Die Mischung macht’s: Ein Blick in die dunkle Welt der Krypto-Mixer.

Ob zu Recht oder nicht: Krypto-Mixer sind zum Synonym für Geldwäsche geworden. Was können Krypto-Anbieter tun, um sich selbst, ihre Kunden und die Krypto-Community vor der wachsenden Betrugsgefahr zu schützen? 

Der Begriff „Cryptocurrency tumbler“ (zu Deutsch Krypto-Tumbler bzw. Krypto-Mixer) hat in den letzten fünf Jahren einen tausendfachen Anstieg der Google-Suchanfragen verzeichnet. Wenn man sich die Suchanfragen ansieht, wird schnell klar, warum: Es herrscht Verwirrung darüber, wie sie funktionieren, ob sie wirklich privat sind und ob Krypto-Mixer überhaupt legal sind. 

Das Interesse an Krypto-Mixern scheint sich von Brancheninsidern auf die breitere Krypto-Community ausgeweitet zu haben. Dazu gehören auch Personen, die nach Möglichkeiten suchen, ihre Blockchain-Transaktionen zu verbergen. 

Krypto-Tumbler oder Krypto-Mixer sind keine Nische einer obskuren Industrie, sondern ein legitimes Problem für die Krypto-Community. Mittlerweile werden sie zu Recht oder zu Unrecht stark mit Geldwäsche in Verbindung gebracht. 

Wir untersuchen die mit Krypto-Tumblern verbundenen Gefahren und wie Krypto-Unternehmen das Risiko der Geldwäsche reduzieren, regulatorische Herausforderungen bewältigen und Betrug verhindern können. 

Welche Gefahren gehen von Krypto-Mixern aus? 

Krypto-Tumbler wurden ursprünglich entwickelt, um mehr Privatsphäre für legitime Blockchain-Transaktionen zu bieten. 

„Sie funktionieren, indem sie Coins von verschiedenen Nutzern einsammeln, sie alle zusammenwerfen und dann ausspucken. Der Empfänger erhält die gleiche Menge an Bitcoins, die er eingezahlt hat, aber nicht die ursprünglichen Coins, die er zuvor besaß. Der Vorteil für die Nutzer ist, dass das Mischen diese Transaktionen verschleiert und somit die Anonymität in der Blockchain sicherstellt. Natürlich wird diese Anonymität auch von Geldwäschern ausgenutzt.“ 

– Jason Tucker-Feltham, Global Head of Crypto & Fintech bei IDnow. 

Es gibt im Wesentlichen zwei Arten von Krypto-Mixern: 

  1. Zentralisierte Mixer, die sich auf einen Dritten verlassen, der das Vermischen durchführt 
  1. Dezentrale Mixer, die sich auf Protokolle wie Smart Contracts verlassen 

Ohne das Vermischen von Coins ist es aufgrund der transparenten Natur der Blockchain für Unternehmen schwierig, wirklich sichere Investitionen zu tätigen, oder für prominente Privatpersonen, ihr Vermögen geheim zu halten. Indem die Vermögenswerte jedoch vermischt werden, können Nutzer jedoch vertraulich handeln. 

Diese Merkmale sind auch die Hauptgründe dafür, dass Krypto-Mixer zum Synonym für Geldwäsche geworden sind. Mehrere Betrugsfälle und Cyberangriffe in den letzten Jahren haben gezeigt, welche Rolle die Tumbler spielen und welche reale Bedrohung es für die Integrität einer Krypto-Börse darstellt. 

Die drei Hauptprobleme von Krypto-Mixern. 

Zu den gefährlichsten Bedrohungen im Zusammenhang mit Krypto-Mixern gehören Geldwäsche, regulatorische Risiken und Betrug. 

Geldwäsche. 

Das größte Risiko im Zusammenhang mit Krypto-Mixern ist die Geldwäsche, und dieses Risiko nimmt weiter zu. Tatsächlich zeigen Daten, dass die Geldwäsche mit Kryptowährungen zwischen 2021 und 2022 um etwa 70 % zugenommen hat. Krypto-Mixer werden typischerweise auf zwei Arten zur Geldwäsche eingesetzt. Die erste besteht darin, Coins zu säubern, die aus illegalen Quellen wie Pharming- oder Ransomware-Angriffen stammen. Bei der zweiten Möglichkeit werden kriminelle Aktivitäten mit sauberen Coins finanziert, da der Endpunkt der Transaktion verschleiert und anonymisiert werden kann. 

Die Gefahren für Krypto-Unternehmen liegen auf der Hand. 

„Unternehmen müssen in der Lage sein zu überprüfen, ob ihre Nutzer und Coins an verdächtigen Transaktionen oder sanktionierten Mixern beteiligt waren. Ohne diese Informationen könnten Börsen unwissentlich kriminelle Aktivitäten wie Online-Cyberangriffe oder Terrorismus finanzieren“, sagt Jason Tucker-Feltham. 

