Thomas Daniels
In einem entscheidenden Schritt gegen Kryptowährungs-Cyberkriminalität haben die deutschen Behörden digitale Vermögenswerte im Wert von 34 Millionen Euro (ca. 38 Millionen US-Dollar) von der Kryptobörse eXch beschlagnahmt. Der Plattform wird vorgeworfen, die Geldwäsche von Geldern erleichtert zu haben, die während des 1.5 Milliarden US-Dollar schweren Bybit-Hacks im Februar 2025 gestohlen wurden. Diese Operation, die am 9. Mai vom Bundeskriminalamt (BKA) und der Staatsanwaltschaft Frankfurt angekündigt wurde, stellt die drittgrößte Beschlagnahmung von Krypto-Vermögenswerten in der deutschen Geschichte dar.
Zu den beschlagnahmten Vermögenswerten gehören Bitcoin (BTC), Ether (ETH), Litecoin (LTC) und Dash (DASH). Zusätzlich zu den digitalen Vermögenswerten demontierten die Behörden die Serverinfrastruktur von eXch und stellten über acht Terabyte an Daten sicher. Die Domain der Plattform sowie ihre Clearnet- und Darknet-Schnittstellen wurden offline genommen.
eXch wurde 2014 gegründet und war ein Kryptowährungs-Tauschdienst. Er ermöglichte den Austausch digitaler Vermögenswerte ohne die Implementierung von Anti-Geldwäsche-Maßnahmen (AML) oder Know-Your-Customer-Protokollen (KYC). Diese regulatorische Lücke machte eXch zu einem attraktiven Kanal für illegale Finanzströme. Ermittler schätzen, dass eXch Transaktionen im Wert von rund 1.9 Milliarden US-Dollar abgewickelt hat, von denen ein erheblicher Teil vermutlich mit kriminellen Aktivitäten in Verbindung steht.
Ein erheblicher Teil der gewaschenen Vermögenswerte stammte aus dem Bybit-Angriff, bei dem rund 401,000 ETH gestohlen wurden. Analysten berichteten, dass 5,000 ETH über eXch geschleust und anschließend über das Chainflip-Protokoll in Bitcoin umgewandelt wurden. Hinter diesem Cyberangriff steht mutmaßlich die nordkoreanische Lazarus Group.
eXch wurde zudem mit weiteren schweren Krypto-Verbrechen in Verbindung gebracht, darunter dem Diebstahl von 243 Millionen Dollar unter Beteiligung von Genesis-Gläubigern, dem FixedFloat-Exploit und weitverbreiteten Phishing-Betrug. Laut Blockchain-Ermittler ZachXBT ignorierte die Plattform wiederholt Aufforderungen, verdächtige Adressen zu sperren oder Einfrierungsanordnungen nachzukommen.
Trotz der Ankündigung einer Schließung zum 1. Mai bot eXch Berichten zufolge bestimmten Partnern weiterhin API-Dienste an. Geheimdienste beobachteten auch nach der öffentlichen Schließung anhaltende On-Chain-Aktivitäten, darunter Transaktionen im Zusammenhang mit Material zum sexuellen Kindesmissbrauch (CSAM).
Oberstaatsanwalt Benjamin Krause betonte, wie wichtig es sei, anonyme Krypto-Tauschplattformen zu zerschlagen. Er erklärte, dass solche Dienste eine entscheidende Rolle bei der Verschleierung illegaler Gelder aus Cyberkriminalität und Finanzbetrug spielten.
Diese Durchsetzungsmaßnahme stellt einen wichtigen Schritt in den internationalen Regulierungsbemühungen zur Bekämpfung kryptobasierter Geldwäsche dar. Mit der zunehmenden Verbreitung digitaler Vermögenswerte verstärken die Regulierungsbehörden ihre Kontrolle, um die Legitimität und Transparenz von Krypto-Finanzsystemen sicherzustellen.
