Die US-Regierung beschlagnahmte mehr als 400 Millionen Dollar an Vermögenswerten des Dark-Web-Mixing-Dienstes Helix. Gründer Larry Dean Harmon bekannte sich 2021 schuldig und wurde 2024 zu 36 Monaten Haft verurteilt. Helix verarbeitete von 2014 bis 2017 354.468 Bitcoins und entwickelte APIs, um den Darknet-Markt direkt in das Abzugssystem zu integrieren, das von Drogenhändlern bevorzugt wird.
Ein Darknet-Geldwäsche-Imperium mit 35 Bitcoins
! [Die US-Regierung beschlagnahmte Helix-Geldwäschegelder] (https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-3806215b92-8b7abd-e2c905.webp)
Letzte Woche erlangte die Regierung das rechtliche Eigentum an mehr als 4 Millionen Dollar an Kryptowährungen, Immobilien und finanziellen Vermögenswerten, die mit den Aktivitäten von Helix, einer Dark-Web-Mixing-Plattform, zusammenhängen. Helix dient als Mixing-Service-Plattform, die Kryptos von mehreren Nutzern zusammenführt und Gelder über eine Reihe von Transaktionen überträgt, die darauf ausgelegt sind, Herkunft, Aufenthaltsort und Eigentümer der Gelder zu verschleiern. Dieser Dienst spielt eine entscheidende Rolle in der Wirtschaft des Darknets, da er es ermöglicht, dass die Erlöse von Verbrechen der Polizei entgehen.
Die Vereinigten Staaten hatten zuvor die Vermögenswerte von Larry Dean Harmon, dem Betreiber von Helix, beschlagnahmt. Das Unternehmen Helix bearbeitete zwischen 2014 und 2017 Kryptowährungstransaktionen im Wert von über 3 Millionen US-Dollar. Laut Gerichtsunterlagen ist Helix einer der beliebtesten Mixing-Dienste im Dark Web und wird von Online-Drogenhändlern bevorzugt, die versuchen, Geld zu waschen. Helix bearbeitete mindestens etwa 354.468 Bitcoins im Auftrag seiner Kunden – etwa 3 Millionen Dollar im Wert zum Zeitpunkt der Transaktion.
Dieses Ausmaß von Transaktionen ist in der Geschichte der Geldwäsche im Darknet-Netz äußerst selten. Die 354.468 Bitcoins sind etwa 319 Millionen US-Dollar zum aktuellen Preis von etwa 90.000 US-Dollar wert, was den Wert von 400 Millionen Dollar zum Zeitpunkt der Beschlagnahmung weit übersteigt. Diese große Lücke legt nahe, dass Harmon, wenn er damals diese Bitcoins gehalten hätte, anstatt sie auszugeben, Milliardär hätte werden können. Die Darknet-Wirtschaft ist jedoch durch schnelle Cashouts gekennzeichnet, und die Erlöse von Verbrechen werden oft sofort in Fiatwährung oder gekaufte Vermögenswerte umgewandelt.
Die meisten dieser Kryptowährungen stammen aus dem Darknet-Drogenmarkt oder fließen dorthin. Ermittler verfolgten zig Millionen Dollar an Geldern, die von Darknet-Marktplätzen wie AlphaBay, Dream Market, Silk Road und anderen nach Helix flossen. Harmon erhält einen Prozentsatz des Handelsvolumens als Provisionen und Gebühren für den Betrieb von Helix, in der Regel 2 % bis 3 % des Transaktionsvolumens. Basierend auf einem Handelsvolumen von 300 Millionen US-Dollar könnte Harmon zwischen 600 und 900 US-Dollar an illegalen Gewinnen erzielt haben.
Harmon bekannte sich im August 2021 der Verschwörung zur Geldwäsche schuldig und wurde im November 2024 zu 36 Monaten Haft, drei Jahren überwachter Entlassung, Beschlagnahmung von Eigentum und Beschlagnahmung beschlagnahmter Vermögenswerte verurteilt. Am 21. Januar erließ Bezirksrichterin Beryl A. Howell einen endgültigen Einziehungsbeschluss, in dem die Vermögenswerte im Besitz der Regierung gelten. Dies markiert das Ende des gesamten Rechtsverfahrens, von der Strafverurteilung bis zur zivilrechtlichen Einziehung.
Die Helix-API integriert kriminelle Innovationen aus dem Darknet-Markt
Harmon entwickelte Helix und die Darknet-Suchmaschine Grams, um alle großen Darknet-Marktplätze zu dieser Zeit zu verbinden oder zu unterstützen. Die Application Programming Interface (API) von Helix ermöglicht es Dark-Web-Marktplätzen, Helix direkt in ihr Bitcoin-Auszahlungssystem zu integrieren. Ermittler verfolgten zig Millionen Dollar an Geldern, die von den Darknet-Märkten zu Helix flossen, eine Integration, die es Drogenhändlern ermöglichte, Münzen unmittelbar nach Abschluss einer Transaktion ohne manuelles Eingreifen durch Helix zu mischen.
