Titelbild und Quelle: BKA, 2023
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben heute die in Deutschland gelegene Serverinfrastruktur des weltweit größten Krypto-Mixers ChipMixer sichergestellt.
Das teilten die Behörden heute mit.
Die bisher größte Sicherstellung von Kryptowährungen durch das BKA stellt einen Datenumfang von ca. 7 Terabyte sowie Bitcoins im Gegenwert von ca. 44 Millionen Euro dar. Das ist unter anderem der Verdacht der gewerbsmäßigen Geldwäsche und des Betreibens einer kriminellen Handelsplattform „ChipMixer“ im Internet.
Während der Ermittlungen kooperierte das BKA eng mit der amerikanischen Justizbehörde, dem Federal Bureau of Investigation Philadelphia (FBI), der Heimatschutzbehörde Phoenix und Europol. Der „ChipMixer“ war ein seit Mitte 2017 bestehender Dienst, der insbesondere Bitcoins krimineller Herkunft entgegengenommen hat, um diese nach Verschleierungsvorgängen wieder auszuzahlen (sogenanntes „Mixing“).
Dabei wurden die eingezahlten Kryptowerte in gleichförmige Kleinstbeträge, die als „Token“ bezeichnet wurden, aufgeteilt, um Ermittlungen zu vereiteln. Die „Chips“ der Nutzerinnen und Nutzer wurden anschließend vermischt. Die Herkunft der Gelder wurde so verschleiert. Völlige Anonymität wurde den Nutzern von „ChipMixer“ versprochen. Schätzungen zufolge hat „ChipMixer“ seit 2017 Kryptowährungswerte in Höhe von rund 154.000 Bitcoins oder 2,8 Milliarden Euro gewaschen.
Ein erheblicher Teil davon stammte von Marktplätzen im Darknet, von Kryptowerten, die auf betrügerische Weise erlangt wurden, von Ransomware-Gruppen und aus anderen kriminellen Handlungen. So stehen die Initiatoren von „ChipMixer“ im Verdacht, für Nordkorea und den Schurkenstaat Gelder gewaschen zu haben.
Es wird unter anderem dem Verdacht nachgegangen, dass Teile von Kryptowährungen, die im Zusammenhang mit der Insolvenz einer großen Kryptowährungsbörse im Jahr 2022 gestohlen wurden, über „ChipMixer“ gewaschen wurden.
Darüber hinaus konnten Transaktionen in Millionenhöhe von der Darknet-Plattform „Hydra Market“, die im April 2022 von der ZIT und dem BKA abgeschaltet wurde, nachgewiesen werden.
Auch Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit nutzten den Geldwäschedienst. Zudem wurde der mutmaßliche Hauptbeschuldigte im US-Verfahren vom FBI zur Fahndung ausgeschrieben.
Für weitere ermittlungsrelevante Hinweise wurde über das „Rewards for Justice Program“ des US-Justizministeriums eine Belohnung ausgesetzt. Der erneute Erfolg im Kampf gegen die Cyberkriminalität ist das Ergebnis innovativer Strategien im Kampf gegen die globale Cybercrime-Industrie. Denn: Bei Erpressungen durch Ransomware-Attacken spielen Geldwäschedienste regelmäßig eine wichtige Rolle. Ziel des BKA und der ZIT ist es daher, die im Verfahren gegen „ChipMixer“ gewonnenen Erkenntnisse zur Aufklärung weiterer Cyberkriminalität und zur Verhinderung des Missbrauchs deutscher Infrastrukturen für kriminelle Zwecke mit Geldern aus Straftaten zu nutzen. Für die hervorragende Zusammenarbeit bedankte sich ZIT und BKA bei allen beteiligten Sicherheitsbehörden.
