
Server der Plattform „ChipMixer“ beschlagnahmt und Rekordsumme von rund 44 Millionen Euro in Bitcoin sichergestellt.
Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das Bundeskriminalamt (BKA) haben am heutigen Mittwoch die in Deutschland befindliche Serverinfrastruktur des weltweit umsatzstärksten Krypto-Mixers im Darknet, „ChipMixer“, beschlagnahmt. Neben Daten im Umfang von ca. 7 Terabyte wurden Bitcoin in Höhe von derzeit umgerechnet ca. 44 Millionen Euro sichergestellt – die höchste bisher vorgenommene Sicherstellung von Kryptowerten durch das BKA.
Die Betreiber von „ChipMixer“ stehen unter anderem im Verdacht, gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben. Bei den Ermittlungen kooperierte das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol.
Bei „ChipMixer“ handelte es sich um einen seit Mitte 2017 bestehenden Dienst, der insbesondere Bitcoin kriminellen Ursprungs entgegennahm, um sie nach Verschleierungsvorgängen (sogenanntes „Mixing“) wieder auszuzahlen. Dabei wurden eingezahlte Kryptowerte zum Zwecke der Vereitelung von Ermittlungen in einheitliche Kleinstbeträge geteilt, die als „Chips“ bezeichnet wurden. Die „Chips“ der Nutzer wurden anschließend vermengt und die Herkunft der Gelder somit verborgen. „ChipMixer“ versprach seinen Nutzern vollständige Anonymität.
Es wird geschätzt, dass „ChipMixer“ seit 2017 Kryptowerte in Höhe von etwa 154.000 Bitcoin bzw. 2.8 Milliarden Euro gewaschen hat. Ein signifikanter Teil davon stammte von Darknet-Markt-plätzen, aus betrügerisch erlangten Kryptowerten, von Ransomware-Gruppierungen und aus anderen kriminellen Taten. So wird unter anderem dem Verdacht nachgegangen, dass Teile von im Zusammenhang mit der Insolvenz einer großen Krypto-Börse im Jahr 2022 entwendeten Kryptowerten über „ChipMixer“ gewaschen wurden. Zudem können Transaktionen in Millionenhöhe von der im April 2022 durch die ZIT und das BKA abgeschalteten Darknet-Plattform „Hydra Market“ nachgewiesen werden. Ebenso haben Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit den Dienst zur Geldwäsche genutzt.
Auf der Tor-Webseite des Dienstes wurde das nachfolgende Sicherstellungsbanner veröffentlicht:
Zudem wurde der mutmaßliche Hauptbeschuldigte im US-Verfahren durch das FBI zur Fahndung ausgeschrieben sowie über das „Rewards for Justice Programm“ des US DoJ eine Belohnung für weitere ermittlungsrelevante Hinweise ausgelobt.
Der erneute Erfolg bei der Bekämpfung der Internetkriminalität ist ein Ergebnis innovativer Bekämpfungsstrategien gegen die weltweite Cybercrime-Industrie. Denn: Geldwäschedienste sind regelmäßig ein wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe. Ziel des BKA und der ZIT ist es daher, mit den in dem Verfahren gegen „ChipMixer“ gewonnen Erkenntnissen die Aufklärung weiterer Cyber-Straftaten voranzutreiben und zu verhindern, dass deutsche Infrastrukturen zu kriminellen Zwecken mit Geldern aus illegalen Handlungen missbraucht werden.
Die ZIT und das BKA bedanken sich bei allen beteiligten Sicherheitsbehörden für die hervorragende Zusammenarbeit.
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
