Kryptowährungen und Geldwäsche
Mindestens 21,8 Milliarden Dollar an illegalen oder hochriskanten Kryptowährungen sind durch Crosschain-Swaps geflossen, was einen Anstieg von 7 Milliarden Dollar im Jahr 2023 darstellt, so die Schätzungen des in Großbritannien ansässigen Blockchain-Analyseunternehmens Elliptic. Elliptic führt 12 % dieser Bewegungen auf Nordkorea zurück.
Entwicklung der Crosschain-Swaps
Crosschain-Swaps, die einst eine Nischenaktivität für fortgeschrittene Händler und Nutzer der dezentralen Finanzen (DeFi) waren, haben sich mittlerweile zu einem zentralen Bestandteil der Geldwäsche entwickelt. Illegale Akteure senden Kryptowährungen nicht mehr einfach über Mixer oder dumpen Tokens auf einer einzigen dezentralen Börse (DEX). Heutzutage bewegen sich die Gelder über mehrere Blockchains, um Ermittler zu frustrieren und der Entdeckung zu entgehen.
Dieser rasante Anstieg von 211 %, von 7 Milliarden auf 21,8 Milliarden Dollar, spiegelt die zunehmende Nutzung von Blockchain-Brücken, DEXs und Coin-Swap-Diensten sowie die wachsende Anzahl von Blockchains wider. „Wenn man zurückblickt, sagen wir vor einem Jahrzehnt, waren die primären Kryptowährungen und Blockchains Bitcoin und Ethereum sowie ein paar andere“, erklärte Arda Akartuna, Leiter der Krypto-Bedrohungsforschung bei Elliptic für den APAC-Raum, gegenüber Cointelegraph. „Es ist ein zunehmend multichain Ökosystem, das die verfügbaren Vermögenswerte und die Verschleierungsmöglichkeiten für Kriminelle erweitert.“
Techniken der Geldwäsche
Brücken fungieren als Autobahnen der Crosschain-Geldwäsche. Eine einzelne Brücken-Transaktion könnte normales Nutzerverhalten widerspiegeln, aber Muster von strukturierten oder Multi-Hop-Aktivitäten sind Warnsignale für koordinierte Bemühungen, die Onchain-Spur zu verwischen, so Elliptic in ihrem am Mittwoch veröffentlichten Bericht über Crosschain-Kriminalität 2025.
Strukturiertes Chain-Hopping beinhaltet das Aufteilen von Geldern und deren gleichzeitige Verteilung über mehrere Blockchains. Multi-Hop-Chain-Hopping ist der Akt, Vermögenswerte wiederholt von einer Chain zur anderen zu bewegen. Beide Techniken sind von Natur aus ineffizient und mit hohen Gebühren verbunden, um Ermittler zu verwirren. Diese Methoden sind in hochriskanten Geldwäscheoperationen zunehmend verbreitet.
In einem frühen Fall aus dem Jahr 2025 stahlen Hacker, die verdächtigt werden, mit Nordkorea in Verbindung zu stehen, 75 Millionen Dollar von einer nicht benannten Börse und bridgten die Gelder in Folge von Bitcoin zu Ethereum, dann zu Arbitrum, Base und schließlich Tron – wobei sowohl strukturierte als auch Multi-Hop-Taktiken angewendet wurden.
Diese Muster sind nicht mehr nur auf staatliche Akteure oder großangelegte Diebstähle beschränkt. In einem separaten Fall, der einen Betrug von 200.000 Dollar im Vereinigten Königreich betraf, teilte der mittlerweile verurteilte Täter Gelder auf 90 verschiedene Vermögenswerte auf mehreren Chains auf, um Online-Glücksspiel zu finanzieren. Akartuna erklärte: „Das ist nicht nur hochrangige Aktivität, die für große Hacker reserviert ist. Es gibt auch kleinere Kriminelle, die Chain Hopping nutzen, um Gelder zu waschen – Menschen, die Glücksspielgewohnheiten oder kleine Betrügereien finanzieren. So mainstream ist diese Taktik geworden.“
Die Rolle von DEXs und Coin-Swap-Diensten
Elliptic schätzt, dass etwa ein Drittel der Blockchain-Ermittlungen jetzt das Verfolgen von Flüssen über mindestens drei verschiedene Netzwerke umfasst. Crosschain-Geldwäsche beginnt in DeFi. DEXs werden oft als transparent und nachvollziehbar angesehen, da sie auf Blockchains operieren. Sie werden jedoch zunehmend als Einstiegspunkte im Krypto-Wäschezyklus genutzt, insbesondere wenn es um illiquide Tokens geht.
