Europol, les autorités suisses et des enquêteurs allemands ont démantelé un service de mixage de cryptomonnaies identifié sous le nom de Cryptomixer après avoir saisi du bitcoin d’une valeur d’environ 29 millions de dollars. Selon les responsables, l’enquête visait une plateforme opérant à la fois sur Internet public et sur le dark web, offrant des services conçus pour masquer l’origine et la destination des transferts de cryptomonnaies. Les enquêteurs ont indiqué que cette structure permettait aux utilisateurs de masquer des traces financières qui resteraient autrement visibles sur les blockchains publiques.
Les autorités reported ont affirmé que le service était utilisé par des groupes de cybercriminalité, des opérateurs de ransomware et des places de marché du dark web. Ils ont indiqué que Cryptomixer jouait un rôle dans le blanchiment des produits criminels générés par des attaques par ransomware, des fraudes et des échanges illégaux en ligne. Selon les enquêteurs, le mélangeur permettait aux utilisateurs de mélanger des fonds légitimes et illicites en les acheminant via des systèmes automatisés qui divisaient les transactions en composants plus petits avant de les redistribuer vers de nouvelles adresses de portefeuille.
L’opération a conduit à la saisie de l’infrastructure de domaine du service et des serveurs physiques. Les chercheurs ont obtenu 12 téraoctets de données provenant de ces systèmes. Les responsables ont indiqué que les documents récupérés comprennent des journaux, des informations sur les transactions et des dossiers opérationnels pouvant soutenir les enquêtes en cours. Ils ont ajouté que ces données pourraient aider à identifier les réseaux qui dépendent de flux dissimulés de cryptomonnaies pour faire transiter des fonds illicites à travers les frontières.
Les forces de l’ordre ont indiqué que cette opération faisait suite à une enquête coordonnée impliquant la collecte de données transfrontalières, l’analyse médico-légale et la coopération avec des partenaires internationaux. Les enquêteurs ont décrit l’opération comme un exemple de collaboration croissante entre les autorités cherchant à limiter l’utilisation d’outils d’anonymisation dans les activités criminelles. Ils ont indiqué que cette affaire reflète une stratégie plus large visant à perturber les plateformes facilitant le transfert de fonds liés à la cybercriminalité.
Europol a déclaré que l’enquête s’appuie sur des actions antérieures contre d’autres mélangeurs de cryptomonnaies utilisés par des groupes du crime organisé. Les opérations passées ont démantelé des plateformes qui traitaient de grands volumes de cryptomonnaies liées à des marchés illégaux et à des campagnes de ransomware. Selon Europol, ces actions ont démontré que même les services qui se présentent comme des outils de confidentialité peuvent être soumis à des mesures d’application lorsqu’ils sont principalement utilisés pour le blanchiment d’argent.
Les analystes ont indiqué que la suppression de Cryptomixer à la fois du clear web et du dark web pourrait temporairement perturber les transactions criminelles. Ils ont noté que les mélangeurs font souvent partie d’une chaîne de blanchiment plus large impliquant des échanges, des cryptomonnaies de confidentialité et des swaps cross-chain. Ils ont également indiqué que toute action d’application qui élimine un service populaire peut augmenter le risque opérationnel pour les criminels qui dépendent d’une infrastructure stable pour stocker et déplacer des fonds.
Les autorités ont déclaré que les enquêtes se poursuivraient sur la base des données saisies. Ils ont indiqué que le matériel extrait des serveurs du service pourrait révéler des liens avec des acteurs impliqués dans les opérations de ransomware et les réseaux de trading darknet. Les enquêteurs ont également noté que ces données pourraient aider à retracer les flux de cryptomonnaies qui n’avaient pas été attribués auparavant à des entités connues.
Les responsables ont déclaré que cette affaire démontre la capacité technique croissante des forces de l’ordre à mener des analyses blockchain et à suivre les transactions en cryptomonnaies même lorsque les criminels utilisent des méthodes sophistiquées d’obscurcissement. Ils ont ajouté que la coopération avec les agences nationales permet aux enquêteurs de combiner des autorités juridiques spécifiques à chaque juridiction avec des ressources d’enquête partagées.
Europol a indiqué que d’autres mises à jour seront fournies au fur et à mesure que les enquêteurs examineront les données saisies et poursuivront d’autres pistes liées aux opérations du mélangeur.