Behörden beschlagnahmen ChipMixer
Behörden beschlagnahmen ChipMixer
Bildquelle: BKA Pressemeldung

ChipMixer: Behörden beschlagnahmen Kryptowährungsmixer

Im Rahmen einer internationalen Strafverfolgungsoperation haben Beamte ChipMixer, einen Mixing-Dienst von Kryptowährungen, offline genommen.

Die europäische Polizeibehörde Europol teilte mit, ChipMixer hätte dazu beigetragen, die Spur des digitalen Geldes für Online-Drogenhändler, russische Militärhacker und nordkoreanische Cyberkriminelle zu verschleiern. Dabei hätte der 2017 gegründete Krypto-Mixer Geldwäsche von 152.000 BTC erleichtert. Auf der Tor-Website des Dienstes haben die Behörden ein Sicherstellungsbanner veröffentlicht.

Die Strafverfolgungsbehörde informierte darüber, dass bevorzugt Cyberkriminelle ChipMixer nutzten. Ein erheblicher Teil dieser in Auftrag gegebenen Kryptowährungen stammte dabei aus Darknet-Marktplätzen. Die Akteure hätten ihre illegalen Erlöse aus kriminellen Aktivitäten wie Drogenhandel, Waffenhandel, Ransomware-Angriffe und Zahlungskartenbetrug darüber gewaschen.

ChipMixer von Ransomware-Groups genutzt

Auch Ransomware-Groups wie Zeppelin, SunCrypt, Mamba, Dharma und Lockbit haben angeblich diesen Dienst zur Geldwäsche genutzt. Zudem konnte man Transaktionen in Millionenhöhe von der im April 2022 von ZIT und BKA abgeschalteten Darknet-Plattform „Hydra Market“ nachweisen.

Laut Gerichtsdokumenten erlaubte ChipMixer Kunden, Bitcoin einzuzahlen. Der Mixingdienst mischte diese mit Bitcoin anderer ChipMixer-Benutzer. Das von den Kriminellen eingezahlte Kryptogeld hätte man in einheitliche Kleinbeträge („Chips“) aufgeteilt und dann mit den „Chips“ anderer Nutzer vermischt. Auf „saubere“ Kryptowährungsadressen ausgezahlt, konnte die Kryptowährung dann wiederum in FIAT-Geld umgewandelt werden.

Nach DOJ-Angaben erschwerte es dieser Vorgang, Strafverfolgungsbehörden oder Aufsichtsbehörden die Transaktionen zu verfolgen. Dabei bot ChipMixer zahlreiche Funktionen an, um die Anonymität seiner Kunden zu gewährleisten.

ChipMixer hatte eine Clearnet-Webdomäne, wurde jedoch hauptsächlich als Darknet-Dienst betrieben und verschleierte den Betriebsstandort seiner Server. Die Maßnahme sollte eine Beschlagnahme durch die Strafverfolgungsbehörden verhindern.

Gemäß DOJ betreute ChipMixer viele Kunden in den Vereinigten Staaten, registrierte sich jedoch nicht beim Financial Crimes Enforcement Network (FinCEN) des US-Finanzministeriums und sammelte keine identifizierenden Informationen über seine Auftraggeber.

Auch BKA an Ermittlungen beteiligt

Zudem waren die Generalstaatsanwaltschaft Frankfurt am Main, Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT), und das Bundeskriminalamt (BKA) an der Aktion beteiltgt. In einer Pressemeldung teilte das BKA mit, sie haben am Mittwoch die in Deutschland befindliche Serverinfrastruktur von ChipMixer beschlagnahmt. US-Behörden beschlagnahmten zwei Webdomains, die Besucher zu ChipMixer leiteten und ein GitHub-Konto, das Projektcode beinhaltete.

Gemäß den Angaben wäre ChipMixer der weltweit umsatzstärkste Krypto-Mixers im Darknet. Neben Daten im Umfang von ca. 7 Terabyte haben die Beamten Bitcoins im aktuellen Gegenwert von ca. 44 Millionen Euro sichergestellt. Dies entspricht einer bisher größten Sicherstellung von Kryptowährungen durch das BKA.

Bei den Ermittlungen arbeitete das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol zusammen. Carsten Meywirth, Leiter der Abteilung Cybercrime im BKA, erhofft sich weiterführende Erkenntnisse:

„Von der Auswertung der beschlagnahmten Daten erwarten wir zudem neue Ermittlungsansätze. Wir werden die Spur des Geldes weiterhin verfolgen, auch zu den Nutzern des Verschleierungsdienstes.“

Betreiber zur Fahndung ausgeschrieben

Das Justizministerium gab bekannt, es habe den vietnamesischen Staatsbürger aus Hanoi, Minh Quoc Nguyen, angeklagt. Dem mutmaßlichen 49-Jährigen Eigner wirft man gewerbsmäßige Geldwäsche, das Betreiben eines nicht lizenzierten Geldtransfergeschäfts und zudem Identitätsdiebstahls im Zusammenhang mit dem Betrieb von ChipMixer vor. Er ist aktuell durch das FBI zur Fahndung ausgeschrieben.

Ab August 2017 soll Nguyen die von ChipMixer verwendete Online-Infrastruktur erstellt und betrieben haben. Zudem hätte er die Dienste von ChipMixer online beworben. Er registrierte Domänennamen, beschaffte Hosting-Dienste und bezahlte sie.

Dabei verschleierte er seine Identität durch Verwendung von anderen Identitäten, Pseudonymen und anonymen E-Mail-Anbietern. In einem Bitcoin-Forum hätte Nguyen geschrieben, dass „Geldwäsche ein Verbrechen ist, das sich Regierungen ausgedacht haben, die ihre Bürger ausspionieren“. Bei einer Verurteilung droht ihm eine Höchststrafe von 40 Jahren Haft.

Bundesinnenministerin Nancy Faeser (SPD) hob den Erfolg deutscher Strafverfolgungsbehörden hervor:

„Krypto-Geldwäschedienste sind inzwischen zu einem wichtigen Bestandteil krimineller Cyber-Aktivitäten, insbesondere bei Erpressungen durch Ransomware-Angriffe, geworden. Daher ist dieser Ermittlungserfolg besonders wichtig.“

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.