In den letzten Jahren hat die Welt der Kryptowährungen einen beeindruckenden Aufstieg erlebt – doch parallel zu den zahlreichen legitimen Anwendungen wuchs auch die Schattenseite exponentiell. Insbesondere im Bereich der Krypto-Kriminalität haben sich neue, komplexe Strukturen herausgebildet, die globale Ermittler und Sicherheitsbehörden vor große Herausforderungen stellen. Eine Alarmmeldung sorgt derzeit für Aufsehen: Ein chinesischsprachiger Marktplatz, der massive Umsätze in Milliardenhöhe generiert, ist legal in Colorado, USA, registriert. Dieser Umstand beschäftigt Experten, da sich dort nicht nur Offensichtlich illegale Finanzaktivitäten zentrieren, sondern auch weitere verwerfliche Dienste angeboten werden.Das Unternehmen, bekannt unter dem Namen Xinbi Guarantee, fungiert als zentraler Akteur in einem weitreichenden Ökosystem illegaler Bargeldabhebungen, Geldwäsche und Betrugsfälle im Kryptobereich.
Laut Untersuchungen der Krypto-Forensik-Firma Elliptic flossen über die Plattform bis zu 8,4 Milliarden US-Dollar — eine schwindelerregende Summe, die größtenteils aus den Proceeds von Betrugsdelikten stammt. Die Nutzer des Marktplatzes kommunizierten überwiegend über den Messenger-Dienst Telegram, der aufgrund seiner hohen Verschlüsselung und Anonymität populär für solche Aktivitäten ist. Trotz mehrfacher Bemühungen der Plattform Telegram, entsprechende Kanäle zu sperren, gelang es den Verantwortlichen bisher häufig, ihre Präsenz neu aufzubauen.Besonders bemerkenswert ist die Tatsache, dass Xinbi Guarantee seine Geschäftstätigkeit als „in den USA registriert“ bewirbt – konkret in Colorado. Die Registrierung selbst, die bereits 2022 erfolgte, steht jedoch unter Verdacht, nur zur Projektionszwecken zu dienen.
Die Adresse in Aurora, Colorado, an der das Unternehmen gemeldet ist, weist keinen konkreten Firmensitz oder erkennbare Geschäftsräume auf. Experten sehen darin eine Strategie, die bei chinesischen Firmen, sowohl legalen als auch illegalen, immer häufiger angewandt wird, um eine Fassade von Vertrauenswürdigkeit und Legitimität zu wahren.Der Markt Xinbi Guarantee fungiert hauptsächlich als Vermittler zwischen Betrügern und den Abnehmern von Kryptowährungen. Typisch ist das sogenannte „Cash-Out“-Modell: Betrüger generieren mittels verschiedener Betrugsformen Gelder in Kryptowährungen und suchen über Xinbi Guarantee Abnehmer, die diese digitalen Werte in nationale Fiat-Währungen wie den chinesischen Renminbi umtauschen. Damit wird die Nachverfolgung der Gelder erschwert und die Erträge der Kriminellen in „sauberes“ Geld verwandelt.
Neben diesem „klassischen“ Geldwäschedienst wurden auf der Plattform auch weitere illegale Dienste entdeckt, die eine düstere Bandbreite von Aktivitäten abdecken.Dazu zählen unter anderem das Anbieten von gehackten und gestohlenen Daten, die für weitere Betrugsversuche genutzt werden können. Sim-Kartenregistrierungen und die Bereitstellung von Internetzugängen über manipulierte oder gefälschte Identitäten sind ebenso Bestandteil des Angebots. Besonders erschütternd ist das Vorhandensein von Dienstleistungen, die gezieltes Online- und Offline-Belästigen ermöglichen – darunter Einschüchterungen, Bedrohungen und sogar bizarre Aktionen wie das Errichten von Trauerkränzen vor den Haustüren von Opfern. Bei all diesen Angeboten werden Kryptowährungen, vor allem der Stablecoin Tether, als bevorzugtes Zahlungsmittel genutzt.
