Darknet-Plattform "ChipMixer" zur Geldwäsche vom BKA abgeschaltet (März 2023)

Sicherheit (Pexels, allgemeine Nutzung)[English]Dem Bundeskriminalamt (BKA) ist ein neuer Cyber-Coup gelungen. Ermittler des BAK sowie die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) der  Generalstaatsanwaltschaft Frankfurt am Main haben einen Server beschlagnahmt und abgeschaltet, über den Cyberkriminelle Geldwäsche im großen Stil per Dark-Net betreiben konnten. Zudem konnten Daten und Bitcoins beschlagnahmt werden.


Anzeige

Was steckt hinter ChipMixer?

Cyberkriminelle haben das Problem, erbeutete Gelder (meist in Form von Cryptowährungen) in reale Währungen umzuwandeln und die Herkunft gleichzeitig zu verschleiern. Genau dazu gab es ChipMixer, eine seit dem Jahr 2017 bestehende Plattform im Dark-Net, über die Cyberkriminelle Gelder waschen konnten. Konkret war ChipMixer ein Dienst, der insbesondere Bitcoin kriminellen Ursprungs entgegennahm. Dann fanden Verschleierungsvorgänge (sogenanntes „Mixing") statt und die eingezahlte Summe wurde "gewaschen" wieder ausgezahlt.

Bei diesem Vorgang wurden eingezahlte Kryptowerte zum Zwecke der Vereitelung von Ermittlungen in einheitliche Kleinstbeträge geteilt, die als "Chips" bezeichnet wurden. Die "Chips" der Nutzer wurden anschließend vermengt und die Herkunft der Gelder somit verborgen. "ChipMixer" versprach seinen Nutzern vollständige Anonymität.

Es wird geschätzt, dass ChipMixer seit 2017 Kryptowerte in Höhe von etwa 154.000 Bitcoin bzw. 2.8 Milliarden Euro gewaschen hat. Ein signifikanter Teil davon stammte von Darknet-Marktplätzen, aus betrügerisch erlangten Kryptowerten, von Ransomware-Gruppierungen und aus anderen kriminellen Taten. So wird unter anderem dem Verdacht nachgegangen, dass Teile von im Zusammenhang mit der Insolvenz einer großen Krypto-Börse im Jahr 2022 entwendeten Kryptowerten über ChipMixer gewaschen wurden.

Zudem können Transaktionen in Millionenhöhe von der im April 2022 durch die ZIT und das BKA abgeschalteten Darknet-Plattform "Hydra Market" nachgewiesen werden. Ebenso haben Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit den Dienst zur Geldwäsche genutzt.


Anzeige

Das BKA schlägt zu

So ganz hat es wohl mit der oben erwähnten Anonymität nicht geklappt. Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am heutigen Mittwoch die in Deutschland befindliche Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, "ChipMixer", beschlagnahmt. Wie das BKA mitteilt, konnten dabei, neben Daten im Umfang von ca. 7 Terabyte, auch Bitcoins in Höhe von derzeit umgerechnet ca. 44 Millionen Euro sichergestellt werden. Dies sei die höchste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA, schreiben die Ermittler. Auf der Tor-Webseite des Dienstes wurde das nachfolgende Sicherstellungsbanner veröffentlicht:

ChipMixer Beschlagnahmemeldung
ChipMixer Beschlagnahmemeldung, Quelle: BKA

Bei den Ermittlungen kooperierte das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol.

Die Betreiber von ChipMixer stehen unter anderem im Verdacht, gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben. Der mutmaßliche Hauptbeschuldigte, MINH QUOC NGUYEN, ein vietnamischer Staatsbürger, wurde im US-Verfahren durch das FBI zur Fahndung ausgeschrieben sowie über das "Rewards for Justice Programm" des US DoJ eine Belohnung für weitere ermittlungsrelevante Hinweise ausgelobt.

Der erneute Erfolg bei der Bekämpfung der Internetkriminalität ist ein Ergebnis innovativer Bekämpfungsstrategien gegen die weltweite Cybercrime-Industrie. Denn: Geldwäschedienste sind regelmäßig ein wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe. Ziel des BKA und der ZIT ist es daher, mit den in dem Verfahren gegen "ChipMixer" gewonnen Erkenntnissen die Aufklärung weiterer Cyber-Straftaten voranzutreiben und zu verhindern, dass deutsche Infrastrukturen zu kriminellen Zwecken mit Geldern aus illegalen Handlungen missbraucht werden.

Ergänzende Details, speziell technische Hintergründe, lassen sich einem 60 Seite PDF des US Gerichts von Pennsylvania entnehmen. So war der Dienst bei Hetzner gehostet und für jeden Mix wurden 2,44 % der gewaschenen Summe im Mittel berechnet. In diesem Dokument wird auch der obige Name des Hauptbeschuldigten, für den ein Haftbefehl ausgestellt wurde, genannt.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.