Eine Fallstudie von Elliptic in ihrem Bericht über Crosschain-Kriminalität 2025 analysierte den Exploit im Mai 2025 auf Cetus – einem großen Liquiditätsanbieter auf der Sui-Blockchain – der es Angreifern ermöglichte, über 200 Millionen Dollar in Tokens abzuziehen. Der Angreifer nutzte zunächst eine DEX, um USDT in USDC zu tauschen, was Elliptic verdächtigt, möglicherweise um von niedrigeren Brückenkosten zu profitieren.
Diese Stablecoins wurden dann zu Ethereum gebridgt, wo erneut ein DEX-Aggregator verwendet wurde, um den USDC in ETH umzuwandeln. Zentralisierte Stablecoins wie USDt und USDC haben Funktionen, die es ihren Emittenten ermöglichen, Gelder einzufrieren. Ether, das native Asset der Ethereum-Blockchain, hat diese Funktionalität nicht von Natur aus.
Kriminelle nutzen auch das offene Design von DEX-Aggregatoren und automatisierten Market Makern (AMMs), um Transaktionen so zu leiten, dass Slippage reduziert und die Entdeckung vermieden wird. Beispielsweise passieren Geldwäscheflüsse oft mehrere obskure Handelspaare, bevor sie in einem liquiden Token enden. In vielen Fällen werden diese Swaps in kleinen Chargen oder über Smart Contracts durchgeführt, um zu vermeiden, dass Anti-Geldwäsche (AML)-Alarme ausgelöst werden.
Coin-Swap-Dienste und ihre Gefahren
Coin-Swap-Seiten sind Stars in der Crosschain-Geldwäsche. Coin-Swap-Dienste funktionieren eher wie unterirdische Währungswechsler. Sie ermöglichen es Nutzern, anonym Vermögenswerte über verschiedene Blockchains mit minimalem Aufwand, ohne Registrierung und oft ohne nennenswerte Anti-Geldwäsche (AML)-Kontrollen auszutauschen.
Infolgedessen sind diese Dienste zu einem bevorzugten Werkzeug für eine Vielzahl von illegalen Akteuren geworden, insbesondere für diejenigen, die in Darknet-Märkten, Ransomware-Netzwerken und Online-Glücksspielbetrug tätig sind. Diese Plattformen unterscheiden sich von Brücken und DEXs darin, dass sie als zentralisierte Vermittler fungieren, aber absichtlich in undurchsichtigen oder nachsichtigen Jurisdiktionen operieren.
Elliptic berichtete, dass etwa 25 % der illegalen und hochriskanten Flüsse durch Coin-Swap-Dienste mit Online-Glücksspiel verbunden sind, insbesondere Plattformen ohne Mainstream-Lizenzen. Viele dieser Seiten, insbesondere solche, die mit russischsprachigen und südostasiatischen Betreibern verbunden sind, sind auch mit Betrügereien wie „Pig Butchering“ und Drogenhandel assoziiert, was einen geschlossenen Kreislauf von hochriskanten Mitteln schafft, die zwischen illegalen Glücksspiel- und Geldwäschenetzwerken recycelt werden.
Die Herausforderungen der Verfolgung
Chain-Hopping, einst eine Randtaktik, ist jetzt Routine. Geldwäschemethoden, die einst auf Mixern oder einfachen Swaps beruhten, haben sich zu komplexen Sequenzen entwickelt, die sich über mehrere Chains, Tokens und Plattformen erstrecken – oft so strukturiert, dass sie die Zeit der Analysten verschwenden oder automatisierte Nachverfolgung unterbrechen.
Im Fall von 75 Millionen Dollar, den Elliptic mit Nordkorea in Verbindung brachte, bewegten sich die Gelder in schneller Folge durch fünf Blockchains. Ähnliche Muster zeigen sich auch in kleineren Betrügereien, was darauf hindeutet, dass die Komplexität selbst zur Strategie geworden ist.
Die Verfolgung dieser Bewegungen hängt weiterhin von der Sichtbarkeit ab – und von einer wachsenden Anzahl von Werkzeugen. Plattformen wie Elliptic Investigator, Chainalysis Storyline und TRM Forensics sind darauf ausgelegt, die Crosschain-Analyse zu automatisieren und zu visualisieren, während zentralisierte Stablecoin-Emittenten die Möglichkeit haben, markierte Vermögenswerte einzufrieren.
„Es spielt keine Rolle, ob sie es über fünf verschiedene Blockchains oder nur einmal versucht haben – wir können diese Gelder automatisch durch unsere Untersuchungstools verfolgen. Etwas, das wirklich manuell ist und mehrere Stunden dauern könnte, können Sie jetzt in wenigen Klicks und Minuten tun, weil alles automatisiert ist“, sagte Akartuna.
Es ist ein ungleicher Wettkampf, aber die Infrastruktur zur Bekämpfung von Krypto-Kriminalität passt sich ebenfalls an.
