Darknet-Krypto-Mixer „ChipMixer“ hochgenommen

Heute wurde bekannt, dass deutsche und US-amerikanische Behörden – mit Unterstützung von Europol – den Darknet-Dienst „ChipMixer“, einen in Cybercrimeskreisen bekannten Kryptowährungsmischer, zerschlagen haben. Die Ermittlungen wurden auch von Belgien, Polen und der Schweiz unterstützt. Am 15. März schalteten die nationalen Behörden die Infrastruktur der Plattform wegen des Verdachts der Geldwäsche ab und beschlagnahmten vier Server, rund 1909,4 Bitcoins in 55 Transaktionen (rund 44,2 Millionen Euro) und 7 TB Daten.

Chipmixer

ChipMixer, ein nicht lizenzierter Kryptowährungsmischer, der Mitte 2017 gegründet wurde, war laut den Ermittlern auf das Mischen oder Schneiden von Spuren im Zusammenhang mit virtuellen Währungswerten spezialisiert. Die Software von ChipMixer blockierte die Blockchain-Spur von Geldern, was sie für Cyberkriminelle attraktiv machte, die illegale Erlöse aus kriminellen Aktivitäten wie Drogenhandel, Waffenhandel, Ransomware-Angriffen und Zahlungskartenbetrug waschen wollten. Die eingezahlten Gelder würden in „Chips“ (kleine Token mit gleichem Wert) umgewandelt, die dann zusammengemischt würden, wodurch alle Spuren zur Herkunft der ursprünglichen Gelder anonymisiert würden.

Bitcoin-Mixer


Sind Bitcoin-Mixer illegal? Das Thema der Bitcoin-Mixer ist bei uns auf der Seite in einem eigenen Artikel aufbereitet, insbesondere kann es strafbar sein, solche Dienste zu betreiben und zu nutzen!

Bei „ChipMixer“ handelte es sich um einen solchen, seit Mitte 2017 bestehenden, Mixer-Dienst, der sowohl im Internet als auch im Darkweb verfügbar ist und seinen Kunden vollständige Anonymität bietet. Solche Dienste werden häufig genutzt, bevor die gewaschenen Kryptowährungsguthaben von Kriminellen an Kryptowährungsbörsen weitergeleitet werden, von denen einige auch im Dienste der organisierten Kriminalität stehen.

Am Ende des „Mixing“-Prozesses kann die „gereinigte“ Kryptowährung problemlos über Geldautomaten oder Bankkonten in andere Kryptowährungen oder direkt in Fiat-Währung umgetauscht werden. Dabei wurden eingezahlte Kryptowerte zum Zwecke der Vereitelung von Ermittlungen in einheitliche Kleinstbeträge geteilt, die als „Chips“ bezeichnet wurden. Die „Chips“ der Nutzer wurden anschließend vermengt und die Herkunft der Gelder somit verborgen. „ChipMixer“ versprach seinen Nutzern vollständige Anonymität.

Wo wurde Chipmixer verwendet?

2,73 Milliarden Euro Krypto-Vermögen mit „Chips“ gewaschen
Die Ermittlungen der Kriminalpolizei deuten darauf hin, dass die Plattform die Wäsche von 152.000 Bitcoins (nach aktuellen Schätzungen im Wert von rund 2,73 Mrd. EUR) an Krypto-Vermögenswerten erleichtert haben könnte.

Ein großer Teil davon steht im Zusammenhang mit Darkweb-Märkten, Ransomware-Gruppen, illegalem Warenhandel, der Beschaffung von Material für die sexuelle Ausbeutung von Kindern und gestohlenen Kryptovermögenswerten. Nach der Zerschlagung der Darkweb-Plattform Hydra Market erlangte Informationen deckten Transaktionen im Wert von mehreren Millionen Euro auf.

Quelle: Europol

Auch Ransomware-Akteure wie Zeppelin, SunCrypt, Mamba, Dharma oder Lockbit haben diesen Dienst genutzt, um erhaltene Lösegelder zu waschen. Die Behörden untersuchen auch die Möglichkeit, dass ein Teil der Kryptovermögenswerte, die nach dem Konkurs einer großen Kryptowährungsbörse im Jahr 2022 gestohlen wurden, über ChipMixer gewaschen wurden.


Was müssen Nutzer befürchten?

Was zuerst aufmerksam macht, sind die angeblich beschlagnahmten 7 Terabyte an Daten. Ob dies aber brauchbare Transfer-Historien oder nur Datenschrott sind, ist weder bekannt noch wird man dies offenlegen. Aus den hiesigen Kryptowährung-Strafverfahren weiß ich, dass im Regelfall ernsthafte Recherchen zu Kryptowährungs-Transaktionen bei Ermittlern zu viel verlangt sind. Wenn nicht besondere Umstände vorliegen, dürfte man kaum die Ressourcen vorhalten, um ernsthaft – unterstellt man hat überhaupt umfangreiche Daten – diese zerhackstückelten Transaktionen in allen Fällen zu recherchieren.

ChipMixer: Rechtsanwalt und Fachanwalt für Strafrecht Ferner zum Schlag gegen ChipMixer

Die Nutzung von ChipMixer ist dabei wohl keineswegs per se für jeden User illegal; ob eine Geldwäsche vorliegt, muss im Einzelfall festgestellt werden.

Andererseits, besteht hier die erhebliche Chance, sowohl größerer Vermögenswerte als auch internationaler Cybercrime-Banden habhaft zu werden, das wird Begehrlichkeiten wecken. Jedenfalls wenn man den Eindruck hat, umsatzstärkere Akteure vor sich zu haben, wird man zumindest versuchen, in Richtung von Vermögenswerten zu ermitteln.

Wer viel Geld hat, muss im Zweifel also erklären, wo es herkommt, sonst steht man in Deutschland unter Generalverdacht – verbunden mit einem Total-Verlustrisiko.

In der Tat dürfte das größte Risiko im Bereich des Vermögensarrests liegen – dem Zugriff des Staates auf Vermögenswerte bei denen, die (warum auch immer) gefunden werden als Nutzer von ChipMixer.

Die Nutzung von ChipMixer ist dabei wohl keineswegs per se für jeden User illegal; ob eine Geldwäsche vorliegt, muss im Einzelfall festgestellt werden. Allerdings kann gerade im Vermögensarrest die voreilige Maßnahme des Einfrierens von Vermögen existenzvernichtend sein – dabei kann im deutschen Strafprozessrecht bei der Einziehung die Überzeugung dahin, dass Vermögen aus einer rechtswidrigen Tat herrührt, insbesondere auf ein grobes Missverhältnis zwischen dem Wert des Gegenstandes und den rechtmäßigen Einkünften des Betroffenen gestützt werden (siehe §437 StPO). Wer viel Geld hat, muss im Zweifel also erklären, wo es herkommt, sonst steht man in Deutschland unter Generalverdacht – verbunden mit einem Total-Verlustrisiko.

Pauschale Ratschläge kann es, wie immer im Vorfeld von Strafverfahren, nicht geben. Es mag sinnvoll sein, frühzeitig rechtlichen Beistand zu suchen und zu beauftragen, solange Vermögenswerte nicht eingefroren sind – um nicht hinterher alleine dazustehen.

Fachanwalt für IT-Recht Jens Ferner