Einer der größten Kryptowährungs-Waschsalons im Darkweb ausgehebelt
Europol unterstützt Deutschland und die USA bei der Zerschlagung der Infrastruktur von ChipMixer: bis zu 40 Millionen Euro beschlagnahmt.
Deutsche und US-amerikanische Behörden haben mit Unterstützung von Europol ChipMixer ins Visier genommen, einen in der cyberkriminellen Unterwelt bekannten Kryptowährungsmischer. Die Ermittlungen wurden auch von Belgien, Polen und der Schweiz unterstützt. Am 15. März schalteten die nationalen Behörden die Infrastruktur der Plattform wegen ihrer mutmaßlichen Verwicklung in Geldwäscheaktivitäten aus und beschlagnahmten vier Server, etwa 1909,4 Bitcoins in 55 Transaktionen (ca. 44,2 Mio. EUR) und 7 TB an Daten.
ChipMixer, ein nicht lizenzierter Kryptowährungs-Mixer, der Mitte 2017 gegründet wurde, war darauf spezialisiert, Spuren im Zusammenhang mit virtuellen Währungswerten zu mischen oder zu unterbrechen. Die ChipMixer-Software blockierte die Blockchain-Spur der Gelder, was sie für Cyberkriminelle attraktiv machte, die illegale Erlöse aus kriminellen Aktivitäten wie Drogenhandel, Waffenhandel, Ransomware-Angriffen und Zahlungskartenbetrug waschen wollten. Eingezahlte Gelder würden in „Chips“ (kleine Token mit gleichem Wert) umgewandelt, die dann zusammengemischt würden – und so alle Spuren zum Ursprung der ursprünglichen Gelder anonymisieren würden.
ChipMixer ist ein Dienst, der sowohl im Internet als auch im Darkweb verfügbar ist und seinen Kunden vollständige Anonymität bietet. Diese Art von Dienst wird häufig genutzt, bevor die gewaschenen Krypto-Vermögenswerte von Kriminellen an Kryptowährungsbörsen weitergeleitet werden, von denen einige auch im Dienste der organisierten Kriminalität stehen. Am Ende des Prozesses können die „gereinigten“ Kryptowährungen leicht in andere Kryptowährungen oder direkt in FIAT-Währung über Geldautomaten oder Bankkonten umgetauscht werden.
2,73 Mrd. EUR an Krypto-Vermögenswerten mit „Chips“ gewaschen
Die Ermittlungen des kriminellen Dienstes legen nahe, dass die Plattform die Wäsche von 152 000 Bitcoins (nach aktuellen Schätzungen im Wert von rund 2,73 Mrd. EUR) an Krypto-Vermögenswerten erleichtert haben könnte. Ein großer Teil davon steht im Zusammenhang mit Darkweb-Märkten, Ransomware-Gruppen, illegalem Warenhandel, der Beschaffung von Material zur sexuellen Ausbeutung von Kindern und gestohlenen Krypto-Vermögenswerten. Informationen, die nach der Zerschlagung der Darkweb-Plattform Hydra Market gewonnen wurden, deckten Transaktionen im Gegenwert von Millionen Euro auf.
Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit haben diesen Dienst ebenfalls genutzt, um erhaltene Lösegeldzahlungen zu waschen. Die Behörden untersuchen auch die Möglichkeit, dass ein Teil der Krypto-Vermögenswerte, die nach dem Konkurs einer großen Krypto-Börse im Jahr 2022 gestohlen wurden, über ChipMixer gewaschen wurden.
Europol erleichterte den Informationsaustausch zwischen den nationalen Behörden und unterstützte die Koordinierung der Operation. Europol leistete auch analytische Unterstützung, indem es verfügbare Daten mit verschiedenen Kriminalfällen innerhalb und außerhalb der EU verknüpfte, und unterstützte die Ermittlungen durch operative Analysen, Krypto-Rückverfolgung und forensische Analysen. Die Joint Cybercrime Action Taskforce (J-CAT) bei Europol unterstützte die Operation ebenfalls. Dieses ständige operative Team besteht aus Verbindungsbeamten für Cyberkriminalität aus verschiedenen Ländern, die an hochkarätigen Ermittlungen im Bereich der Cyberkriminalität arbeiten.
- Ragnar Locker Ransomware-Bande durch internationalen Polizeieinsatz gestoppt - 28. Oktober 2023
- Qakbot-Botnetz-Infrastruktur nach internationaler Operation zerschlagen - 3. September 2023
- Genesis Market: Razzia auf berüchtigtem Hacker-Marktplatz, der Ihre Identität an Kriminelle verkauft - 6. April 2023