Strafverfolgungsbehörden in der Schweiz und in Deutschland haben Cryptomixer.io, einen der größten illegalen Bitcoin-Mischbetriebe Europas, geschlossen.
Der Takedown entfaltet vom 24. bis 28. November in Zürich, wobei Europol die grenzüberschreitende Unterstützung koordiniert.
Die Behörden beschlagnahmten drei Server, die Domain cryptomixer.io, mehr als 25 Millionen Euro in Bitcoin und über 12 Terabyte an Daten. Ein Beschlagnahmungsbanner (siehe unten) ersetzt jetzt die Website. Ermittler gehen davon aus, dass die Störung zu neuen Hinweisen im Zusammenhang mit Ransomware-Gruppen, Dark-Web-Marktplätzen und grenzüberschreitenden Geldwäscheprogrammen führen wird.
Kryptomixer gestartet im Jahr 2016. Laut Europol wurde es schnell zu einem Anlaufpunkt für Cyberkriminelle, die ihre Spuren verbergen mussten. Die Plattform funktionierte sowohl im Clear Web als auch im Dark Web. Sein hybrides Design zog Benutzer von Ransomware-Crews, Untergrundforen und Online-Drogenmärkten an.
Mixer funktionieren, indem sie Benutzereinlagen bündeln, sie in langen, zufälligen Intervallen mischen und an neue Adressen umverteilen. Der Prozess unterbricht die Spur in der Kette, was es für Analysten schwierig macht, bestimmte Münzen aufzuspüren.
Nach Angaben der Behörden hat Cryptomixer Bitcoins im Wert von mehr als 1,3 Milliarden Euro für Kunden verschoben, die Erträge aus Straftaten abwaschen wollten. Der Dienst wurde häufig genutzt, bevor Gelder an Börsen, Geldautomaten oder Bankkonten weitergeleitet wurden.
Die deutschen Bundesermittler sagten, die Operation habe „Einnahmen in Milliardenhöhe“ generiert, von denen ein großer Teil mit illegalen Aktivitäten in Zusammenhang stehe. Die Generalstaatsanwaltschaft Frankfurt und das Bundeskriminalamt (BKA) leiteten gemeinsam mit der Stadt- und Kantonspolizei Zürich den Vor-Ort-Einsatz.
Europol und Eurojust erhielten Unterstützung aus Den Haag.
Details zum Herunterfahren des Kryptomixers
Am Aktionstag entsandte Europol Spezialisten für Cyberkriminalität zur forensischen Unterstützung und Echtzeitkoordination nach Zürich. Die Agentur sagte, ihre Joint Cybercrime Action Taskforce spiele eine zentrale Rolle bei der grenzüberschreitenden Vernetzung von Ermittlern.
Auch Europol stellte Ähnlichkeiten zu seinem Jahr 2023 fest notieren von ChipMixer, dem damals größten Mischer, der je zerlegt wurde.
Die Schweizer Behörden sagten, dass die Menge der beschlagnahmten Daten – über 12 Terabyte – für die Kartierung größerer krimineller Netzwerke von entscheidender Bedeutung sein wird. Die Ermittler glauben, dass es Transaktionsprotokolle, Betriebsdokumente und Kommunikationsaufzeichnungen enthält, die möglicherweise mehrere Cyberkriminalitätsgruppen miteinander verbinden.
Kryptomixing-Dienste stehen seit langem im Fokus der Kritik, weil sie Ransomware-Auszahlungen, Drogenverkäufe, Waffenhandel und Zahlungskartenbetrug ermöglichen.
Regulierungsbehörden und Behörden in der gesamten EU und den USA haben zunehmend Mixer ins Visier genommen, die für Anonymität werben. Hochkarätige Präzedenzfälle Sanktionen beinhalten und Strafanzeigen gegen Tornado Cash-Gründer in den USA und den Niederlanden.
Das Bundeskriminalamt (BKA) sagte, die Ergebnisse von Cryptomixer „werden zur Aufklärung weiterer Cyberkriminalität beitragen“. Beide Länder signalisierten, dass weitere Maßnahmen gegen die Kryptowäsche-Infrastruktur folgen könnten, wenn forensische Teams die beschlagnahmten Server und Blockchain-Daten durchforsten.
