Scoperto un mixer crypto nel darknet! Quasi $50 milioni sequestrati

Il Dipartimento di Giustizia degli Stati Uniti (DoJ) e l’Europol hanno compiuto un importante passo avanti nella lotta contro il riciclaggio di denaro in crypto. ChipMixer, uno dei maggiori servizi di riciclaggio di criptovalute sul Dark Web, ha chiuso i battenti grazie ad un intervento coordinato. Si ritiene che il servizio abbia riciclato oltre 3 miliardi di dollari in crypto per attività illecite come ransomware, frodi e altre pratiche illegali.

L’agenzia ha dichiarato:

“L’operazione ha comportato il sequestro, autorizzato dal tribunale, da parte delle forze dell’ordine federali statunitensi di due domini che indirizzavano gli utenti al servizio ChipMixer e di un account Github, nonché il sequestro da parte della polizia criminale federale tedesca (il Bundeskriminalamt) dei server back-end di ChipMixer e di oltre 46 milioni di dollari in crypto”.

Secondo il Dipartimento di Giustizia degli Stati Uniti, sembra che l’ideatore del famigerato servizio di riciclaggio di crypto ChipMixer sia Minh Quốc Nguyễn, un 49enne residente ad Hanoi, in Vietnam.

Nguyễn avrebbe promosso la piattaforma come mezzo per eludere i requisiti antiriciclaggio e di know-your-customer, considerandoli come “una svendita alle banche e ai governi”. Inoltre il post conteneva anche istruzioni su come utilizzare ChipMixer per eludere tali misure, invitando i clienti a evitare gli exchange AML/KYC.

L’ideatore è stato accusato a Philadelphia, negli Stati Uniti, di riciclaggio di denaro, gestione di un’attività di trasmissione di denaro senza licenza e furto di identità. Se dovesse essere condannato, rischia una pena massima di 40 anni di carcere.

Inoltre l’Agenzia dell’Unione Europea per la Cooperazione con le Forze dell’Ordine (Europol) ha dichiarato di aver assistito le autorità tedesche e statunitensi, supportate da Belgio, Polonia e Svizzera, nella chiusura di ChipMixer, aggiungendo di aver sequestrato 1.909,4 Bitcoin in 55 transazioni. L’Europol ha dichiarato:

“L’indagine del servizio criminale suggerisce che la piattaforma potrebbe aver facilitato il riciclaggio di 152.000 Bitcoin (per un valore di circa 2,73 miliardi di euro secondo il valore attuale) in asset crypto”. “Una buona parte di questi è collegata ai mercati del darkweb, ai gruppi di ransomware, al traffico di merci illecite, all’approvvigionamento di materiale per lo sfruttamento sessuale dei minori e a asset crypto rubati”.

Tra agosto 2017 e marzo 2023, secondo il DoJ, ChipMixer ha elaborato:

• 17 milioni di dollari in bitcoin per criminali collegati a 37 ceppi di ransomware;
• oltre 700 milioni di dollari in Bitcoin associati a wallet designati come fondi rubati, compresi quelli relativi ai furti effettuati da hacker nordcoreani dal Ronin Bridge di Axie Infinity e dall’Horizon Bridge di Harmony, rispettivamente nel 2022 e nel 2020;
• oltre 200 milioni di dollari in Bitcoin associati ai mercati darknet, compresi oltre 60 milioni di dollari in Bitcoin trattati per conto dei clienti di Hydra Market, il mercato darknet più grande e più longevo del mondo fino alla sua chiusura nell’aprile 2022 da parte delle forze dell’ordine statunitensi e tedesche;
• oltre 35 milioni di dollari in Bitcoin associati a “negozi di frodi”, utilizzati dai criminali per acquistare e vendere carte di credito rubate, credenziali di account violate e dati rubati attraverso intrusioni nella rete;
• Bitcoin utilizzati dallo Stato Maggiore russo, Direzione principale dell’intelligence (GRU), 85° Centro principale dei servizi speciali, unità militare 26165, per acquistare l’infrastruttura per il malware Drovorub.

