Коалиция правоохранительных органов Европы и США объявила о ликвидации ChipMixer, нелицензированного криптовалютного микшера, который начал свою деятельность в августе 2017 года.
«Программное обеспечение ChipMixer блокировало блокчейн-след средств, что делало его привлекательным для киберпреступников, стремящихся отмыть незаконные доходы от преступной деятельности, такой как наркоторговля, торговля оружием, атаки шифровальщиков и мошенничество с платежными картами» - говорится в заявлении Европола.
В результате скоординированных действий помимо уничтожения сайтов в Интернете, связанных с ChipMixer, было изъято 47,5 млн долларов в биткоинах и 7 ТБ данных.
Микшеры, также называемые «тумблерами», предлагают полную анонимность за определенную плату, объединяя криптовалюту от разных пользователей - как законные, так и полученные преступным путем средства - таким образом, что их происхождение трудно отследить.
Это достигается путем объединения различных платежей в единый пул, а затем разделения каждой суммы на части и передачи их назначенным получателям, что превращает схему в привлекательный вариант для преступников, стремящихся обналичить и обменять испорченные деньги на фиатную валюту.
Согласно отчету компании Chainalysis, опубликованному в январе 2023 года, «в 2022 году микшеры обработали в общей сложности 7,8 млрд долларов, 24% из которых поступили с незаконных адресов», а «подавляющее большинство незаконных денег, обработанных микшерами, составляют украденные средства, большинство из которых были похищены хакерами, связанными с Северной Кореей».
ChipMixer, крупнейший в мире централизованный криптомикшер, по оценкам, отмыл цифровых активов на сумму не менее $3,75 млрд (152 000 BTC) для реализации широкого спектра преступных схем.
Аналитическая компания Elliptic, специализирующаяся на блокчейн-аналитике, заявила, что ChipMixer использовался для отмывания более $844 млн в биткоинах, которые могут быть напрямую связаны с преступной деятельностью.
«ChipMixer был одним из множества микшеров, использовавшихся для отмывания доходов от взломов, совершенных северокорейской Lazarus Group» - заявил соучредитель и главный научный сотрудник Elliptic Том Робинсон.
«К ним относятся кража KuCoin в сентябре 2020 года, а также взломы Axie Infinity Ronin Bridge и Harmony Horizon BridgeBridge, произошедшие в прошлом году».
Lazarus Group - далеко не единственный печально известный клиент, использовавший сервис для запутывания финансовых следов. Среди других известных участников - такие команды разработчиков шифровальщиков, как LockBit, Sodinokibi (aka REvil), Zeppelin, Mamba, Dharma и SunCrypt.
Кроме того, считается, что ChipMixer привлек более 200 миллионов долларов в биткоинах, связанных с покупками на рынках даркнета, включая 60 миллионов долларов от клиентов ныне несуществующей Hydra.
По данным Министерства юстиции США (DoJ), эта платформа-микшер также обрабатывала криптовалюту, использовавшуюся русскоязычной хакерской группой APT28 (она же Fancy Bear или Strontium) для приобретения инфраструктуры, использовавшейся в связи с вредоносным ПО под названием Drovorub.
Одновременно с пресечением деятельности компании, Минюст предъявил дополнительные обвинения 49-летнему гражданину Вьетнама, Минь Куику Нгуину, за его роль в создании и управлении онлайн-инфраструктурой ChipMixer и рекламе ее услуг.
«ChipMixer способствовал отмыванию криптовалюты, в частности биткоина, в широких международных масштабах, помогая злодеям и преступникам всех мастей уклоняться от обнаружения» - заявила прокурор США Жаклин К. Ромеро.
«Такие платформы, как ChipMixer, предназначенные для сокрытия источников и мест назначения огромных сумм преступных доходов, подрывают доверие общества к криптовалютам и технологии блокчейн».
Это событие стало последним в ряду правоохранительных мер, предпринятых правительствами по всему миру для борьбы с киберпреступностью, и произошло через несколько недель после того, как были начаты «уголовные процедуры» в отношении предполагаемых основных членов банды DoppelPaymer, занимавшейся распространением шифровальщиков.
ChipMixer стал четвертым микшерным сервисом, объявленным вне закона за последние несколько лет после прекращения деятельности Bestmixer, Blender и Tornado Cash, два последних из которых в прошлом году были подвергнуты санкциям Министерства финансов США за пособничество Lazarus Group и другим участникам угроз в отмывании незаконно полученных доходов.
Источник: https://thehackernews.com