25 Millionen Euro sichergestellt, Geldwäscherei von Milliardenerlösen gestoppt, Infrastruktur beschlagnahmt und den Tätern auf der Spur: Die Zürcher Staatsanwaltschaft konnte in Zusammenarbeit mit weiteren Behörden am Montag einen großen Schlag gegen das Verschleiern krimineller Ursprünge von Geldern vermelden. Das Außerordentliche: Bei der aufgedeckten Geldwäscherei-Plattform cryptomixer.io wurde nicht mit herkömmlichen Währungen gehandelt, sondern mit den oft als schwer nachverfolgbar beschriebenen Kryptowährungen.
Wie die Geldwäscherei mit Kryptowährungen funktioniert, wer dahintersteckt und wieso der Mythos der fehlenden Verfolgbarkeit von Bitcoin und Co. nicht stimmt, erklärt Krypto-Experte Rino Borini gegenüber "20 Minuten".
Die erwähnte Plattform war ein sogenannter Bitcoin-Mixer. Er funktioniert im Grunde wie ein normaler Mixer in der Küche: Man wirft verschiedene Zutaten hinein und erhält in ein paar Sekunden einen Smoothie, bei dem sich nicht mehr erkennen lässt, welche Frucht welchen Anteil hat. Genau dieses Prinzip nutzen Kriminelle: Die ursprünglichen Bitcoins sollen so vermischt werden, dass ihre Herkunft nicht mehr nachvollziehbar ist.
Einzahlungen vieler Nutzer werden zusammengeführt, in kleinste Teilbeträge zerlegt, gemischt und anschließend in völlig neuer Zusammensetzung an neue Adressen ausgezahlt. Der Smoothie sieht neu aus, doch die Zutaten sind dieselben wie zuvor, nur eben, ohne dass ihre Herkunft zu erkennen ist.
In der Regel stammen diese Gelder aus typischen Cybercrime-Bereichen: Darknet-Shops, Onlinebetrug, Ransomware-Zahlungen, gestohlenen Kryptowährungen oder großangelegten Scam-Netzwerken. Das Muster ist weltweit immer das gleiche: Kriminelle generieren Erträge und versuchen dann, mithilfe von Mixern die digitalen Spuren zu verwischen. Bei diesem Fall handelt es sich mit größter Wahrscheinlichkeit nicht um Kleinkriminalität, sondern um ein professionell organisiertes Ökosystem.
Manche Mixer werden von Einzelpersonen betrieben, andere von organisierten Gruppen, die oft auch in anderen Formen des Cybercrime aktiv sind. Es können Ransomware-Gruppen sein, Darknet-Marktplatz-Teams oder spezialisierte Geldwäschenetzwerke. Bei cryptomixer.io scheint es sich um eine global agierende Täterschaft zu handeln, die seit Jahren operiert hat.
Die Behörden kombinieren Blockchain-Forensik, Server-Lokalisierung, internationale Ermittlungen und ganz klassische Polizeiarbeit. Doch die größte Herausforderung liegt darin, dass Mixer bewusst so gebaut sind, dass sie Spuren verwischen. Dazu kommt, dass viele Betreiber anonym agieren und ihre Infrastruktur über diverse Länder verteilen. Trotzdem zeigt dieser Fall sehr deutlich: Wer einen Mischdienst betreibt, hinterlässt früher oder später Spuren. Und sobald Server physisch lokalisiert sind, fliegt die Tarnung auf.
Der überwältigende Teil der illegalen Gelder fließt weiterhin über klassische Finanzsysteme und Bargeld. Der Anteil von Krypto liegt gemäß internationalen Schätzungen bei deutlich unter einem Prozent. Trotzdem tauchen Kriminelle im Kryptobereich auf.
Nicht wegen einer angeblichen Anonymität – die gibt es nämlich bei Bitcoin und den meisten anderen Kryptowährungen nicht. Der Reiz liegt in der Geschwindigkeit und der globalen Verfügbarkeit. Bitcoin-Transaktionen funktionieren rund um die Uhr und ohne geografische Grenzen. Das macht sie für normale Nutzer attraktiv und wie bei jedem Zahlungskanal gibt es auch Missbrauch.
Der entscheidende Punkt ist: Bitcoin hinterlässt eine vollständige, unveränderbare Spur. Jede Transaktion bleibt öffentlich einsehbar. Das ist ein fundamentaler Unterschied zu Bargeld, das spurlos verschwindet. Mixerdienste entstehen überhaupt erst, weil diese Transparenz Kriminellen zum Problem wird. Und genau diese Transparenz ermöglicht es den Behörden, solche Plattformen aufzudecken und zu zerschlagen.
