Wer glaubt, eine Kryptowährungstransaktion werde durch einen zwischengeschalteten Mixing-Dienst dauerhaft unsichtbar, erlebt irgendwann unerwartete Hauspost von der Staatsanwaltschaft.
Am 11. Juni 2026 haben US-amerikanische Bundesbehörden – Department of Justice, Secret Service und IRS Criminal Investigation – gemeinsam mit Europol und Strafverfolgungsbehörden aus mehr als einem Dutzend Staaten den Kryptowährungs-Geldwäschedienst „AudiA6″ zerschlagen. Zwei mutmaßliche Betreiber wurden im georgischen Batumi festgenommen: der ukrainische Staatsangehörige Ruslan Igorevich Tkachuk (37) und der russische Staatsangehörige Alexander Vladimirovich Ledenev (25). Beide werden im Eastern District of Pennsylvania wegen Geldwäscheverschwörung und Durchführung geldwäscherelevanter Transaktionen angeklagt; Auslieferungsverfahren laufen.
Ich beschäftige mich seit Jahren intensiv mit der Schnittstelle von Cybercrime, Kryptowährungen und Strafrecht – als Strafverteidiger in Verfahren, in denen digitale Vermögenswerte und Blockchain-Forensik zentrale Rollen spielen, sowie als Kommentator: In den juris Praxisreporten sind zuletzt mehrere Fachbeiträge von mir erschienen, darunter zur Einziehung von Kryptowährungen im Strafverfahren (jurisPR-ITR 3/2026 Anm. 6, jurisPR-ITR 17/2025 Anm. 4 und jurisPR-ITR 14/2025 Anm. 6) sowie zur Notveräußerung beschlagnahmter Kryptowerte (AnwZert ITR 22/2025 Anm. 2). AudiA6 ist kein isolierter Einzelfall, sondern ein weiteres Kapitel in einer Serie von Takedowns, die ich hier auf dem Blog begleite – von ChipMixer über Cryptomixer.io bis zum aktuellen Schlag gegen einen Kryptomixer im Raum Stuttgart.
AudiA6 … die Hintergründe
Der Dienst war seit 2021 in Betrieb und bot eine vollständige Infrastruktur zur Verschleierung krimineller Kryptowährungsflüsse. Nutzer zahlten Bitcoin ein, AudiA6 vermischte diese mit Beständen anderer Nutzer und leitete Ausgangszahlungen an neue Adressen weiter – zeitlich versetzt, über Zwischenschritte, zu Gebühren von bis zu 5% pro Transaktion. Europol beziffert das Gesamtvolumen auf über 336 Millionen Euro; das DOJ kommt in seiner Anklageschrift auf rund 389 Millionen US-Dollar, entsprechend gut 10.333 BTC, die seit Betriebsaufnahme durch AudiA6-Wallets geflossen sind.
Beworben wurde der Dienst über das von denselben Betreibern geführte Underground-Forum „Dark2Web“, das vorrangig auf russischsprachige Cybercrime-Akteure ausgerichtet war. Mindestens 393 BTC lassen sich nach Angaben der Ermittler direkt auf bekannte Darknet-Märkte, Ransomware-Operationen und vergleichbare illegale Quellen zurückführen; für einen erheblichen Teil der weiteren Zuflüsse gehen die Behörden von vergleichbarer krimineller Herkunft aus, auch wenn diese über Zwischenadressen geleitet wurden.
Das Geschäftsmodell ähnelt strukturell dem, was ich zum ChipMixer-Fall und zur Cryptomixer.io-Abschaltung beschrieben habe: stabile Gebühren, hohes Volumen, globaler Markt – und eine fatale Fehleinschätzung des Strafbarkeitsrisikos. Betreiber neigen dazu, sich als neutrale Infrastrukturanbieter zu sehen, aber Strafverfolgungsbehörden sehen das eben grundlegend anders.
Blockchain-Forensik als Fundament
Was die AudiA6-Ermittlung von klassischen VPN- oder Messenger-Takedowns methodisch unterscheidet, ist die Beweisbasis: Hier benötigten die Ermittler keine Vorabinfiltration laufender Server und keine heimlich abgegriffenen Verbindungsdaten. Die Bitcoin-Blockchain ist öffentlich. Der IRS-CI und seine Partner nutzten automatisierte Blockchain-Analyse, um AudiA6-Wallets als Eingangspunkte für Ransomware-Erlöse zu identifizieren und die Transaktionsketten trotz der eingesetzten Verschleierungstechniken zurückzuverfolgen.
Das ist das Grundproblem, auf das ich wiederholt hingewiesen habe: Bitcoin-Transaktionen sind grundsätzlich für jeden einsehbar. Mixer erschweren die Rückverfolgung – sie machen sie nicht unmöglich. Kommerzielle Blockchain-Analyse-Tools wie Chainalysis oder ähnliche Produkte weisen Coins über sogenannte Cluster- und Hop-Analysen bestimmten Quellen zu, auch wenn mehrere Mischvorgänge dazwischenliegen.
Das Landgericht Nürnberg-Fürth hat in seiner beachtlichen Entscheidung (12 Qs 46/25, hier im Blog) kürzlich klargestellt, dass allein eine prozentuale Risikoindikation oder die Rückführbarkeit auf einen Darknet-Marktplatz über viele Hops und Jahre hinweg nicht ausreicht, um einen für einen Vermögensarrest tragfähigen Anfangsverdacht zu begründen – technische Risikoindikation ist noch kein individualisierter Straftatverdacht. Aber das gilt für den unbeteiligten Nutzer, der Jahre später Coins erwirbt, die irgendwann durch dubiose Wege gelaufen sind. Für den Betreiber eines Mixing-Dienstes, der wissentlich Ransomware-Erträge verarbeitet, ist die Ausgangslage eine fundamental andere.
