{"id":278729,"date":"2023-03-15T17:35:39","date_gmt":"2023-03-15T16:35:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278729"},"modified":"2023-04-06T10:11:24","modified_gmt":"2023-04-06T08:11:24","slug":"darknet-plattform-chipmixer-zur-geldwsche-vom-bka-abgeschaltet-mrz-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/15\/darknet-plattform-chipmixer-zur-geldwsche-vom-bka-abgeschaltet-mrz-2023\/","title":{"rendered":"Darknet-Plattform "ChipMixer" zur Geldwäsche vom BKA abgeschaltet (März 2023)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Dem Bundeskriminalamt (BKA) ist ein neuer Cyber-Coup gelungen. Ermittler des BAK sowie die Zentralstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t (ZIT) der\u00a0 Generalstaatsanwaltschaft Frankfurt am Main haben einen Server beschlagnahmt und abgeschaltet, \u00fcber den Cyberkriminelle Geldw\u00e4sche im gro\u00dfen Stil per Dark-Net betreiben konnten. Zudem konnten Daten und Bitcoins beschlagnahmt werden.<\/p>\n

<\/p>\n

Was steckt hinter ChipMixer?<\/h2>\n

\"\"Cyberkriminelle haben das Problem, erbeutete Gelder (meist in Form von Cryptow\u00e4hrungen) in reale W\u00e4hrungen umzuwandeln und die Herkunft gleichzeitig zu verschleiern. Genau dazu gab es ChipMixer, eine seit dem Jahr 2017 bestehende Plattform im Dark-Net, \u00fcber die Cyberkriminelle Gelder waschen konnten. Konkret war ChipMixer ein Dienst, der insbesondere Bitcoin kriminellen Ursprungs entgegennahm. Dann fanden Verschleierungsvorg\u00e4nge (sogenanntes \u201eMixing\") statt und die eingezahlte Summe wurde \"gewaschen\" wieder ausgezahlt.<\/p>\n

Bei diesem Vorgang wurden eingezahlte Kryptowerte zum Zwecke der Vereitelung von Ermittlungen in einheitliche Kleinstbetr\u00e4ge geteilt, die als \"Chips\" bezeichnet wurden. Die \"Chips\" der Nutzer wurden anschlie\u00dfend vermengt und die Herkunft der Gelder somit verborgen. \"ChipMixer\" versprach seinen Nutzern vollst\u00e4ndige Anonymit\u00e4t.<\/p>\n

Es wird gesch\u00e4tzt, dass ChipMixer seit 2017 Kryptowerte in H\u00f6he von etwa 154.000 Bitcoin bzw. 2.8 Milliarden Euro gewaschen hat. Ein signifikanter Teil davon stammte von Darknet-Marktpl\u00e4tzen, aus betr\u00fcgerisch erlangten Kryptowerten, von Ransomware-Gruppierungen und aus anderen kriminellen Taten. So wird unter anderem dem Verdacht nachgegangen, dass Teile von im Zusammenhang mit der Insolvenz einer gro\u00dfen Krypto-B\u00f6rse im Jahr 2022 entwendeten Kryptowerten \u00fcber ChipMixer gewaschen wurden.<\/p>\n

Zudem k\u00f6nnen Transaktionen in Millionenh\u00f6he von der im April 2022 durch die ZIT und das BKA abgeschalteten Darknet-Plattform \"Hydra Market\" nachgewiesen werden. Ebenso haben Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit den Dienst zur Geldw\u00e4sche genutzt.<\/p>\n

Das BKA schl\u00e4gt zu<\/h2>\n

So ganz hat es wohl mit der oben erw\u00e4hnten Anonymit\u00e4t nicht geklappt. Die Generalstaatsanwaltschaft Frankfurt am Main \u2013 Zentralstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t (ZIT) \u2013 und das Bundeskriminalamt (BKA) haben am heutigen Mittwoch die in Deutschland befindliche Serverinfrastruktur des weltweit umsatzst\u00e4rksten Krypto-Mixers im Darknet, \"ChipMixer\", beschlagnahmt. Wie das BKA mitteilt<\/a>, konnten dabei, neben Daten im Umfang von ca. 7 Terabyte, auch Bitcoins in H\u00f6he von derzeit umgerechnet ca. 44 Millionen Euro sichergestellt werden. Dies sei die h\u00f6chste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA, schreiben die Ermittler. Auf der Tor-Webseite des Dienstes wurde das nachfolgende Sicherstellungsbanner ver\u00f6ffentlicht:<\/p>\n

\"ChipMixer
\nChipMixer Beschlagnahmemeldung, Quelle: BKA<\/p>\n

Bei den Ermittlungen kooperierte das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol.<\/p>\n

Die Betreiber von ChipMixer stehen unter anderem im Verdacht, gewerbsm\u00e4\u00dfige Geldw\u00e4sche und eine kriminelle Handelsplattform im Internet betrieben zu haben. Der mutma\u00dfliche Hauptbeschuldigte, MINH QUOC NGUYEN, ein vietnamischer Staatsb\u00fcrger, wurde im US-Verfahren durch das FBI zur Fahndung ausgeschrieben sowie \u00fcber das \"Rewards for Justice Programm\" des US DoJ eine Belohnung f\u00fcr weitere ermittlungsrelevante Hinweise ausgelobt.<\/p>\n

Der erneute Erfolg bei der Bek\u00e4mpfung der Internetkriminalit\u00e4t ist ein Ergebnis innovativer Bek\u00e4mpfungsstrategien gegen die weltweite Cybercrime-Industrie. Denn: Geldw\u00e4schedienste sind regelm\u00e4\u00dfig ein wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe. Ziel des BKA und der ZIT ist es daher, mit den in dem Verfahren gegen \"ChipMixer\" gewonnen Erkenntnissen die Aufkl\u00e4rung weiterer Cyber-Straftaten voranzutreiben und zu verhindern, dass deutsche Infrastrukturen zu kriminellen Zwecken mit Geldern aus illegalen Handlungen missbraucht werden.<\/p>\n

Erg\u00e4nzende Details, speziell technische Hintergr\u00fcnde, lassen sich einem 60 Seite PDF<\/a> des US Gerichts von Pennsylvania entnehmen. So war der Dienst bei Hetzner gehostet und f\u00fcr jeden Mix wurden 2,44 % der gewaschenen Summe im Mittel berechnet. In diesem Dokument wird auch der obige Name des Hauptbeschuldigten, f\u00fcr den ein Haftbefehl ausgestellt wurde, genannt.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Dem Bundeskriminalamt (BKA) ist ein neuer Cyber-Coup gelungen. Ermittler des BAK sowie die Zentralstelle zur Bek\u00e4mpfung der Internetkriminalit\u00e4t (ZIT) der\u00a0 Generalstaatsanwaltschaft Frankfurt am Main haben einen Server beschlagnahmt und abgeschaltet, \u00fcber den Cyberkriminelle Geldw\u00e4sche im gro\u00dfen Stil per Dark-Net betreiben … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-278729","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278729","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278729"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278729\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278729"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278729"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278729"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}