Europol, autoridades suíças e investigadores alemães desmontaram um serviço de mixagem de criptomoedas identificado como Cryptomixer após apreenderem bitcoin avaliado em cerca de 29 milhões de dólares. Segundo autoridades, a investigação teve como alvo uma plataforma que operava tanto na internet pública quanto na dark web, oferecendo serviços projetados para obscurecer a origem e o destino das transferências de criptomoedas. Investigadores disseram que essa estrutura permitiu aos usuários mascarar rastros financeiros que, de outra forma, permaneceriam visíveis em blockchains públicas.
Autoridades reported afirmam que o serviço foi utilizado por grupos de crimes cibernéticos, operadores de ransomware e mercados da dark web. Eles disseram que a Cryptomixer teve um papel na lavagem de receitas criminosas geradas por ataques de ransomware, esquemas de fraude e comércio ilegal online. Segundo investigadores, o mixer permitiu que usuários mistassem fundos legítimos e ilícitos ao encaminhá-los por sistemas automatizados que dividiam as transações em componentes menores antes de redistribuí-las para novos endereços de carteira.
A operação resultou na apreensão da infraestrutura de domínio e dos servidores físicos do serviço. Os investigadores conseguiram obter 12 terabytes de dados desses sistemas. Autoridades disseram que o material recuperado inclui registros, informações de transações e registros operacionais que podem apoiar investigações em andamento. Eles acrescentaram que os dados podem ajudar a identificar redes que dependem de fluxos ocultos de criptomoedas para mover fundos ilícitos através das fronteiras.
As agências de aplicação da lei disseram que a retirada seguiu uma investigação coordenada envolvendo coleta de dados transfronteiriços, análise forense e cooperação com parceiros internacionais. Investigadores descreveram a operação como um exemplo de crescente colaboração entre autoridades que buscam limitar o uso de ferramentas de anonimização em atividades criminosas. Eles disseram que o caso reflete uma estratégia mais ampla para desestabilizar plataformas que facilitam a movimentação de fundos ligados ao cibercrime.
A Europol afirmou que a investigação se baseia em ações anteriores contra outros misturadores de cripto usados por grupos do crime organizado. Operações passadas desmontaram plataformas que processavam grandes volumes de criptomoedas ligadas a mercados ilegais e campanhas de ransomware. Segundo a Europol, essas ações demonstraram que até mesmo serviços que se apresentam como ferramentas de privacidade podem estar sujeitos a fiscalização quando usados principalmente para lavagem de dinheiro.
Analistas disseram que a remoção do Cryptomixer tanto da clear web quanto da dark web pode interromper temporariamente transações criminosas. Eles observaram que os mixers frequentemente fazem parte de uma cadeia mais ampla de lavagem que envolve exchanges, moedas de privacidade e swaps cross-chain. Eles também disseram que qualquer ação de fiscalização que elimine um serviço popular pode aumentar o risco operacional para criminosos que dependem de uma infraestrutura estável para armazenar e movimentar fundos.
As autoridades afirmaram que as investigações continuarão com base nos dados apreendidos. Eles disseram que material extraído dos servidores do serviço pode revelar ligações com atores envolvidos em operações de ransomware e redes de negociação na darknet. Os investigadores também observaram que os dados podem ajudar a rastrear fluxos de criptomoedas que não foram previamente atribuídos a entidades conhecidas.
Autoridades disseram que o caso demonstra a crescente capacidade técnica das autoridades para realizar análises em blockchain e acompanhar transações de criptomoedas mesmo quando criminosos utilizam métodos sofisticados de ofuscação. Eles acrescentaram que a cooperação com agências nacionais permite que os investigadores combinem autoridades jurídicas específicas de jurisdição com recursos investigativos compartilhados.
A Europol disse que mais atualizações serão fornecidas à medida que os investigadores revisarem os dados apreendidos e buscarem pistas adicionais relacionadas às operações do mixer.