16.03.2023
Cybercrime
Europol zerschlägt Krypto-Geldwäsche-Service
Autor: Florian Bodoky
stable diffusion
Das FBI, das deutsche Bundeskriminalamt und die Kantonspolizei Zürich schalten eine der größten Geldwäsche-Gruppen aus – und beschlagnahmen 46,5 Millionen Dollar.
Im Rahmen einer internationalen Strafverfolgungsoperation wurde der Krypto-Geldwäschering "ChipMixer" außer Gefecht gesetzt. Dieser wurde von Hackern, Ransomware-Banden und Betrügern zum Waschen ihrer Einnahmen genutzt.
Die Operation wurde von Europol in Zusammenarbeit mit den Strafverfolgungsbehörden in Deutschland (BKA) und den Vereinigten Staaten (FBI) durchgeführt, sodass die Polizei vier Server, 7 TB an Daten und Kryptowährung (Bitcoin) im Wert von 46,5 Millionen Dollar beschlagnahmen konnte. Auch die Kantonspolizei Zürich war an der Aktion beteiligt. Laut BKA war es die Operation mit der bisher größten Beschlagnahme von Kryptowährungswerten durch die deutschen Behörden.
ChipMixer ist seit 2017 eine der größten Plattformen zum Waschen von Kryptowährungen im Dark Web. Es ermöglicht es Nutzern, ihr Geld in nicht zurück verfolgbare Chips umzuwandeln, die dann in sauberen Kryptowährungen ausgezahlt werden. Da die Polizei die Infrastruktur beschlagnahmt hat, einschließlich der Tor-Darkweb-Server, sehen Besucher der Plattform nun ein Beschlagnahmungsbanner des BKA und anderer Behörden.
Plattformen zum Waschen von Kryptowährungen funktionieren so, dass digitale Vermögenswerte, die durch Cybergaunereien erzielt wurden, einem riesigen Pool von Kryptowährungen hinzugefügt werden – also einem, der auch komplett legal erwirtschaftete Coins enthält. Dort wiederum werden die Coins auf zahlreiche andere Cryptowallet-Adressen verteilt – wahllos nach Zufallsprinzip. So können die Spuren verwischt und die Transaktionen nur schwer nachverfolgt werden. An sich ist dieses Mischverfahren nicht illegal – oft wird es jedoch von Cyberkriminellen genutzt. Das Verfahren des Bitcoin-Mischens wird hier genauer erklärt (engl.). Für diese Tätigkeit nimmt der Mischdienst eine Gebühr, bei der es sich um einen Pauschalsatz oder einen Prozentsatz des gemischten Betrags handeln kann.
Im vorliegenden Fall wurden laut Europol Bitcoins im Gegenwert von 2,73 Milliarden Euro gewaschen. Diese Coins stammen mutmaßlich größtenteils aus Darknet-Geschäften, Ransomware-Lösegeld, aber auch aus Geschäften mit Zwangsprostitution. Zu den Ransomware-Gruppen, die ChipMixer nachweislich zur Wäsche ihrer Lösegelder genutzt haben, gehören LockBit, Zeppelin, SunCrypt, Mamba und Dharma.
Das US-Justizministerium hat zudem eine Mitteilung über die Beschlagnahmung von ChipMixer veröffentlicht und die Anklageerhebung gegen eine Person bekannt gegeben, bei der es sich vermutlich um den Gründer und Betreiber der Plattform handelt. "Minh Quốc Nguyen, 49, aus Hanoi, Vietnam, wurde heute in Philadelphia wegen Geldwäsche, des Betriebs eines nicht lizenzierten Geldübermittlungsgeschäfts und Identitätsdiebstahls im Zusammenhang mit dem Betrieb von ChipMixer angeklagt", heißt es in der Mitteilung. Nguyen registrierte den Domain-Namen, organisierte das Hosting und zahlte auch die Betriebsgebühren, wie es heißt.
Motor der Digitalisierung
Virtuelle Doppelgänger
Digitale Zwillinge optimieren Prozesse, minimieren Ausfallzeiten und reduzieren Kosten. Es ist aber nicht trivial, sie in der Praxis aufzubauen.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>