TL;DR
- Laut Chainalysis haben die Strafverfolgungsbehörden AudiA6, ein Kryptowäsche-Netzwerk, das mit Ransomware- und Darknet-Aktivitäten in Verbindung steht, zerschlagen.
- Das Unternehmen gibt an, dass das Netzwerk seit 2021 etwa 10.333 BTC verarbeitet hat, was einem historischen Wert von etwa 389 Millionen US-Dollar entspricht.
- Die Behörden haben in Georgia zwei mutmaßliche hochrangige Verwaltungsbeamte festgenommen, während die USA eine Auslieferung beantragen.
- Der Fall zeigt, wie illegale Krypto-Auszahlungsnetzwerke auf legitime Börsen, Mule-Konten und Darknet-Infrastruktur zurückgreifen können.
Nach Angaben eines Blockchain-Analyseunternehmens hat eine internationale Strafverfolgungsbehörde ein Kryptowährungswäsche-Netzwerk namens AudiA6 zerschlagen Kettenanalysein einem Fall, der zeigt, wie mit Ransomware verbundene Gelder über eine Mischung aus Darknet-Diensten, Mule-Konten und einer zentralisierten Börseninfrastruktur bewegt werden können.
In einem Bericht vom 11. Juni sagte Chainalysis, dass die Operation auf AudiA6 abzielte, das es als Kryptowährungswäscheplattform und „Mixer-as-a-Service“-Anbieter beschrieb, der von Ransomware-Akteuren, Darknet-Märkten und anderen Cyberkriminalitätsdiensten genutzt wird. Das Unternehmen gab an, dass das Netzwerk seit seiner Einführung im Jahr 2021 etwa 10.333 Bitcoin verarbeitet habe, was einem historischen Wert von etwa 389 Millionen US-Dollar entspricht.
Strafverfolgungsbehörden gehen gegen AudiA6 vor
Laut Chainalysis waren an der koordinierten Durchsetzungsmaßnahme mehrere Behörden beteiligt, darunter das US-Justizministerium, der US-Geheimdienst, Europol und andere internationale Partner. Die Behörden verhafteten zwei mutmaßliche hochrangige Verwaltungsbeamte in der Republik Georgien: einen 37-jährigen ukrainischen Staatsbürger und einen 25-jährigen russischen Staatsbürger. Die Vereinigten Staaten fordern ihre Auslieferung.
Die Strafverfolgungsbehörden beschlagnahmten außerdem digitale Infrastruktur in den Vereinigten Staaten und Europa. Laut Chainalysis wurden die mit AudiA6 und einem damit verbundenen Darknet-Cyberkriminalitätsforum namens Dark2Web verknüpften Websites durch Beschlagnahmungsbanner ersetzt, wodurch der Zugang zur Infrastruktur effektiv abgeschnitten wurde, die kriminellen Akteuren angeblich dabei geholfen hat, illegale Erlöse zu bewerben, zu koordinieren und auszuzahlen.
Der Fall ist bedeutsam, weil der AudiA6 nicht als einfacher eigenständiger Mixer präsentiert wurde. Chainalysis beschrieb das Netzwerk als Teil eines umfassenderen Ökosystems, in dem sich Cyberkriminelle über Dark2Web verbinden, Geldwäschedienste arrangieren und Gelder über eine Auszahlungspipeline bewegen könnten, die sowohl illegale als auch legitime Teile der Kryptowirtschaft berührt.
Wie Chainalysis sagt, dass das Netzwerk funktioniert
Laut Chainalysis nutzte AudiA6 mehr als 6.000 KYC-verifizierte Money-Mule-Konten, um den Geldtransfer über zentralisierte Kryptowährungsbörsen zu unterstützen. In der Praxis bedeutet dies, dass das Netzwerk angeblich die legitime Börseninfrastruktur ausgenutzt hat, indem es illegale Gelder über Konten weitergeleitet hat, die die Identitätsprüfung bestanden haben, was es schwieriger macht, die Aktivität von normalen Benutzertransaktionen zu unterscheiden.
