Europol, las autoridades suizas e investigadores alemanes desmantelaron un servicio de mezcla de criptomonedas identificado como Cryptomixer tras incautar bitcoin valorado en unos 29 millones de dólares. Según las autoridades, la investigación se centró en una plataforma que operaba tanto en internet pública como en la dark web y que ofrecía servicios diseñados para ocultar el origen y destino de las transferencias de criptomonedas. Los investigadores señalaron que esta estructura permitía a los usuarios ocultar rastros financieros que de otro modo seguirían siendo visibles en blockchains públicas.
Las autoridades reported afirman que el servicio fue utilizado por grupos de ciberdelincuencia, operadores de ransomware y mercados de la dark web. Afirmaron que Cryptomixer desempeñó un papel en el blanqueo de ingresos criminales generados mediante ataques de ransomware, esquemas de fraude y comercio ilegal en línea. Según los investigadores, la mezcladora permitía a los usuarios mezclar fondos legítimos e ilícitos enrutándolos a través de sistemas automatizados que dividían las transacciones en componentes más pequeños antes de redistribuirlas a nuevas direcciones de monedero.
La operación resultó en la incautación de la infraestructura de dominio del servicio y de los servidores físicos. Los investigadores obtuvieron 12 terabytes de datos de esos sistemas. Los funcionarios indicaron que el material recuperado incluye registros, información de transacciones y registros operativos que podrían respaldar las investigaciones en curso. Añadieron que los datos podrían ayudar a identificar redes que dependen de flujos ocultos de criptomonedas para mover fondos ilícitos a través de fronteras.
Las agencias de seguridad dijeron que la retirada siguió a una investigación coordinada que incluyó la recopilación de datos transfronteriza, el análisis forense y la cooperación con socios internacionales. Los investigadores describieron la operación como un ejemplo de creciente colaboración entre autoridades que buscan limitar el uso de herramientas de anonimización en actividades delictivas. Afirmaron que el caso refleja una estrategia más amplia para desestabilizar plataformas que facilitan el movimiento de fondos relacionados con el ciberdelito.
Europol afirmó que la investigación se basa en acciones previas contra otros mezcladores de criptomonedas utilizados por grupos de crimen organizado. Operaciones pasadas desmantelaron plataformas que procesaban grandes volúmenes de criptomonedas vinculadas a mercados ilegales y campañas de ransomware. Según Europol, esas acciones demostraron que incluso los servicios que se presentan como herramientas de privacidad pueden estar sujetos a la aplicación cuando se utilizan principalmente para blanqueo de capitales.
Los analistas dijeron que la eliminación de Cryptomixer tanto de la web clara como de la dark web podría interrumpir temporalmente las transacciones criminales. Señalaron que los mezcladores suelen formar parte de una cadena más amplia de blanqueo que incluye intercambios, monedas de privacidad y swaps cross-chain. También señalaron que cualquier acción de cumplimiento que elimine un servicio popular puede aumentar el riesgo operativo para los delincuentes que dependen de infraestructuras estables para almacenar y mover fondos.
Las autoridades afirmaron que las investigaciones continuarán basándose en los datos incautados. Indicaron que el material extraído de los servidores del servicio podría revelar vínculos con actores implicados en operaciones de ransomware y redes de comercio en la darknet. Los investigadores también señalaron que los datos podrían ayudar a rastrear flujos de criptomonedas que no se habían atribuido previamente a entidades conocidas.
Las autoridades afirmaron que el caso demuestra la creciente capacidad técnica de las fuerzas del orden para realizar análisis de blockchain y seguir transacciones de criptomonedas incluso cuando los delincuentes utilizan métodos sofisticados de ofuscación. Añadieron que la cooperación con agencias nacionales permite a los investigadores combinar autoridades legales específicas de cada jurisdicción con recursos de investigación compartidos.
Europol indicó que se proporcionarán más actualizaciones a medida que los investigadores revisen los datos incautados y sigan pistas adicionales relacionadas con las operaciones del mezclador.