Der US-amerikanische Justizministerium hat die Beschlagnahmung des Cybercrime-Marktplatzes Popeyetools bekannt gegeben und dessen Rolle bei illegalen Kryptowährungstransaktionen aufgedeckt. Wie Bitcoin.com berichtet, wurden die Administratoren Abdul Ghaffar, Abdul Sami und Javed Mirza wegen des Verkaufs gestohlener Finanzdaten und der Ermöglichung von Verbrechen im Zusammenhang mit Ransomware und Betrug angeklagt. Seit 2016 generierte Popeyetools Einnahmen in Höhe von 1,7 Millionen US-Dollar, teilweise aus Kryptowährungszahlungen, und verkaufte gestohlene Kreditkartendaten und personenbezogene Daten. Die Behörden beschlagnahmten außerdem Kryptowährungen im Wert von 283.000 US-Dollar aus einer von Sami kontrollierten Wallet.

Die US-Staatsanwältin Trini E. Ross hob die globale Zusammenarbeit bei der Zerschlagung der Plattform hervor, die für Dienste wie "Live Fullz" und Tools zur Validierung gestohlener Finanzdaten warb. Bei einer Verurteilung drohen den Angeklagten für jeden Anklagepunkt bis zu 10 Jahre Gefängnis. Der Fall, an dem internationale Strafverfolgungsbehörden beteiligt waren, unterstreicht die entschlossene Haltung gegen kryptogestützte Kriminalität.

Auch deutsche Behörden gehen verstärkt gegen Cyberkriminalität im Zusammenhang mit Kryptowährungen vor. Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) haben 47 in Deutschland gehostete Exchange-Services abgeschaltet, die für kriminelle Zwecke genutzt wurden. Wie das BKA mitteilte, handelte es sich um Plattformen, auf denen herkömmliche Währungen und Kryptowährungen umgetauscht werden konnten. Den Betreibern wird vorgeworfen, durch mangelhafte Umsetzung der gesetzlichen Vorgaben zur Geldwäschebekämpfung die Herkunft kriminell erlangter Gelder verschleiert zu haben.

Die abgeschalteten Exchange-Services ermöglichten Tauschgeschäfte ohne Registrierungsprozess und ohne Prüfung von Identitätsnachweisen. Das Angebot richtete sich darauf, schnell, einfach und anonym Kryptowährungen in andere Krypto- oder digitale Währungen zu tauschen, um so deren Herkunft zu verschleiern. Wie das BKA betont, stellen solche anonymen Finanztransaktionen einen relevanten Baustein in der kriminellen Wertschöpfungskette des Cybercrime dar. Unter den Nutzern befinden sich Ransomware-Gruppierungen, Darknet-Händler und Botnetz-Betreiber.

Im Zuge der Maßnahmen konnten BKA und ZIT umfangreiche Nutzer- und Transaktionsdaten sicherstellen, die wertvolle Ermittlungsansätze darstellen. Diese Aktionen reihen sich ein in eine Serie von erfolgreichen Schlägen gegen die Infrastruktur von Cyberkriminellen. So wurde 2023 die Serverinfrastruktur des Krypto-Mixers ChipMixer beschlagnahmt und rund 90 Millionen Euro sichergestellt. Auch die Infrastruktur mehrerer krimineller Marktplätze, darunter Kingdom Market, wurde beschlagnahmt. Die Stilllegung von Hydra, dem weltweit größten illegalen Darknet-Marktplatz, im April 2022 durch das BKA in Zusammenarbeit mit US-Behörden, ist ein weiteres Beispiel für erfolgreiche internationale Zusammenarbeit im Kampf gegen Cyberkriminalität, wie The Hacker News berichtet.

Quellen:

• https://news.bitcoin.com/cybercrime-marketplace-crumbles-as-authorities-seize-hidden-crypto-stash/
• https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2024/Presse2024/240919_PM_finalexchange.html
• https://news.bitcoin.com/german-authorities-shut-down-47-crypto-exchange-services-in-cybercrime-crackdown/
• https://www.bbc.com/news/technology-63547765
• https://www.europol.europa.eu/media-press/newsroom/news/one-of-darkwebs-largest-cryptocurrency-laundromats-washed-out
• https://thehackernews.com/2022/04/germany-shuts-down-russian-hydra.html
• https://cybersecurityventures.com/cryptocrime/
• https://www.bleepingcomputer.com/news/security/germany-seizes-47-crypto-exchanges-used-by-ransomware-gangs/