Une opération internationale d’application de la loi a saisi le service de mixage de crypto-monnaie « ChipMixer », qui serait utilisé par des pirates, des gangs de rançongiciels et des escrocs pour blanchir leurs profits.
L’opération a été menée par Europol en coordination avec les forces de l’ordre en Allemagne (BKA) et aux États-Unis (FBI), permettant à la police de saisir quatre serveurs, 7 To de données et 46,5 millions de dollars de crypto-monnaie (Bitcoin).
Cette opération en fait la plus grande saisie d’actifs de crypto-monnaie par le BKA à ce jour.
ChipMixer est l’une des plus grandes plates-formes de mélange de crypto-monnaie opérant sur le dark web depuis 2017, permettant aux utilisateurs de convertir leur argent en « puces » introuvables, qui sont ensuite encaissées sur des adresses de crypto-monnaie « propres » qui peuvent être converties en monnaie FIAT.
Alors que la police a saisi l’infrastructure, y compris les serveurs Web sombres Tor de l’opération, les visiteurs de la plate-forme verront désormais une bannière de saisie du Bureau fédéral de la police criminelle allemande Bundeskriminalamt (BKA).
Les plates-formes de mélange de crypto-monnaies, également appelées « gobelets », reçoivent des actifs numériques des utilisateurs et les ajoutent à un énorme pool de crypto-monnaies contenant les pièces d’autres personnes.
Ces pièces sont ensuite « mixées » en mélangeant la crypto-monnaie entre de nombreuses nouvelles adresses de portefeuille, renforçant la confidentialité et l’anonymat des transactions et des détenteurs de crypto-monnaie. Pour cette activité, le service de mixage prélève une redevance, qui peut être un forfait ou un pourcentage du montant mixé.
Bien qu’il existe des cas d’utilisation légitimes pour ces services, ils sont principalement utilisés par des cybercriminels cherchant à échapper à l’identification et aux poursuites, et c’était également le cas avec ChipMixer.
« L’enquête sur le service criminel suggère que la plate-forme pourrait avoir facilité le blanchiment de 152 000 Bitcoins (d’une valeur d’environ 2,73 milliards d’euros selon les estimations actuelles) en actifs cryptographiques », lit-on dans l’annonce d’Europol.
« Une grande partie de cela est liée aux marchés du dark web, aux groupes de rançongiciels, au trafic illicite de marchandises, à l’achat de matériel d’exploitation sexuelle d’enfants et aux actifs cryptographiques volés. »
Les autorités ont découvert d’autres liens avec des activités illégales avec le service ChipMixer résultant de l’examen des infrastructures saisies sur le marché du dark web Hydra, que la police allemande a confisqué en avril 2022.
Les groupes de rançongiciels confirmés avoir utilisé ChipMixer pour blanchir leurs rançons incluent LockBit, Zeppelin, SunCrypt, Mamba et Dharma.
De plus, il y a des indications que ChipMixer a aidé à blanchir les actifs volés à un grand échange de crypto-monnaie après sa faillite l’année dernière. Cependant, les autorités enquêtent toujours sur ce front.
Dans un article publié aujourd’hui, le BKA mentionne également que l’opérateur principal de ChipMixer a été identifié et que le FBI est déjà en chasse à l’homme pour le traduire en justice.
De plus, une récompense est désormais offerte via le programme « Rewards for Justice » du DoJ américain.
……………………………………………………………………………………………………………………………………………………………………………………………..
Mise à jour 3/15 – Le ministère américain de la Justice a publié une annonce concernant la saisie de ChipMixer et a également annoncé l’inculpation d’une personne soupçonnée d’être le créateur et l’exploitant de la plateforme.
« Minh Quốc Nguyễn, 49 ans, de Hanoï, au Vietnam, a été accusé aujourd’hui à Philadelphie de blanchiment d’argent, d’exploitation d’une entreprise de transmission d’argent sans licence et d’usurpation d’identité, liée à l’exploitation de ChipMixer », a annoncé le ministère américain de la Justice dans un communiqué de presse.
« Nguyễn a créé et exploité l’infrastructure en ligne utilisée par ChipMixer et a promu les services de ChipMixer en ligne. »
« Nguyễn a enregistré des noms de domaine, acheté des services d’hébergement et payé les services utilisés pour exécuter ChipMixer en utilisant l’usurpation d’identité, des pseudonymes et des fournisseurs de messagerie anonymes. »