Bis vor kurzem war Sergei B. Geschäftsführer von 24 Firmen. Der Mann aus Tartu im Osten Estlands war Serienunternehmer im Geschäft mit Kryptowährungen. Millionen flossen über die Konten seiner Unternehmen. Aber wenn es nach ihm geht, ist Estland "ein Land, das Leute davon abhält, Geld zu verdienen". B. hat mehr als zehn Jahre Berufserfahrung im Banken- und Finanzwesen, so steht es auf seinem LinkedIn-Profil. Heute ist er arbeitslos.
Tatsächlich ist B. Installateur, die Legende vom Finanzexperten ist frei erfunden. Erdacht von Männern, deren Namen er nicht nennen will, die ihn als Strohmann anheuerten und den Installateur zum vermeintlichen Finanzexperten machten.
Der Krypto-Klempner ist nur einer von vielen Strohmännern, mit deren Hilfe windige Finanzjongleure aus aller Welt schmutziges Geld in Estland gewaschen haben. Seit 2017 hat das Land mit schnellen Lizenzen für Firmen gelockt, die Kryptowährungen tauschen oder Zahlungen abwickeln. Mehr als 2.000 Lizenzen wurden ausgestellt, Anbieter aus aller Welt machten davon Gebrauch – allerdings kamen eben auch die, die man nicht haben wollte: Firmen wie die, denen der Installateur B. offiziell als Geschäftsführer diente.
Zum Beispiel Izibits OÜ, die in Verbindung mit der chatbasierten Kryptobörse Chatex stand und inzwischen von US-Behörden sanktioniert wurde. In der Begründung des US-Finanzministeriums heißt es: "Die bekannten Transaktionen von Chatex zeigen, dass mehr als die Hälfte direkt auf illegale oder hochriskante Aktivitäten wie Darknet-Märkte, hochriskante Austauschbörsen und Erpressersoftware zurückzuführen sind."
Brisante Geschäfte
In einem drastischen Schritt kassierte die estnische Finanzaufsicht schon 2020 zwei Drittel aller Lizenzen wieder. Die Aufseher hatten festgestellt, dass viele Firmen nur zum Schein angemeldet worden waren und ihre Lizenzen für krumme Geschäfte beantragt hatten.
Anlass für die kritische Bestandsaufnahme war ein Skandal im traditionellen Bankwesen: Über die estnische Filiale der dänischen Danske Bank waren über 200 Milliarden Euro Schwarzgeld gewaschen worden. Geld, das vor allem aus Russland stammte.Die Wirtschaftsverbindungen sind traditionell eng. Die Bank hatte über Jahre Warnungen von Mitarbeitern und anderen Geldinstituten ignoriert. Der Skandal flog erst auf, als Journalisten die Vorgänge publik machten. Estland war nun als Geldwäscheparadies für korrupte und kriminelle Russen verschrien, und das sollte nicht auf das digitale Finanzwesen abfärben. Man wollte international Vorbild bleiben für die Digitalisierung von Wirtschaft, Staat und Gesellschaft.
Der oberste Geldwäschebekämpfer des Landes warnte, man müsse das Geschäft mit Kryptolizenzen stoppen und von vorne beginnen. 2022 verschärfte das Parlament das Gesetz gegen Geldwäsche und Terrorfinanzierung, weitere 400 Firmen verloren ihre Geschäftsgrundlage.
Darunter war auch die Kryptobörse Garantex, die seit 2019 von Moskau und Sankt Petersburg aus operiert, aber in Estland lizenziert war. Kunden können bei Garantex traditionelles Geld in Bitcoin, Ethereum, Monero oder andere Blockchain-Währungen umtauschen. Das US-Finanzministerium sanktionierte die Börse im April 2022, das deutsche Bundeskriminalamt beschlagnahmte Garantex-Server und Bitcoins im Wert von 25 Millionen Euro in Deutschland. Garantex operiert bis heute auch ohne Lizenz in Estland weiter.
