ChipMixer: Weltgrößter Geldwäschedienst im Darknet abgeschaltet

Server der Krypto-Plattform ChipMixer beschlagnahmt und Bitcoin im Gegenwert von rund 44 Millionen Euro sichergestellt

[datensicherheit.de, 16.03.2023] Laut einer Meldung des Bundeskriminalamtes (BKA) vom 15. März 2023 haben die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – und das BKA an diesem Tag die in Deutschland befindliche Server-Infrastruktur des weltweit umsatzstärksten Krypto-Mixers imsogenannten Darknet, „ChipMixer“, beschlagnahmt. Neben Daten im Umfang von ca. sieben Terabyte wurden demnach „Bitcoin“ im Gegenwert von derzeit umgerechnet ca. 44 Millionen Euro sichergestellt – dies sei die „höchste bisher vorgenommene Sicherstellung von Krypto-Werten durch das BKA“.

Abbildung: BKA

BKA-Sicherstellungsbanner auf der „Tor“-Webseite des Dienstes

ChipMixer hatte seinen Nutzern vollständige Anonymität versprochen

Die Betreiber von „ChipMixer“ stehen laut BKA unter anderem im Verdacht, gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben. Bei den Ermittlungen habe das BKA eng mit dem United States Department of Justice (US DoJ), dem Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix sowie Europol kooperiert.

Bei „ChipMixer“ habe es sich um einen seit Mitte 2017 bestehenden Dienst gehandelt, der insbesondere „Bitcoin“ kriminellen Ursprungs entgegengenommen habe, um sie nach Verschleierungsvorgängen (sogenanntes Mixing) wieder auszuzahlen. Dabei seien eingezahlte Krypto-Werte zum Zwecke der Vereitelung von Ermittlungen in als „Chips“ bezeichnete einheitliche Kleinstbeträge geteilt worden. Diese „Chips“ der Nutzer seien anschließend vermengt und die Herkunft der Gelder sei somit verborgen worden. „ChipMixer“ habe seinen Nutzern vollständige Anonymität versprochen.

Auch Ransomware-Akteure nutzten ChipMixer-Dienst zur Geldwäsche

Es werde geschätzt, dass „ChipMixer“ seit 2017 Krypto-Werte in Höhe von etwa 154.000 „Bitcoin“ bzw. 2,8 Milliarden Euro „gewaschen“ habe. Ein signifikanter Teil
davon habe von „Darknet“-Marktplätzen, aus betrügerisch erlangten Krypto-Werten, von Ransomware-Gruppierungen und aus anderen kriminellen Taten gestammt.

So werde unter anderem dem Verdacht nachgegangen, dass Teile von im Zusammenhang mit der Insolvenz einer großen Krypto-Börse im Jahr 2022 entwendeten Krypto-Werten über „ChipMixer“ gewaschen wurden. Zudem hätten Transaktionen in Millionenhöhe von der im April 2022 durch die ZIT und das BKA abgeschalteten Darknet-Plattform „Hydra Market“ nachgewiesen werden können. Ebenso hätten Ransomware-Akteure wie „Zeppelin“, „SunCrypt“, „Mamba“, „Dharma“ oder „Lockbit“ diesen Dienst zur Geldwäsche genutzt.

Geldwäschedienste wie ChipMixer regelmäßig wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe

Auf der „Tor“-Webseite des nun abgeschalteten Dienstes wurde laut BKA ein Sicherstellungsbanner veröffentlicht. Zudem sei der mutmaßliche Hauptbeschuldigte im US-Verfahren durch das FBI zur Fahndung ausgeschrieben sowie über das „Rewards for Justice Programm“ des US DoJ eine Belohnung für weitere ermittlungsrelevante Hinweise ausgelobt worden.

Dieser erneute Erfolg bei der Bekämpfung der Internetkriminalität sei ein Ergebnis innovativer Bekämpfungsstrategien gegen die weltweite Cybercrime-Industrie. „Denn: Geldwäschedienste sind regelmäßig ein wichtiger Bestandteil bei Erpressungen durch Ransomware-Angriffe. Ziel des BKA und der ZIT ist es daher, mit den in dem Verfahren gegen ,ChipMixer’ gewonnen Erkenntnissen die Aufklärung weiterer Cyber-Straftaten voranzutreiben und zu verhindern, dass deutsche Infrastrukturen zu kriminellen Zwecken mit Geldern aus illegalen Handlungen missbraucht werden.“

Weitere Informationen zum Thema:

tagesschau, 15.03.2023
„ChipMixer“ / Ermittler schalten größten Krypto-Geldwäschedienst ab