Uno dei più grandi mixer crypto

ChipMixer, ha dichiarato l’Europol, era “un mixer crypto senza licenza” lanciato nel 2017. Il suo software riusciva a bloccare la traccia blockchain dei fondi, rendendola, quindi,  “attraente per i criminali informatici” impegnati nel traffico di droga, di armi e nelle frodi con le carte di pagamento. Inoltre offriva l’anonimato ai suoi clienti e una volta che i fondi venivano depositati, venivano poi trasformati in token chiamati “chip” e mescolati tra loro.

? International ? have taken down ChipMixer, a darkweb cryptocurrency mixer of choice for organised crime.
? As much as EUR 40 million seized by authorities in ?? (@GStA_FFM_ZIT & @bka) and ?? (@FBI & @USDOJ_Intl). ??, ?? and ?? also supported.
More⤵️https://t.co/AVX1nL7f85 pic.twitter.com/ve2YWIncbW

— Europol (@Europol) March 15, 2023

 

Inoltre l’agenzia ha  affermato che i criminali hanno riciclato le criptovalute e le hanno reindirizzate verso gli exchange crypto, “alcuni dei quali sono anche al servizio della criminalità organizzata” e ha aggiunto:

“Le autorità stanno anche indagando sulla possibilità che alcuni degli asset crypto rubati dopo il fallimento di un grande exchange crypto nel 2022 siano stati riciclati tramite ChipMixer”.

DoJ ha anche osservato che ChipMixer aveva un dominio web clearnet, ma operava principalmente come servizio nascosto Tor, in modo che la posizione del suo server fosse nascosta alle forze dell’ordine, impedendone il sequestro.

Ha fornito servizi a “molti clienti” negli Stati Uniti, ma non si è registrato presso il Financial Crimes Enforcement Network (FinCEN) del Dipartimento del Tesoro né ha raccolto informazioni identificative sui suoi clienti.

Il Procuratore degli Stati Uniti Jacqueline Romero per il Distretto Orientale della Pennsylvania ha dichiarato,

“Piattaforme come ChipMixer, che sono progettate per nascondere le fonti e le destinazioni di quantità impressionanti di proventi criminali, minano la fiducia delle persone nelle crypto e nella tecnologia blockchain”.

Europol e la sua Joint Cybercrime Action Taskforce (J-CAT) hanno facilitato lo scambio di informazioni tra le autorità nazionali, hanno sostenuto il coordinamento dell’operazione, hanno fornito un supporto analitico collegando i dati disponibili a vari casi criminali all’interno e all’esterno dell’UE e hanno anche sostenuto le indagini attraverso analisi operative, tracciamento di crypto e analisi forensi.

Tra le autorità nazionali coinvolte figurano la Polizia federale del Belgio, l’Ufficio federale di polizia criminale e la Procura generale di Francoforte sul Meno della Germania, l’Ufficio centrale per la criminalità informatica della Polonia, la Polizia cantonale di Zurigo della Svizzera e il Federal Bureau of Investigation (FBI), l’Homeland Security Investigation e il DoJ degli Stati Uniti.

Secondo il vice procuratore generale Lisa Monaco,

“La criminalità informatica cerca di sfruttare i confini, ma la rete di alleanze del Dipartimento di Giustizia trascende i confini e consente di interrompere le attività criminali che mettono a rischio la nostra sicurezza informatica globale”.

Il vicedirettore dell’FBI, Paul Abbate, ha commentato che la lotta alla criminalità informatica “richiede il massimo livello di collaborazione tra tutti i partner delle forze dell’ordine”.

Nel frattempo il Dipartimento del Tesoro degli Stati Uniti ha ridisegnato le sanzioni su Tornado Cash a novembre, affermando che il Lazarus Group della Corea del Nord aveva utilizzato il servizio di mixer per riciclare più di 100 milioni di dollari rubati in rapine di criptovalute.

L’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro aveva sanzionato Tornado Cash per la prima volta nell’agosto dello scorso anno, affermando che il servizio “aveva ripetutamente fallito nell’imporre controlli efficaci volti a impedire il riciclaggio di fondi a favore di attori malintenzionati”.

Leggi anche

• Lo sviluppatore di Tornado Cash è in prigione ma il mixer di criptovalute sta tornando
• Le Truffe di Criptovalute più Diffuse: come evitarle e proteggere i tuoi soldi

 

Segui Cryptonews Italia sui canali social