Kryptowährungen lassen sich zwar anonym nutzen, allerdings sind alle Zahlungen, die in einer Kryptowährung getätigt werden, öffentlich sichtbar – es ist das Grundprinzip der Blockchain-Technologie. Deshalb werden sie oft genutzt, um Geldflüsse zu verschleiern, ermöglichen aber immer häufiger Ermittlungserfolge. So konnte das US-Finanzministerium Transaktionen von Garantex im Wert von mehr als 100 Milliarden Dollar mit "illegalen Akteuren und Darknet-Märkten" in Verbindung bringen. Sechs Millionen davon rechneten sie der berüchtigten russischen Hackergruppe Conti zu. Conti ist für sogenannte Ransomware-Angriffe bekannt, bei denen die Systeme der Opfer verschlüsselt und erst gegen Zahlung von Lösegeld entschlüsselt werden. Lösegeld, das dann dank Garantex bei den Erpressern ankam.
Neonazi-Söldner mit Verbindungen zur Wagner-Truppe
Über Garantex erhielt auch die russische Neonazi-Söldner-Truppe Russitsch Gelder. Sie hat 2014 und 2015 im Donbass gekämpft. Spätestens seit dem Frühjahr 2022 ist sie auch am Angriffskrieg gegen die Ukraine beteiligt. Ihr Gründer Alexej Miltschakow ist ein Rechtsextremist aus Sankt Petersburg. Er soll Verbindungen zur Söldnertruppe Wagner unterhalten.
Die Kämpfer von Russitsch sind für ihr brutales Vorgehen bekannt. Das bestätigte auch der deutsche Bundesnachrichtendienst in einer internen Einschätzung. Auf ihrem Telegram-Kanal teilt Russitsch Bilder von Soldaten, die mit Leichen posieren – ein Bein abgestützt auf den leblosen Köpfen. Sie posten Videos von Erschießungen, Sprengköpfen, die neben Menschengruppen hochgehen.
Dazwischen finden sich immer wieder Spendenaufrufe: für Tarnjacken, Drohnen, Kommunikationstechnik und Evakuierungsfahrzeuge. Unterstützer können das Geld direkt an russische Institute wie die Sberbank oder die Alfa Bank überweisen. Oder sie nutzen Kryptowährung.
Alle Wallet-Adressen – vergleichbar mit Kontonummern bei herkömmlichem Geld – sind dafür fein säuberlich in den jeweiligen Telegram-Nachrichten aufgezählt, ganz gleich ob Bitcoin, Ethereum, Tether oder Monero. Man ist flexibel. DER STANDARD konnte mithilfe des Organized Crime and Corruption Reporting Project (OCCRP) und der estnischen Rechercheplattform Delfi die Zahlungen an Russitsch nachvollziehen. Insgesamt sammelten die Söldner über 211.000 US-Dollar. Mindestens 10.000 flossen zwischen Russitsch und Garantex. Oftmals passieren die Gelder viele Stationen und werden in sogenannten Mixern verteilt, um die Nachvollziehbarkeit zu erschweren.
Ukrainische Spendenkampagne gehackt
Dass Geld bei den Rechtsextremen ankommt, teilen diese ihren Fans regelmäßig auf Telegram mit – und beschwören feierlich ihre grenzenlose Solidarität.
Vergangenen Herbst berichtete das unabhängige russische Medium "Meduza", wie sich Russitsch Zugang zu einer ukrainischen Spendenkampagne verschafft hat, um dort die Bitcoin-Verbindung auszutauschen. Auf diesem Weg gelang es ihnen, Gelder abzugreifen, die eigentlich für ukrainische Streitkräfte und Geflüchtete bestimmt waren.
Aber da machen sie nicht halt: Im Telegram-Kanal von Russitsch sollen zwischenzeitlich Anleitungen kursiert sein, die erklärten, wie russische Kämpfer mit den Leichen ermordeter Ukrainer Geld verdienen können: "Macht Fotos, auf denen die Gesichter zu sehen sind, und bietet den Verwandten Informationen über den Bestattungsort des Sohnes oder Ehemanns für eine Summe von zwei- bis fünftausend Dollar an." Das Geld könne dann an eine Bitcoin-Adresse überwiesen werden.
Um Erpressungen wie diese profitabel zu machen, braucht es Börsen wie Garantex, wenig Regulierung und eine schwache Finanzaufsicht. Und Strohleute wie den Krypto-Klempner Sergei B. Er beteuert im Interview mit den Recherchepartnern des STANDARD: "Ich habe nicht gewusst, welche Millionen da durchgingen." (Hannes Munzinger, Anastasia Trenkler, Mitarbeit: Holger Roonemaa, Martin Laine, Oliver Kund, Riin Aljas, Šarūnas Černiauskas, 4.10.2023)