ChipMixer, eine Art Krypto-Mixer, der alte Coins gegen neue Coins tauscht, war für die Waschung von mehr als 844 Millionen US-Dollar verantwortlich, die direkt mit illegalen Aktivitäten in Verbindung gebracht werden konnten. Internationale Behörden in Europa und den USA waren besorgt, dass der Mixer die Vorschriften missachtete und Geldwäsche begünstigte. Der Gründer der Plattform schrieb sogar: „Geldwäsche ist ein Verbrechen, das von Regierungen erfunden wurde, die ihre Bürger ausspionieren“. ChipMixer wurde offiziell abgeschaltet und der Handel im März 2023 eingestellt. 

Regulatorische Risiken. 

Eines der Hauptprobleme für Krypto-Mixer ist die Grauzone, in der die Krypto-Community agiert. Dies wird dadurch verstärkt, dass die Regulierung von Kryptowährungen im Vergleich zu traditionellen Finanzdienstleistungen noch relativ neu ist. 

In Deutschland trat die Kryptowertetransferverordnung (KryptoWTransferV) erst im Mai 2023 in Kraft. Sie verpflichtet Unternehmen, die in Deutschland ansässig sind und Krypto-Transfers anbieten, verschiedene Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung zu implementieren. Zusätzlich muss eine Lizenz von der BaFin eingeholt werden. Nur Unternehmen mit entsprechenden KYC- und Quellenprüfungen dürfen ihre Dienste anbieten, um sicherzustellen, dass keine illegalen Gelder durch das System geschleust werden. 

Vorausschauende Risikomanager sollten sicherstellen, dass ihr Unternehmen Compliance-Maßnahmen zur Verhinderung von Geldwäsche umsetzt. 

Dies ist besonders wichtig, um hochwertige Kunden zu gewinnen, da Börsen nachweisen können, dass sie regulatorische Richtlinien einhalten und in der Lage sind, operationelle Schwachstellen zu beheben und Dritten und Kunden Sicherheit zu bieten. 

Compliance schützt Unternehmen nicht nur vor Sanktionen, sondern kann auch neue Kunden anziehen, wenn diese überzeugt sind, dass die regulatorischen Anforderungen erfüllt werden. 

Im August 2022 sanktionierte die OFAC in den USA TornadoCash, einen beliebten Coin-Mixer. Das Verbrechen? Die Erleichterung verdächtiger Transaktionen mit gestohlenen Geldern. 

Aber der eigentliche Clou ist, dass einige TornadoCash-Transaktionen zurückverfolgt und mit Gruppen in Nordkorea in Verbindung gebracht werden konnten, einem Land mit internationalen Sanktionen, darunter: 

  • Einfrieren finanzieller Vermögenswerte 
  • Reiseverbote 
  • Handelsbeschränkungen 

Durch die Nutzung dieses Mixers verstößt TornadoCash direkt gegen die weltweiten Compliance-Vorschriften, und die OFAC ist der Ansicht, dass es in der Verantwortung des Anbieters liegt, die Vorschriften einzuhalten. 

Obwohl Branchenführer nicht einverstanden waren, haben die Regulierungsbehörden deutlich gemacht, dass die Verfolgung der Dienstleister und nicht der Einzelpersonen Priorität hat. Darüber hinaus ist es aufgrund des unglaublich privaten Charakters von Mixern praktisch unmöglich, die Nutzer selbst zu belangen. Dennoch muss jemand zur Verantwortung gezogen werden. 

Betrug. 

Die Undurchsichtigkeit von Krypto-Tumblern bietet Betrügern einen fruchtbaren Boden. Die Branche wächst rasant und mit ihr die Betrüger. 

Krypto-Mixer verfügen nicht über die üblichen Tools zur Identitätsprüfung, die Finanzinstitute durchführen müssen: 

  • KYC-Checks 
  • Überprüfung des wirtschaftlichen Eigentums (Beneficial Ownership) 
  • Echtzeit-Authentifizierung von Transaktionen 

Tatsächlich arbeiten viele Krypto-Mixer ohne jegliche Überwachung ihrer Nutzer. Dies bedeutet, dass selbst Kunden, die die Dienste aus legitimen Gründen in Anspruch nehmen, Opfer von Cyberangriffen werden können, da bei der Durchführung einer Transaktion keine Authentifizierung des Nutzers erfolgt. 

Angenommen, ein Benutzer eines Krypto-Mixers erhält eine Phishing-E-Mail und klickt auf einen bösartigen Link. Er wird höchstwahrscheinlich auf eine gefälschte Website weitergeleitet und aufgefordert, seine Anmeldeinformationen einzugeben. Innerhalb weniger Sekunden ist es dem Betrüger gelungen, die Zugangsdaten des Nutzers auszuspähen. Nun muss er nur noch die soeben erbeuteten Zugangsdaten auf der echten Website erneut eingeben, die Coins des Benutzers waschen und mit dem Geld verschwinden. 

