BKA schal­tet welt­weit größ­ten Geld­wä­sche­dienst im Dark­net ab

15. März 2023

Server der Plattform „ChipMixer“ beschlagnahmt und Rekordsumme von rund 44 Millionen Euro in Bitcoin sichergestellt.

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am heutigen Mittwoch die in Deutschland befindliche Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, „ChipMixer“, beschlagnahmt. Neben Daten im Umfang von ca. 7 Terabyte wurden Bitcoin in Höhe von derzeit umgerechnet ca. 44 Millionen Euro sichergestellt – die höchste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA.

Die Betreiber von „ChipMixer“ stehen unter anderem im Verdacht, gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben. Bei den Ermittlungen kooperierte das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol.

Bei „ChipMixer“ handelte es sich um einen seit Mitte 2017 bestehenden Dienst, der insbesondere Bitcoin kriminellen Ursprungs entgegennahm, um sie nach Verschleierungsvorgängen (sogenanntes „Mixing“) wieder auszuzahlen. Dabei wurden eingezahlte Kryptowerte zum Zwecke der Vereitelung von Ermittlungen in einheitliche Kleinstbeträge geteilt, die als „Chips“ bezeichnet wurden. Die „Chips“ der Nutzer wurden anschließend vermengt und die Herkunft der Gelder somit verborgen. „ChipMixer“ versprach seinen Nutzern vollständige Anonymität.

Es wird geschätzt, dass „ChipMixer“ seit 2017 Kryptowerte in Höhe von etwa 154.000 Bitcoin bzw. 2.8 Milliarden Euro gewaschen hat. Ein signifikanter Teil davon stammte von Darknet-Markt-plätzen, aus betrügerisch erlangten Kryptowerten, von Ransomware-Gruppierungen und aus anderen kriminellen Taten. So wird unter anderem dem Verdacht nachgegangen, dass Teile von im Zusammenhang mit der Insolvenz einer großen Krypto-Börse im Jahr 2022 entwendeten Kryptowerten über „ChipMixer“ gewaschen wurden. Zudem können Transaktionen in Millionenhöhe von der im April 2022 durch die ZIT und das BKA abgeschalteten Darknet-Plattform „Hydra Market“ nachgewiesen werden. Ebenso haben Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit den Dienst zur Geldwäsche genutzt.

Auf der Tor-Webseite des Dienstes wurde das nachfolgende Sicherstellungsbanner veröffentlicht:

Zudem wurde der mutmaßliche Hauptbeschuldigte im US-Verfahren durch das FBI zur Fahndung ausgeschrieben sowie über das „Rewards for Justice Programm“ des US DoJ eine Belohnung für weitere ermittlungsrelevante Hinweise ausgelobt.

Der erneute Erfolg bei der Bekämpfung der Internetkriminalität ist ein Ergebnis innovativer Bekämpfungsstrategien gegen die weltweite Cybercrime-Industrie. Denn: Geldwäschedienste sind regelmäßig ein wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe. Ziel des BKA und der ZIT ist es daher, mit den in dem Verfahren gegen „ChipMixer“ gewonnen Erkenntnissen die Aufklärung weiterer Cyber-Straftaten voranzutreiben und zu verhindern, dass deutsche Infrastrukturen zu kriminellen Zwecken mit Geldern aus illegalen Handlungen missbraucht werden.

Die ZIT und das BKA bedanken sich bei allen beteiligten Sicherheitsbehörden für die hervorragende Zusammenarbeit.