Das Unternehmen sagte, die Ermittler hätten mindestens 393 BTC im historischen Wert von mehr als 19 Millionen US-Dollar direkt von bekannten Ransomware-Akteuren, Darknet-Märkten und anderen Cyberkriminalitätsdiensten aufgespürt. Chainalysis sagte außerdem, dass mehr als 16 Millionen US-Dollar speziell im Zusammenhang mit Ransomware und gestohlenen Geldern durch das Netzwerk gespült wurden.
Der Geldwäschedienst verlangte angeblich eine Provision zwischen 3 % und 10 %. Laut Chainalysis könnte das System verschleierte Gelder innerhalb eines geschätzten Zeitfensters von einer Stunde an Kunden zurückgeben, was kriminellen Benutzern eine relativ schnelle Möglichkeit bietet, Erlöse nach Angriffen umzuwandeln oder zu verschieben.
Der Bericht brachte auch die Auszahlungsinfrastruktur von AudiA6 mit sanktionierten russischen Börsen in Verbindung, darunter Bitzlato und Garantex, und sagte, das Netzwerk sei in erheblichem Maße mit Exploit.in in Kontakt gekommen, einem russischsprachigen Forum für Cyberkriminalität, das einen Treuhanddienst betreibt. Chainalysis stellte außerdem fest, dass Europol Domains identifiziert hat, die angeblich von Administratoren zur Registrierung betrügerischer Mule-Konten verwendet wurden, darunter designli.pictures, Deliverly.top und Inboxly.top.
Warum dies für die Durchsetzung von Kryptowährungen wichtig ist
Für den breiteren Kryptomarkt ist der Fall AudiA6 eine Erinnerung daran, dass sich der Durchsetzungsdruck zunehmend auf die Infrastruktur rund um Cyberkriminalität konzentriert und nicht nur auf die anfänglichen Diebstähle oder Ransomware-Zahlungen. Die Ermittler untersuchen, wohin die Gelder als Nächstes wandern, welche Dienste Auszahlungen ermöglichen und wie illegale Akteure versuchen, sich in konforme Plattformen einzumischen.
Diese Unterscheidung ist wichtig. Zentralisierte Börsen und Zahlungskanäle sind nicht unbedingt der Ursprung krimineller Aktivitäten, können jedoch zu attraktiven Zielen für Geldwäschenetzwerke werden, wenn Hackerkonten und schwache Überwachungspraktiken genügend Spielraum für die Tätigkeit böswilliger Akteure schaffen. Der Bericht von Chainalysis legt nahe, dass sich AudiA6 stark auf diese Lücke verlassen hat.
Der Fall unterstreicht auch, warum die Blockchain-Analyse zu einem zentralen Bestandteil der Strafverfolgung im Zusammenhang mit Kryptowährungen geworden ist. Öffentliche Blockchains können Ermittlern eine Transaktionsspur liefern, aber um diese Spur in eine Durchsetzungsmaßnahme umzuwandeln, ist oft die Verknüpfung von Wallets, Service-Infrastruktur, Domänen, Auszahlungskonten und realen Betreibern erforderlich.
Für legitime Krypto-Benutzer und -Unternehmen ist die Erkenntnis nicht, dass Krypto ausschließlich kriminell ist. Die gleiche Transparenz, die den weltweiten Geldverkehr ermöglicht, kann den Ermittlern auch eine Karte liefern, wenn Geldwäschenetzwerke groß genug werden, um Muster zu hinterlassen.
Mit der Abschaltung von AudiA6 scheinen die Strafverfolgungsbehörden eine klare Botschaft zu senden: Die Dienste, die Ransomware-Gruppen und Darknet-Anbietern dabei helfen, Krypto in nutzbare Gelder umzuwandeln, stehen nun fest im Fadenkreuz.