Obwohl 60 % der Führungskräfte der Meinung sind, dass Schulungen zur Betrugserkennung der beste Ansatz zur Minimierung von Betrug sind, sollten diese mit anderen Instrumenten kombiniert werden, um einen robusten Schutzschild zu bilden. Die Verhinderung von Krypto-Betrug erfordert sowohl eine anfängliche Überprüfung der Kundenidentität als auch eine fortlaufende Überwachung der Transaktionen. Dieser doppelte Ansatz stellt nicht nur sicher, dass der Kontoinhaber derjenige ist, der er vorgibt zu sein, sondern verhindert auch, dass böswillige Akteure, die in der Zwischenzeit Zugriff auf das Konto erlangt haben, Transaktionen durchführen können. 

Wie kann man Risiken mit Kryptowährungen managen? 

Risikobewertungen sollten der erste Schritt für jedes Unternehmen sein, das in einer stark regulierten Branche tätig ist. Zur Bekämpfung des Geldwäscherisikos können Krypto-Anbieter folgende Maßnahmen ergreifen 

Wallet-Screening-Tools. 

Wallet-Screening-Tools sind ein wesentliches Element zur Aufrechterhaltung der Wallet-Hygiene. Sie ermöglichen es den Börsen, die Besitzer der Wallets sowie die Quelle und den Bestimmungsort der Gelder zu identifizieren. 

Wenn jedoch Krypto-Mixer verwendet werden, können Transaktionen verschleiert werden und es wird schwieriger, den gesamten Transaktionsverlauf nachzuvollziehen. 

Daher ist es wichtig sicherzustellen, dass jedes Wallet-Screening-Tool in der Lage ist, verunreinigte Coins zu identifizieren, und dass diese Daten verwendet werden, um über die Risikofaktoren der Wallet-Besitzer zu informieren. Durch den Einsatz eines verbesserten Wallet-Screenings können Börsen von einer vollständigen Transparenz der Wallets ihrer Kunden profitieren und das Risiko der Geldwäsche verringern. 

KYC und Identitätsprüfungen. 

Durch die Implementierung eines robusten KYC- und Identitätsprüfungsprozesses für Ihr Krypto-Unternehmen können Sie sicherstellen, dass Sie wissen, wer Ihre Kunden sind, und gleichzeitig Vorschriften wie das Geldwäschegesetzt (GwG), MiCA und KryptoWTransferV einhalten. 

Einige KYC- und Identitätsprüfungsplattformen sind jedoch einfach nicht für ihren Zweck geeignet. 

„Die falsche KYC-Plattform kann das Nutzererlebnis und damit die Konversionsraten erheblich beeinträchtigen“  

– Jason Tucker-Feltham, Global Head of Crypto & Fintech bei IDnow. 

„Wenn Krypto-Mixer beteiligt sind, wird die digitale Verifizierung schwieriger. Aus diesem Grund kombiniert IDnow die Videoverifizierung seines Identitätsprüfungsdienstes mit externen Datenbanküberprüfungen, Risikofaktoranalysen und Verhaltensanalysen. Unsere Kunden profitieren von KI-Modellen und echter menschlicher Verifizierung, da globale ID-Spezialisten für die Klärung zur Verfügung stehen“, fügt Jason hinzu. 

KYC und Krypto vereinen. 

KYC-Prozesse sind ein wesentliches Element, um sicherzustellen, dass Krypto-Börsen sich selbst und ihre Kunden vor Betrug und Geldwäsche schützen können, besonders inmitten einer sich entwickelnden Krypto-Regulierungslandschaft. Die Einführung dieser Kontrollen wird Anleger vor finanziellen Verlusten schützen und Stabilität in einen notorisch volatilen Markt bringen. 

Die hochgradig konfigurierbaren Lösungen zur Identitätsprüfung von IDnow funktionieren über mehrere Vorschriften, Branchen und Anwendungsfälle hinweg, einschließlich Krypto. Ob automatisiert oder von Experten unterstützt, unsere Online-Identitätsprüfmethoden wurden optimiert, um die strengsten Sicherheitsstandards und regulatorischen Anforderungen zu erfüllen, ohne die Kundenkonversion oder das Kundenerlebnis zu beeinträchtigen. 

Von

Die Mischung macht's: Ein Blick in die dunkle Welt der Krypto-Mixer. 1

Jody Houton
Senior Content Manager bei IDnow
Jetzt mit Jody auf LinkedIn vernetzen

Aufstieg von Social-Media-Betrug: Wie ein Mann fast alles verlor.

Social media fraud

Arten von Recruitment Scams und wie man sie effektiv bekämpft.

Les différents types de fraude au recrutement

Ein Blick auf den Schwarzmarkt des Online-Glücksspiels in Deutschland.

Exploring black market gambling in Germany.

Barrierefreiheit in der Videoidentifikation: Was Finanzdienstleister wissen müssen.

Barrierefreiheit von videobasierten Identifikationsverfahren

Fragen?

Sprechen Sie mit uns
Play