Strafbarkeitsrisiken: Betreiber und Nutzer
Für Betreiber eines solchen Dienstes stehen nach deutschem Recht regelmäßig mehrere Vorwürfe gleichzeitig im Raum. Geldwäsche nach § 261 StGB liegt nahe, wenn der Dienst faktisch dazu dient, Vermögenswerte aus konkreten Vortaten zu verschleiern – und wer explizit auf Cybercrime-Foren mit Anonymisierungsfeatures wirbt, baut sich kaum Raum für eine Gutgläubigkeitsvariante. Hinzu tritt die aufsichtsrechtliche Dimension: Wer dauerhaft Kryptowerte für Dritte verwahrt oder Zahlungsdienste erbringt, kann erlaubnispflichtige Finanzdienstleistungen im Sinne von KWG oder ZAG erbringen – der Betrieb ohne BaFin-Erlaubnis ist nach § 54 KWG selbst strafbar. Und die Gebühren aus dem Mixer-Betrieb sind schlicht steuerpflichtige Einkünfte: wer diese nicht erklärt, lädt den steuerstrafrechtlichen Vorwurf auf ein ohnehin bereits belastetes Verfahren.
Für Nutzer ist die Lage differenzierter, wie ich im Kontext des Cryptomixer.io-Takedowns und in meinem allgemeinen Beitrag zu Geldwäsche-Ermittlungen bei Bitcoin und Ethereum ausgeführt habe. Die bloße Nutzung eines Mixing-Dienstes ist kein Beweis für Geldwäsche. Entscheidend ist, ob konkrete Anhaltspunkte für eine kriminelle Herkunft der eingespeisten Coins und für einen entsprechenden Vorsatz des Nutzers vorliegen. Wer aus nachvollziehbaren Datenschutzgründen eigene, legal erworbene Kryptowährungen durch einen Mixer schickt, bewegt sich nicht ohne Weiteres im strafbaren Bereich. Wer hingegen Ransomware-Erlöse verschleiert, tut es.
Das größte praktische Risiko liegt, wie bereits beim ChipMixer-Fall erörtert, nicht primär in der Freiheitsstrafe, sondern in der Vermögensabschöpfung. Die Einziehung von Kryptowährungen folgt heute einer gefestigten BGH-Rechtsprechung: Kryptowerte sind als hinreichend individualisierbare Vermögenswerte tauglicher Gegenstand einer Einziehungsanordnung nach §§ 73 ff. StGB, und die Einziehung im Original geht der Wertersatzeinziehung vor, solange die Coins noch greifbar sind. Wer faktische Verfügungsgewalt über Wallets hatte – auch als Treuhänder oder Escrow –, erlangt die darin befindlichen Werte im Sinne des Einziehungsrechts, nicht nur seine Provision. Das kann existenzvernichtend sein.
Das Muster hinter dem Muster
AudiA6 ist nach ChipMixer (2023, knapp 3 Milliarden Euro Gesamtvolumen), dem Cryptomixer.io-Takedown (November 2025, 25 Millionen Euro sichergestellt, über 1,3 Milliarden Euro Gesamtvolumen) und dem Fall im Raum Stuttgart bereits der vierte größere Schlag gegen Kryptomixer-Infrastruktur in kürzerer Zeit. Und das ist kein Zufall, denn Behörden – insbesondere auf US-amerikanischer Seite mit dem IRS-CI als spezialisierter Einheit – haben ihre Blockchain-Forensik-Kapazitäten systematisch ausgebaut und nutzen die Daten aus jedem Takedown als Ausgangspunkt für Folgeverfahren. Jede beschlagnahmte Transaktionsdatenbank ist also damit eine neue Ermittlungsgrundlage.
Die Warnung auf der abgeschalteten Mixer-Seite nach dem Takedown – „You are not Anonymous“ – ist keine Rhetorik sondern zutreffende technische Beschreibung: Wer als Betreiber eines Krypto-Dienstleisters, als Nutzer eines Mixing-Services oder als in Ermittlungen verwickelter Kryptowährungs-Inhaber mit behördlichen Maßnahmen konfrontiert ist, sollte frühzeitig spezialisierte Strafverteidigung einschalten – bevor Vermögenswerte gesichert, Wallets beschlagnahmt oder Arrests vollstreckt werden. Die entscheidenden Weichenstellungen liegen regelmäßig im Ermittlungsverfahren, nicht erst in der Hauptverhandlung.
Im IT-Recht berät er mit Spezialisierung auf Softwarerecht samt KI, IT-Vertragsrecht, IT-Arbeitsrecht und Cybersicherheit, regelmäßig unter Einbeziehung urheberrechtlicher Fragestellungen. Seine besondere Stärke liegt in der Verbindung juristischer und technischer Expertise als praktizierender Softwareentwickler.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter sowohl für Wirtschaftsstrafrecht als auch IT-Compliance und doziet speziell zu KI-Kompetenz und strategischem Denken an der FH Aachen; er ist fortgebildet in Kommunikationspsychologie und publiziert regelmäßig in Fachaufsätzen zu straf- und IT-rechtlichen Themen sowie im Rahmen strafprozessualer Kommentierung in Ferner/BeckOK StPO (zum IT-Strafprozessrecht und digitalen Beweismitteln).
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.