長年にわたり、違法ミキシング サービスである Cryptomixer は、デジタル資産の取引をスクランブル化することで、密売業者と並んでハッカーの匿名性を支援してきました。そのデジタルコインランドリーはちょうど襲撃されました。
強制捜査は11月24日から28日にかけてスイスのチューリッヒで発生した。スイス、ドイツ、スイスの当局の協力により行われた。ユーロポールはサービスの敷居を下げるのに貢献した。彼らは 3 台のサーバーを押収し、「cryptomixer.io」ドメインを押収し、2,500 万ユーロ相当の BTC と 12 テラバイト (TB) 以上のデータを運び出しました。
クリプトミキサーの仕組み
悪意のある者はミキサーを使用して盗んだ資金を隠し、「きれいになった」資産を正規の取引所に注ぎ込みます。そこから、ビットコインを他の暗号通貨と交換したり、ATM や銀行口座を介して現金化したりすることができます。
Cryptomixer はハイブリッド サービスとして運用されました。通常のインターネットとダークウェブの両方を介してアクセスできます。この柔軟性により、犯罪者の間で非常に人気がありました。このサービスは、特にアンダーグラウンド エコノミー フォーラム、ランサムウェア グループ、ダーク ウェブ バザールにサービスを提供していました。
悪者が麻薬取引やその他の方法でお金を稼ぐ場合ランサムウェア攻撃、ブロックチェーンはその痕跡を確認します。すべての取引は記録されるため、追跡が可能です。 Cryptomixer のソフトウェアは、このトレーサビリティをブロックしました。元の資金源を特定することがほぼ不可能になるまで、資金を混ぜたり混ぜたりしました。
これにより、違法収益を洗浄するサイバー犯罪者にとって頼りになるプラットフォームとなりました。麻薬密売、武器販売、ランサムウェア攻撃、ペイメントカード詐欺など、それらはすべてある時点で Cryptomixer を介して流れていました。そのスケールは驚異的です。 2016 年の創設以来、13 億ユーロ (約 14 億米ドル) 以上のビットコインがこのサービスを通過してきました。
国際的なテイクダウンのパターン
仮想資産ミキサーを使用したユーロポールのロデオはこれが初めてではありません。2023年3月同様のミキシングサービスであるChipMixerが当局の関心を引いた。ドイツと米国の当局は力を合わせて捜査に参加し、ベルギー、スイス、ポーランド、ユーロポールからも支援を受けた。
ChipMixer 操作も同様に成功しました。この取り締まりは、ダークウェブの金融配管に対する広範な(そして世界的に激化する)キャンペーンの一環です。彼の年の10月、国際的な協調的な取り組みにより、組織の解体が行われた。AFMによる主要なダークウェブ暗号ハブ(カザフスタン金融監視庁)。これは、これらの重要な犯罪サービスが組織的に標的にされていることを浮き彫りにした。
今回、法執行機関はインフラ全体を停止し、4台のサーバーを押収した。彼らは最大 7 テラバイトのデータを押収し、55 の異なる取引にわたって、当時約 4,730 万ドル相当の 1909.4 BTC を押収しました。
Cryptomixer の取り締まりを受けて、法執行機関はウェブページに「押収バナー」を設置し、サービスにアクセスしようとする者に明確な通知を送りました。同時に、この分野の他の事業者に対する警告としても機能します。
Cryptomixer をダウンさせることは、サイバー犯罪のインフラに大きな打撃を与えます。ランサムウェア グループなどの悪役の重要な隠れ家が失われます。お金を恐喝するのは面倒なことになるかもしれません。のためにダークウェブバザール、それは「確実な」ロンダリングチャネルの喪失です。一方、当局は12TBのデータを回収した。長期的には、データの内容を考慮すると、さらに複数の調査が必要になる可能性があります。
こうした国際的な活動は、ダークウェブが存在するかどうかにかかわらず、匿名性には抜け穴があることを示しています。当局は連携して、運営管轄に関係なく、これらのサービスを探し出し、追跡し、停止させることができます。この戦略は一貫して適用されています。2024 年、ユーロポールと FBI による Safe-Inet VPN サービスの閉鎖、サイバー犯罪ツールキットから別の重要なツールが削除されました。