Diese Bequemlichkeit der “One-Click-Geldwäsche” macht Helix zur Infrastruktur des Dark-Web-Ökosystems. Wenn ein Käufer Drogen im Darknet-Markt kauft, wird der bezahlte Bitcoin zunächst in die Verwahrungsadresse des Marktes aufgenommen, und wenn der Verkäufer nach Abschluss der Transaktion abhebt, ruft das System automatisch die Helix-API auf, um die Coins zu mischen, und der Verkäufer erhält schließlich “sauberes” Bitcoin, das nicht auf die ursprüngliche Transaktion zurückverfolgt werden kann. Diese nahtlose Integration senkt die Schwelle für Geldwäsche erheblich und erleichtert es Technik-Neulingen, die Herkunft der Gelder zu verbergen.
Der Betriebsablauf des Helix-Mischdienstes
Schritt 1: Der Kunde schickt “schmutzige” Bitcoins an eine Helix-Adresse und markiert damit die Herkunft (wie bei einem Drogenverkauf)
Schritt 2: Helix mischte dieses Geld mit dem Geld von Hunderten anderer Kunden
Schritt 3: Das System teilt den gemischten Bitcoin in mehrere kleine Transaktionen auf und sendet diese an mehrere vom Kunden bereitgestellte Adressen
Schritt 4: Nach mehreren Schichten von Sprüngen und Zeitverzögerungen erhält der Kunde “saubere” Bitcoins, was die On-Chain-Analyse schwer nachvollziehbar macht
Diese Technologie mag ausgefeilt erscheinen, aber mit dem Fortschritt der Blockchain-Analysetechnologie sind Coin Mixer nicht mehr sicher. Algorithmen, die von Unternehmen wie Chainalysis und Elliptic entwickelt wurden, können das Verhalten der Währungsmischung anhand von Transaktionsmustern erkennen und sogar den Geldfluss vor und nach der Währungsmischung wiederherstellen. Der Helix-Fall ist eine erfolgreiche Anwendung dieser Technologien.
Die grenzüberschreitende Verfolgung des FBI durchbricht den Nebel der Währungsmischung
Die Ankündigung wurde von Assistant Attorney General A. Tysen Duva, Assistant Attorney für die Strafabteilung des Justizministeriums, US-Staatsanwältin Jeanine Ferris Pirro, Bezirksstaatsanwältin des District of Columbia, Guy Ficco, Direktor der IRS Criminal Investigation Division, und Brett Leatherman, stellvertretender Direktor der Cyber-Abteilung des FBI, gemacht. Der Fall wurde von der Cybercrime Division des IRS Criminal Investigation Bureau und dem Washingtoner Field Office des FBI untersucht.
Das Büro des Generalstaatsanwalts von Belize und die Polizei von Belize unterstützten diese Untersuchung, die von der US-Botschaft in Belmopan koordiniert wurde, erheblich. Die Ermittlungen arbeiteten außerdem mit dem Financial Crimes Enforcement Network zusammen. Einige von Harmons Vermögenswerten sind in Belize versteckt, darunter Immobilien- und Offshore-Bankkonten, und diese grenzüberschreitende Vermögensübertragung ist typisch für Geldwäsche. Die Zusammenarbeit der US-Strafverfolgungsbehörden mit Belize zeigt, dass selbst wenn Vermögenswerte in “Steueroasen” übertragen werden, keine Möglichkeit besteht, einer rechtlichen Verfolgung zu entgehen.
Der Prozessanwalt C. Alden Pelker von der Computer Crimes and Intellectual Property Division (CCIPS) der Criminal Division, Christopher B. Brown von der National Security Cyber Section des Department of National Security und Rick Blaylock Jr., stellvertretender US-Staatsanwalt für das Büro des US-Staatsanwalts für den District of Columbia, bearbeiteten den Fall. CCIPS arbeitet mit nationalen und internationalen Strafverfolgungsbehörden zusammen, um Cyberkriminalität zu untersuchen und zu verfolgen, oft mit Unterstützung aus dem privaten Sektor.
Seit 2020 hat CCIPS erfolgreich mehr als 180 Cyberkriminelle verurteilt und Gerichtsurteile erwirkt, die mehr als 3,5 Millionen US-Dollar an Opfergeldern zurückgeholt haben. Diese Zahl zeigt die Entschlossenheit und Fähigkeit der Vereinigten Staaten, Kryptowährungsverbrechen durchzusetzen. Die erfolgreiche Lösung des Helix-Falls ist ein Weckruf für andere Münzmischer: Anonymität ist nicht absolut, und die Strafverfolgungsbehörden haben die technischen Mittel zur Nachverfolgung von Münzmischtransaktionen gemeistert.
Der Fall Helix ist eine bedeutende Warnung an die Kryptobranche. Mixer oder Datenschutzprotokolle wie Tornado Cash sind selbst neutrale Werkzeuge und können von legitimen Nutzern aus Datenschutzgründen genutzt werden. Wenn diese Werkzeuge jedoch in großem Umfang für Geldwäsche eingesetzt werden, drohen Betreiber strafrechtliche Haftung. Die Festnahme des Entwicklers von Tornado Cash im Jahr 2023 und die Anklage gegen den Gründer von Samourai Wallet im Jahr 2024 deuten auf verschärfte Vorschriften für Datenschutzinstrumente in den Vereinigten Staaten hin. Für Krypto-Nutzer steigen die rechtlichen Risiken der Nutzung dieser Dienste.
