Der Bust vom Hydra Market beinhaltete 1,8 Petabyte an Daten. Die daraus resultierenden neuen Ermittlungen werden noch Jahre andauern.
Wie die Wirtschaftswoche in ihrer aktuellen Printausgabe berichtet, dauerte es über ein Jahr, bis man die in Deutschland beheimateten Server vom Hydra Market übernehmen konnte. 543 Bitcoin im Wert von damals 23 Millionen Euro stellte man sicher. Doch wahrlich paradiesisch war noch etwas anderes. Die Ermittler erhielten mit dem Bust Zugriff auf rund 17 Millionen Kunden- und mehr als 19.0000 Vendoren-Konten. Also die Kontakt- und Zahlungsangaben der Online-Händler, die beim ehemals größten Darknet-Marktplatz aktiv waren. Die illegalen Waren mussten ja irgendwie bezahlt und an eine Adresse verschickt werden.
Diverse ausländische Ermittlungsbehörden haben bereits ihr Interesse an den Daten angemeldet. ZIT Hessen und das BKA prüfen derweil, wie die Weitergabe stattfinden kann.
Daten vom Hydra Market ähnlich wertvoll wie von EncroChat
„Solche Informationen sind für Ermittlungsbehörden Gold wert – und werden in der Zusammenarbeit internationaler Ermittlungsbehörden eifrig ausgetauscht“, teilte uns der Berliner Strafverteidiger Ehssan Khazaeli auf Anfrage mit. Aus den gewonnen Informationen werden ähnlich wie nach der Entschlüsselung des niederländischen EncroChat-Servers hunderte weiterer Ermittlungsverfahren eingeleitet werden. 2020 war es niederländischen und französischen Ermittlern gelungen, Tausende Chats zu entschlüsseln. Bis dahin galt EncroChat als das „WhatsApp der Kriminellen“.
Die daraus gewonnen Erkenntnisse hat man auch an deutsche Ermittler weitergereicht. Seitdem vergeht kaum eine Woche, in der es nicht zu Wohnungsdurchsuchungen und der Vollstreckung von Haftbefehlen kommt. Der Bundesgerichtshof hatte zuletzt bestätigt, dass die aus EncroChat-Verfahren gewonnen Erkenntnisse auch von deutschen Gerichten verwertet werden dürfen. Nach Angaben des Strafverteidigers Khazaeli steht eine Entscheidung des Bundesverfassungsgerichts aber noch aus.
1,8 Petabyte müssen zeitnah ausgewertet werden
Das heißt konkret: Der Hydra Market könnte das werden, was EncroChat momentan darstellt. Eine schier unendliche Quelle an Daten für Polizeien und Behörden, die unzählige weitere Strafverfolgungen nach sich ziehen werden. Niemand kann einschätzen, wie lange die Auswertung der 1,8 Petabyte auf den Festplatten von 63 verschiedenen Webservern in Anspruch nehmen wird. Zwar gelang es mit Ausnahme eines Hydra-Admins nicht, die Identität der restlichen Hintermänner zu enttarnen. Doch denen wird jetzt mangels Bitcoin-Wallet das Geld fehlen, um etwas Neues aufzubauen.
Admins vom Hydra Market ohne Einnahmen
Dazu kommt. Bis ein möglicher Nachfolger die Marktmacht des Originals besitzen kann, werden mehrere Jahre vergehen. 2020 besaß der Marktplatz einen Anteil am Umsatz aller illegalen Handelsplattformen von satten 80%. Letztes Jahr waren es immerhin 78%. Dies geht aus den Berechnungen von Chainalysis hervor, die für ihre Schätzung die Bewegungen der BTC-Blockchain überwacht haben. 2021 setzte der Hydra Market 1,6 Milliarden US-Dollar um.
Hätte man auf die Nutzung des Monero bestanden, wären keine Schätzungen des Umsatzes möglich gewesen. Wahrscheinlich hat man auf ein BTC-Verbot aufgrund der ungebrochenen Popularität dieser Kryptowährung verzichtet. Viele ehemalige Käufer und Verkäufer sind allerdings jetzt in Gefahr, auch hochgenommen zu werden.
Die heiße Spur kam übrigens von der Behörde IRS, die in den USA unter anderem Geldwäschedelikte verfolgt. Der Kollege aus Übersee hatte herausgefunden, dass die IP-Adressen der Server in Deutschland beheimatet waren. Von der ersten Kontaktaufnahme bis zum Bust vom Hydra Market vergingen dann für die Ermittler 13 arbeitsreiche Monate. Dem BKA war es zuvor nicht gelungen, irgendwelche Details herauszufinden, weil die Seite ausschließlich über das Tor-Netzwerk erreichbar war.
Rechnung nicht bezahlt: Webhoster drohte mit Abschaltung
Die Spur führte dann in den Osten. Ein Strohmann hatte die Hosting-Gebühren der Server mithilfe einer russischen Kreditkarte bezahlt. Spannend wurde es nochmals kurz vor dem Zugriff, weil aufgrund der westlichen Sanktionen die aus Russland stammende Kreditkarte nicht mehr gültig war. Der Webhoster drohte die vielen Server vom Hydra Market inklusive der hilfreichen Dateien mangels Bezahlung abzuschalten. Das wäre für die Ermittler ein Fiasko so kurz vor dem Ziel gewesen.
Den Mitarbeitern vom ZIT Hessen und dem BKA ist es nämlich untersagt, die Hosting-Gebühren aus eigener Tasche zu bezahlen. Sie dürfen auch zu Ermittlungszwecken keine Straftaten begehen oder begünstigen. Alles oder nichts, hieß es. Russland drohte ja schon mehrfach damit, ihren Teil des Internets vom Rest der Welt abzuschneiden. In dem Fall hätten die Betreiber ihren Marktplatz sowieso geschlossen. Um Zeit zu sparen, beschließt man auf die Ermittlung der Betreiber zu verzichten und sich auf die Beschlagnahmung der Daten und der Bitcoin-Wallets zu konzentrieren. Besser das als gar nichts, wird man sich gedacht haben.
Artikelempfehlung
Deutschland beim Thema Webhosting weit vorne
Die Gründe für den häufigen Einsatz deutscher Webhoster liegen auf der Hand. Rechenzentren in Deutschland verfügen oftmals über eine sehr gute Anbindung und sind vergleichsweise günstig. Da alles auf den Servern verschlüsselt geschieht, fühlten sich die Betreiber offenbar recht sicher. Ohne vor Ort zu sein, ist es kompliziert, sich vollen Zugriff auf die Geräte zu verschaffen.
Wer das Erbe des russischsprachigen Hydra Markets antritt, der allerdings über ein internationales Publikum verfügte, bleibt abzuwarten. Momentan zieht das neu auferstandene AlphaBay an allen Konkurrenten vorbei. Mehr als 340.000 registrierte User sorgen weltweit seit dem Aus vom Hydra Market für den Spitzenplatz aller Darknet-Marktplätze.