangten Kryptowerten, Ransomware-Gruppierungen und anderen Kriminellen. Es besteht der Verdacht, dass Teile der gestohlenen Kryptowerte im Zusammenhang mit der Insolvenz einer großen Krypto-Börse im Jahr 2022 über ChipMixer gewaschen wurden. Ebenso haben Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit den Dienst zur Geldwäsche genutzt. Der Dienst versprach seinen Nutzern vollständige Anonymität.
Transaktionen in Millionenhöhe von der im April 2022 durch die Zentralstelle zur Bekämpfung von Internetkriminalität (ZIT) und das BKA abgeschalteten Darknet-Plattform „Hydra Market konnten ebenfalls nachgewiesen werden. Auf der Tor-Webseite des Dienstes wurde ein Sicherstellungsbanner veröffentlicht.
Quelle: BKA