Kriminalisten aus Deutschland und den USA sind gemeinsam mit Behörden anderer Staaten gegen die Plattform Chipmixer vorgegangen. Am Mittwoch wurde die Infrastruktur abgeschaltet, berichtet die europäische Strafverfolgungsbehörde Europol, die an der Aktion beteiligt war. Die Ermittler vermuten, dass über den Dienst um die 152.000 Bitcoins mit einem Wert von rund 2,73 Milliarden Euro gewaschen worden sein könnten. Das Geld dürfte laut den Angaben unter anderem aus Lösegeldzahlungen stammen.

Bei dem Dienst handelt es sich um einen Kryptowährungsmixer (oft auch Tumbler genannt), eine Software, die digitale Assets sammelt und neu verteilt, um die Nachverfolgbarkeit zu erschweren. Die Chipmixer-Software unterbrach laut den Angaben die Spur, die die Transaktionen normalerweise im Blockchain-Register hinterlassen. Eingezahlte Gelder wurden in Chips (kleine Token mit gleichem Wert) umgewandelt, die dann gemischt wurden. Dadurch wird die ursprüngliche Herkunft der Gelder verschleiert. Chipmixer hatte seinen Kunden "volle Anonymität" versprochen.

Beschlagnahmungen
Der 2017 gegründete Dienst sei nicht lizenziert gewesen und war sowohl im Clear- als auch im Darkweb verfügbar. Chipmixer dürfte laut den Behörden einer der größten Geldwäschepools im Darknet gewesen sein. Es wurden vier Server mit einem Datenvolumen von sieben Terabyte beschlagnahmt, darauf zu finden waren 1909,4 Bitcoins in 55 Transaktionen mit einem Gegenwert von rund 44,2 Millionen Euro. Vermutet wird, dass auch gestohlene Gelder der im Vorjahr pleite gegangenen Kryptobörse FTX über Chipmixer liefen. Unterstützt wurde die Untersuchung von Belgien, Polen und der Schweiz.

Ein großer Teil der über Chipmixer laufenden Geldströme soll laut den Ermittlern in Verbindung mit Darkweb-Märkten, Ransomware-Gruppen, illegalem Warenhandel, der Beschaffung von Material zur sexuellen Ausbeutung von Kindern und gestohlenen Kryptoassets stehen. Europol verweist dabei auf Einblicke, die man nach der Deaktivierung der Darkweb-Plattform Hydra Market gewonnen habe. Unter anderem hätten Ransomware-Akteure wie Zeppelin, Suncrypt, Mamba, Dharma oder Lockbit den Dienst genutzt, um erhaltene Lösegeldzahlungen zu waschen.

Tumbler-Angebote sind laut Europol attraktiv für Cyberkriminelle, die illegale Erlöse aus Drogen- und Waffenhandel, Ransomware-Angriffen und Zahlungskartenbetrug in den regulären Kreislauf bringen wollen. Die auf solchen Plattformen gewaschenen digitalen Assets werden in der Regel an Kryptowährungsbörsen umgeleitet, von denen einige wiederum im Dienste der organisierten Kriminalität stehen. Am Ende des Prozesses können die "sauberen" Werte in andere Kryptoassets oder über Geldautomaten und Bankkonten direkt in Fiatwährung umgetauscht werden. (eml)