BKA zieht anonymer Tauschplattform eXch „den Stecker“

Das Bundeskriminalamt hat die Server von eXch beschlagnahmt, weil die Plattform für Geldwäsche missbraucht wurde, und dabei einige Kryptowährungen konfisziert. Die Betreiber der seit 2014 aktiven Seite hatten aber schon im April angekündigt, den Betrieb ab dem ersten Mai einzustellen.

Am 30. April hat das Bundeskriminalamt (BKA) die Server von eXch beschlagnahmt und mehrere Kryptowährungen im Wert von 34 Millionen Euro konfisziert.

eXch sei, so die Pressemitteilung, ein „seit 2014 bestehender Dienst, der insbesondere Bitcoin kriminellen Ursprungs entgegennahm. Der Dienst ermöglichte den Nutzern, verschiedene Kryptowährungen in andere Kryptowährungen zu tauschen (sog. swappen).“ eXch verzichtete darauf, User zu verifizieren, was die Plattform unter Kriminellen attraktiv machte.

Selbst wenn eine Plattform nicht absichtlich auf kriminelle Gelder abzielt, sondern nur nach bestem Gewissen die Privatsphäre der User schützen möchte, macht sie sich kriminell, wenn sie die üblichen Auflagen gegen Geldwäsche ignoriert. Den Betreibern von eXch wird vorgeworfen, „gewerbsmäßige Geldwäsche und eine kriminelle Handelsplattform im Internet betrieben zu haben“.

eXch war eine Art Wechselstube, auf der man einige Kryptowährungen gegeneinander wechseln konnte, vor allem Bitcoin, Litecoin, Ether, Dash und Monero. Sie arbeitete durch sogenannte „Mixed Pools“, in denen alle eingehenden und ausgehenden Transaktionen gemischt werden, sodass es schwierig bis unmöglich ist, nachzuvollziehen, wer welche Coins gegen welche getauscht hat. Dies machte eXch effektiv zu einem Mixer.

eXch wurde, erklärt der Blockchain-Analyst TRM, von verschiedenen kriminellen Gruppen genutzt, um Geld zu waschen. Das vielleicht prominenteste Beispiel ist die nordkoreanische Lazarus-Gruppe, die im Februar dieses Jahres Teile der Beute des 1,5-Milliarden-Dollar-Hacks von Bybit durch eXch geschleust hatte. Laut TRM wurde eXch auch seit Langem genutzt, um Erlöse aus der Verbreitung kinderpornografischen Materials im Wert von 300.000 Dollar zu waschen.

Mit den Ermittlungen war die in Frankfurt am Main ansässige Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) des BKA beauftragt. Sie erhielt dabei Hilfe von der niederländischen Steuerfahndung FIOD. Beim Zugriff konfiszierte die Polizei keine Bitcoin, aber Ether, Litecoin und Dash. Man habe erneut „einen Millionenbetrag in rekordverdächtiger Höhe“ gesichert, rühmt sich Carsten Meywirth, Direktor beim Bundeskriminalamt und Leiter der Abteilung Cybercrime, „und einer digitalen Geldwäsche-Plattform den Stecker ziehen können.“

Für die Betreiber der Seite dürfte der BKA-Zugriff allerdings nicht überraschend gekommen sein. Auf bitcointalk.org kündigen sie bereits am 17. April den Shutdown der Wechselstube ab dem 1. Mai an.

„Wir hatten niemals finanzielle Ziele mit diesem Projekt, sondern haben ein Experiment durchgeführt, das überraschend erfolgreich war“, erklären sie. „Ursprünglich waren wir nur ein Team von Privacy-Enthusiasten […] Unser Projekt sollte demonstrieren, dass ein Sofortwechsler, der gut gemacht ist, effektiver als zentralisierte Mixer sein kann, um die Privatsphäre zu schützen.“ Dies ist eXch offenbar gelungen, ohne dass dem Team klar gewesen ist, was die offensichtlichen Folgen davon sein werden.

Im April erklären sie, „es war niemals unser Ziel, illegale Aktivitäten wie Geldwäsche oder Terrorismus zu befördern, wofür wir nun beschuldigt werden. Wir haben auch keinerlei Motivation, ein Projekt zu betreiben, das uns zu Kriminellen macht.“ Dies geschah aber spätestens dann, als sie sich weigerten, die Adressen der ByBit-Hacker einzufrieren. Wer Geldwäsche ermöglicht, macht sich mitschuldig.

Man habe, berichten die eXch-Betreiber, vor Kurzem die Information erhalten, „dass unser Projekt das Ziel einer aktiven transatlantischen Operation ist, um es abzuschalten und uns wegen ‚Geldwäsche und Terrorismus‘ zu verfolgen.“ Der Versuch, die Infrastruktur herunterzufahren, sei zwar gescheitert – hier spielen sie wohl auf einen vorhergegangenen Zugriff an – „aber wir sehen keinen Sinn darin, in einer feindlichen Umgebung zu operieren, wo wir zum Ziel der Nachrichtendienste werden, weil einige Leute unsere Ziele missverstehen.“

Ab dem ersten Mai stellte eXch den Betrieb ein. Die Webseiten, sowohl im Clear- als auch im Darknet, gingen aber schon einen Tag vorher offline – just zu dem Zeitpunkt, als das BKA zugriff.

Für diejenigen, die ihre Privatsphäre schützen wollen, empfiehlt das Team von eXch „sehr viel effektivere Methoden“ wie Monero, Dash, Tornado Cash oder Bitcoin CoinJoin. Die Wechselstube habe ihren Sinn und ihre Zeit gehabt, und ihre Gründer gehen, solange sie noch können, im Frieden mit sich davon. Sie schließen das Post mit dem Slogan „Privacy is not a crime“, Privatsphäre ist kein Verbrechen. Für User stimmt dies zwar an sich, gilt aber nicht für diejenigen, die Privatsphäre ermöglichen.