Das Engagement von Tether in diesem Bereich ist ambivalent. Als Stablecoin ist Tether auf eine stabile Bindung an den US-Dollar ausgelegt und erleichtert juristisch und technisch die Umwandlung großer Beträge. Dank der Blockchain-Technologie lassen sich Transaktionen bis zu einem gewissen Grad nachverfolgen. Tether selbst betont öffentlich seine aktive Zusammenarbeit mit Strafverfolgungsbehörden und weist darauf hin, dass es laufend verdächtige Aktivitäten identifiziert und gemäß seiner Richtlinien bekämpft. In der Praxis ist es jedoch aufgrund der schieren Masse und globalen Streuung der Aktivitäten eine große Herausforderung, kriminelle Gelder vollständig offline zu nehmen.
Ein weiterer düsterer Aspekt des Marktplatzes sind Verbindungen zu staatlich geförderten Hackergruppen, insbesondere aus Nordkorea. Blockchain-Analysen ergaben, dass zwischen anderen Transaktionen auch Gelder aus einem massiven Diebstahl von Kryptowährungen einer indischen Börse auf Xinbi Guarantee übertragen wurden. Diese Gelder, die mutmaßlich von nordkoreanischen Cyberkriminellen erbeutet wurden, fanden so über den Marktplatz den Weg in den Umlauf, was internationale Sicherheitsbedenken weiter verstärkt.Auch jenseits der Finanzwelt breitete sich auf Xinbi Guarantee ein Schattenmarkt aus. Zum Angebot zählen verstörende Inserate über Leihmütter und Eizellenspender, was Fragen im Hinblick auf Menschenhandel und ethische Standards aufwirft.
Weitere Dienste ermöglichen Angriffe und Einschüchterungen gegen einzelne Personen, bis hin zu sexuell missbräuchlichen Angeboten, die sogar Minderjährige betrafen. Dies verdeutlicht die multidimensionale Natur der Plattform – sie ist weit mehr als ein reines Finanzvehikel, sondern ein digitaler Raum für verschiedenste illegalen Aktivitäten.Aus einer rechtlichen und sicherheitspolitischen Perspektive wirft die Existenz von Xinbi Guarantee tiefgreifende Fragen auf. Warum erlaubt das US-Recht, dass solche Unternehmen hierzulande gegründet werden? Zwar existieren Auflagen und Kontrollmechanismen, aber die Registrierung einer Firma alleine reicht offenbar nicht aus, um deren betrügerische Nutzung zu verhindern. Dies zeigt die Schwierigkeiten, vor denen Regulierungsbehörden und Gesetzgeber stehen, wenn es um grenzüberschreitende Cyberkriminalität geht.
Die Ähnlichkeit von Xinbi Guarantee mit einer weiteren Plattform namens Huione Guarantee, die auf Kambodscha bezogen ist und sogar ein höheres Geschäftsvolumen aufweist, lässt auf ein wachsendes Netzwerk solcher chinesischsprachigen Marktplätze schließen. Beide Märkte verwenden das Modell der „Garantie“ über Einlagen, um das Risiko von Betrug zwischen Verkäufern und Käufern einzudämmen, was den professionellen und organisierten Charakter dieser Geschäfte unterstreicht. Die US-Finanzbehörden haben Huione Guarantee bereits auf eine Liste bekannter Geldwäscheoperationen gesetzt, was eine weitere Verschärfung der Kontrolle anstrebt.Telegram als Kommunikationsplattform trägt einen erheblichen Anteil an der Verbreitung dieser Dienste. Die hohe Anonymität und die relativ geringe Eingriffsmöglichkeit für Betreiber der App machen sie attraktiv für illegale Geschäfte.
Obwohl Telegram in letzter Zeit verstärkt Kanäle und Accounts von kriminellen Gruppen entfernt, gestaltet sich das Katz-und-Maus-Spiel weiterhin kompliziert. Kriminelle Betreiber adaptieren ständig ihre Methoden, errichten neue Kanäle oder wechseln die Öffentlichkeitsstrategien, wodurch Strafverfolgung erschwert wird.Im Allgemeinen zeigt die Entwicklung von Xinbi Guarantee und ähnlichen Marktplätzen ein klareres Bild der umfassenden Darknet-Ökonomien im Bereich Krypto-Kriminalität. Diese sind technisch versiert, global vernetzt und ziehen eine Vielzahl krimineller Akteure an – von Betrügern über Cybergangster bis hin zu staatlich geförderten Gruppen. Sie kombinieren Blockchain-Technologie, verschlüsselte Kommunikation und internationale Infrastruktur, um ihre illegale Arbeit fast ungestört weiterzuführen.
