Le autorità tedesche e statunitensi, con il supporto di Europol, hanno preso di mira ChipMixer, un mixer di criptovalute molto conosciuto nel mondo della criminalità informatica. L’indagine è stata supportata anche da Belgio, Polonia e Svizzera. Il 15 marzo, le autorità nazionali hanno smantellato l’infrastruttura della piattaforma per il suo presunto coinvolgimento in attività di riciclaggio di denaro e sequestrato quattro server, circa 1.909,4 Bitcoin in 55 transazioni (circa 44,2 milioni di euro) e 7 TB di dati.
Di cosa si occupava ChipMixer
ChipMixer, un mixer di criptovalute senza licenza attivo dal 2017, era specializzato nel mescolare o nascondere tracce relative agli asset in valuta virtuale. Il software bloccava la traccia blockchain dei fondi, rendendolo interessante per i criminali informatici che cercavano di riciclare proventi illeciti derivanti da attività criminali come il traffico di droga, il traffico di armi, gli attacchi ransomware e le frodi con carte di pagamento. I fondi depositati venivano trasformati in “chip” (piccoli token di valore equivalente), che venivano poi mescolati insieme, anonimizzando così tutte le tracce dell’origine dei fondi iniziali. ChipMixer, un servizio disponibile sia sul web tradizionale sia sul dark web, offriva piena anonimato ai suoi clienti. Questo tipo di servizio è spesso utilizzato prima che gli asset criptati riciclati dai criminali vengano reindirizzati verso gli scambi di criptovalute, alcuni dei quali sono anch’essi al servizio della criminalità organizzata. Alla fine del processo, le cripto ‘pulite’ possono essere facilmente scambiate con altre criptovalute o direttamente in valuta FIAT tramite ATM o conti bancari.
2,73 miliardi di euro in asset criptati riciclati con i “chip”
L’indagine sul servizio criminale suggerisce che la piattaforma potrebbe aver facilitato il riciclaggio di 152.000 Bitcoin (valore stimato di circa 2,73 miliardi di euro) in asset criptati. Una gran parte di ciò è collegata ai mercati del dark web, ai gruppi ransomware, al traffico di beni illeciti, all’acquisto di materiale di sfruttamento sessuale di minori e agli asset criptati rubati. Le informazioni ottenute dopo lo smantellamento della piattaforma dark web Hydra Market hanno rivelato transazioni per milioni di euro. Attori del ransomware come Zeppelin, SunCrypt, Mamba, Dharma o Lockbit hanno utilizzato anche questo servizio per riciclare pagamenti di riscatto ricevuti. Le autorità stanno anche indagando sulla possibilità che alcuni degli asset criptati rubati dopo il fallimento di un grande exchange di criptovalute nel 2022 siano stati riciclati tramite ChipMixer.
Europol ha facilitato lo scambio di informazioni tra le autorità nazionali e ha supportato il coordinamento dell’operazione. Europol ha inoltre fornito supporto analitico collegando i dati disponibili a vari casi penali all’interno e all’esterno dell’UE e ha supportato l’indagine attraverso analisi operative, tracciamento delle criptovalute e analisi forense. Il Joint Cybercrime Action Taskforce (J-CAT) presso Europol ha anch’esso supportato l’operazione. Questo team operativo permanente è composto da ufficiali di collegamento per la lotta alla criminalità informatica provenienti da diversi paesi che lavorano su indagini di alto profilo relative alla criminalità informatica.
Aiutaci a crescere: lasciaci un like :)