Der illegale Mixing-Dienst Cryptomixer sorgte jahrelang dafür, dass Hacker neben Händlern anonym blieben, indem er Transaktionen digitaler Vermögenswerte verschlüsselte. Dieser digitale Waschsalon wurde gerade durchsucht.
Die Razzia fand zwischen dem 24. und 28. November in Zürich, Schweiz, statt. Eine Zusammenarbeit von Behörden aus der Schweiz, Deutschland undEuropol half dabei, den Dienst unter Kontrolle zu bringen. Sie beschlagnahmten drei Server und beschlagnahmten die Domain „cryptomixer.io“, wobei sie BTC im Wert von 25 Millionen Euro und mehr als 12 Terabyte (TB) an Daten beschlagnahmten.
Wie der Kryptomixer funktionierte
Kriminelle nutzen Mixer, um gestohlene Gelder zu verbergen und die „gereinigten“ Vermögenswerte dann an legitime Börsen weiterzuleiten. Von dort aus können sie Bitcoin gegen andere Kryptowährungen eintauschen oder über Geldautomaten oder Bankkonten auszahlen lassen.
Cryptomixer wurde als Hybriddienst betrieben. Man konnte sowohl über das normale Internet als auch über das Dark Web darauf zugreifen. Diese Flexibilität machte es bei Kriminellen unglaublich beliebt. Der Dienst bediente insbesondere Foren der Untergrundwirtschaft, Ransomware-Gruppen sowie Dark-Web-Basare.
Wenn schlechte Schauspieler durch Drogengeschäfte Geld verdienen oderRansomware-Angriffe, die Blockchain sieht ihre Spur. Alle Transaktionen werden aufgezeichnet, sodass eine Rückverfolgung möglich ist. Die Software von Cryptomixer blockierte diese Rückverfolgbarkeit. Es mischte und schüttete Gelder herum, bis die ursprüngliche Quelle kaum noch zu identifizieren war.
Dies machte es zur Anlaufstelle für Cyberkriminelle, die illegale Erträge waschen. Drogenhandel, Waffenverkäufe, Ransomware-Angriffe, Betrug mit Zahlungskarten – all das floss irgendwann über Cryptomixer. Das Ausmaß ist atemberaubend. Seit seiner Gründung im Jahr 2016 wurden über 1,3 Milliarden Euro (ca. 1,4 Milliarden US-Dollar) an Bitcoin über den Dienst abgewickelt.
Ein Muster internationaler Takedowns
Dies ist nicht das erste Rodeo von Europol mit virtuellen Asset-Mixern.Im März 2023, ein ähnlicher Mischdienst, ChipMixer, erregte das Interesse der Behörden. Die deutschen und US-amerikanischen Behörden schlossen sich zusammen und erhielten Unterstützung von Belgien, der Schweiz, Polen und Europol.
Der ChipMixer-Einsatz verlief ähnlich erfolgreich. Dieses Vorgehen ist Teil einer umfassenderen (und sich verstärkenden globalen) Kampagne gegen die Finanzinstrumente des Dark Web. Im Oktober seines Jahres führte eine koordinierte internationale Aktion zum Abbau vonein wichtiger Dark-Web-Krypto-Hub der AFM(Kasachstans Finanzüberwachungsagentur). Dies verdeutlichte die systematische Bekämpfung dieser kritischen kriminellen Dienste.
Diesmal haben die Strafverfolgungsbehörden die gesamte Infrastruktur lahmgelegt und vier Server beschlagnahmt. Sie beschlagnahmten Daten von bis zu 7 Terabyte und beschlagnahmten 1909,4 BTC im Wert von damals etwa 47,3 Millionen US-Dollar in 55 verschiedenen Transaktionen.
Nach dem Vorgehen gegen Cryptomixer haben die Strafverfolgungsbehörden auf der Webseite ein „Beschlagnahmungsbanner“ angebracht, um jeden, der versucht, auf den Dienst zuzugreifen, deutlich zu warnen. Gleichzeitig dient es als Warnung für andere Akteure in diesem Sektor.
Der Ausfall von Cryptomixer ist ein schwerer Schlag für die Infrastruktur der Cyberkriminalität. Ein wichtiger Zufluchtsort für böswillige Akteure wie Ransomware-Gruppen ist verloren. Geld zu erpressen kann mühsam werden. FürDark-Web-Basare, es ist ein Verlust eines „sicheren“ Geldwäschekanals. Andererseits haben die Behörden 12 TB Daten abgerufen. Langfristig könnte dies angesichts des Inhalts der Daten zu weiteren und mehrfachen Untersuchungen führen.
Diese internationalen Operationen zeigen, dass die Anonymität unabhängig davon, ob das Dark Web existiert oder nicht, Lücken aufweist. Durch die Zusammenarbeit können Behörden diese Dienste unabhängig von ihrer operativen Zuständigkeit ausfindig machen, verfolgen und deaktivieren. Diese Strategie wird konsequent umgesetzt, wie aus dem hervorgeht2024 Abschaltung des Safe-Inet VPN-Dienstes durch Europol und das FBI, wodurch ein weiteres wichtiges Tool aus dem Toolkit für Cyberkriminelle entfernt wurde.