30.04.2025: Ein entscheidender Tag, an dem ein wichtiger Schlag gegen die internationale Cyberkriminalität gelang. Der Krypto-Swapping-Dienst „eXch.cx“ wurde von der Generalstaatsanwaltschaft Frankfurt am Main und dem BKA abgeschaltet, wobei auch die niederländische Steuerfahndungsbehörde FIOD beteiligt war. Die Plattform diente unter anderem Tätern von Geldwäschedelikten als bedeutende notwendige digitale Infrastruktur, welche damit entzogen wurde.
Der Kryptobetrugshilfe liegen derzeit gleich mehrere Fälle vor, die im Zusammenhang mit der Plattform „eXch.cx“ stehen.
Was war eXch?
Bei „eXch.cx“ handelte es sich um einen seit 2014 bestehenden Krypto-Swapping-Dienst. Ein solcher ermöglicht seinen Nutzern den direkten Austausch einer Krypto-Währung gegen eine andere, wobei kein Umweg über herkömmliche staatliche Währungen erforderlich ist. Es handelt sich bei „Swapping“ also nicht um klassischen Krypto-Handel, der den Kauf und Verkauf von Krypto-Werten auf zentralen Plattformen bezeichnet – hier wären Banken oder Kreditunternehmen zwischengeschaltet. „Swapping“ findet dagegen meist auf sogenannten dezentralen Plattformen statt, bei denen keine Banken oder Kreditunternehmen beteiligt sind. Stattdessen erfolgt ein Austausch direkt mit anderen Nutzern, Kontrollinstanzen bestehen nicht.
„eXch.cx“ ermöglichte seinen Nutzern, verschiedene Kryptowährungen (Bitcoin, Ether, Litecoin und Dash) ohne vorherige Identitätsprüfung, Verifikation der Nutzer oder Speicherung von Nutzerdaten miteinander zu tauschen – und das wohl höchst effektiv: seit dem Start der Plattform wurden hierüber laut Ermittlungsbehörden Transaktionen im Wert von rund 1,9 Milliarden US-Dollar vorgenommen.
Speziell mit dieser Möglichkeit der Privatheit und Anonymität warb die Plattform, teilweise finden sich auch Berichte darüber, dass explizit mit der Möglichkeit der Geldwäsche geworben wurde. Dabei war die Plattform sowohl im offenen Internet als auch im Darknet erreichbar, die Domain „eXch.cx“ stellt dabei nur eine unter vielen weiteren Internetadressen dar.
Was haben die Ermittlungsbehörden unternommen?
Ein zunehmender Verdacht gegen „eXch.cx“, inkriminierte Gelder – also Kryptowährungen kriminellen Ursprunges – anzunehmen und Transaktionen zur Verschleierung von Finanzströmen zu nutzen führte dazu, dass seitens der Behörden Druck auf die Betreiber ausgeübt wurde.
Insbesondere der Bybit-Hack vom Februar 2025 trug zu dieser Entwicklung bei. Im Zuge dieses Hackerangriffes auf die Kryptobörse Bybit – des größten Krypto-Diebstahls in der Geschichte des Kryptohandels – wurden Etherum im Wert von 1,5 Milliarden US-Dollar gestohlen, wobei Ursprung des Angriffes die nordkoreanische Hackergruppe Lazarus gewesen sein soll. Ein großer Teil der hierbei gestohlenen Werte soll dabei über „eXch.cx“ transferiert worden sein.
Als Reaktion auf den behördlichen Druck wurde am 17.04.2025 von den Betreibern von „eXch.cx“ die freiwillige Schließung der Plattform zum 01.05.2025 angekündigt. Jedoch kamen die Behörden dieser am 30.04.2025 zuvor – die gesamte in Deutschland belegene Serverinfrastruktur wurde beschlagnahmt. Die Zerschlagung solcher technischer Infrastruktur liefert den Behörden zwar nicht die Täter selbst – diese sind aufgrund von Aufenthalten im Ausland für deutsche Strafverfolgungsbehörden schwer bis gar nicht erreichbar. Allerdings entzieht dies den Tätern die Grundlage für Ihre Aktivitäten.
Insgesamt wurden bei dieser Aktion Kryptowerte im Wert von 34 Millionen € und mehr als 8 Terabyte Daten sichergestellt und ein entsprechender Hinweis veröffentlicht. Als dritthöchste Sicherstellung digitaler Vermögenswerte überhaupt in der Geschichte des BKA stellt dies einen bedeutenden Schlag gegen Cyberkriminalität dar. Trotzdem wurde im Zeitraum Anfang/Mitte Mai 2025 eine weiter bestehende Aktivität der Plattform beobachtet.
Dennoch dürfen die Ermittlungsbehörden nun darauf hoffen, in den sichergestellten Daten auf Hinweise zu treffen, die in anderen Strafsachen genutzt werden können.
Gegen die Betreiber der Plattform besteht der Verdacht der gewerbsmäßigen Geldwäsche (§ 261 V 2 Alt. 1 StGB) sowie des Betreibens einer kriminellen Plattform im Internet (§ 127 I StGB).
eXch.cx: Was kann man jetzt tun?
Sollten auch Sie Nutzer der Plattform „eXch.cx“ gewesen sein, empfehlen sich nun folgende Schritte für Sie:
- Sind Sie auch betroffen von eXch.cx? Dann nehmen Sie schnell Kontakt zum Team der Kryptobetrugshilfe.de auf.
- Melden sie unverzüglich Transaktionen und sichern Sie nach Möglichkeit Beweise für diese, durch Screenshots oder andere Belege
- Die Kryptobetrugshilfe nimmt für Sie Kontakt zu Behörden wie der ZIT Frankfurt (Zentralstelle zur Bekämpfung der Internetkriminalität) und dem BKA (Bundeskriminalamt) auf.
Zwar sollte die Plattform keine Nutzerdaten speichern. Dennoch ist nicht auszuschließen, dass sich unter den sichergestellten 8 TB an Daten nicht doch Informationen finden lassen, die Rückschlüsse auf die Nutzer der Plattform zulassen, was den Ermittlern interessante Ermittlungsansätze liefern könnte. Denn eine Deanonymisierung von Wallets ist technisch möglich. Sollten also Kryptowerte auf andere Plattformen transferiert worden sein, so könnten die dahinterstehenden Personen dennoch identifiziert werden.
Primär geht es Ermittlungsbehörden natürlich darum, Personen ausfindig zu machen, die mit illegalen Aktivitäten in Verbindung gebracht werden können. Allerdings besteht daneben auch die Gefahr, als eigentlich rechtstreuer Nutzer der Plattform ins Visier der Behörden zu geraten. Sollten Sie also von diesem Fall betroffen sein, lohnt es sich, Kontakt mit der Kryptobetrugshilfe aufzunehmen. Der juristische Teil des Teams, federführend der erfahrene Rechtsanwalt und Fachanwalt für IT-Recht Dr. Marc Maisch, berät – und verteidigt sie im Fall der Fälle – gerne.
