Europol aiuta Germania e Usa a smantellare l'infrastruttura di ChipMixer: sequestrati fino a 40 milioni di euro
Le autorità tedesche e statunitensi, supportate da Europol, hanno preso di mira ChipMixer, un mixer di criptovalute ben noto nel mondo criminale informatico. L'inchiesta è stata sostenuta anche da Belgio, Polonia e Svizzera. Il 15 marzo, le autorità nazionali hanno disattivato l'infrastruttura della piattaforma per il suo presunto coinvolgimento in attività di riciclaggio di denaro e sequestrato quattro server, circa 1909,4 Bitcoin in 55 transazioni (circa 44,2 milioni di euro) e 7 TB di dati.
ChipMixer, un mixer di criptovalute senza licenza istituito a metà del 2017, era specializzato nel mescolare o tagliare percorsi relativi ad asset in valuta virtuale. Il software ChipMixer ha bloccato la traccia blockchain dei fondi, rendendola attraente per i criminali informatici che cercano di riciclare proventi illegali da attività criminali come traffico di droga, traffico di armi, attacchi ransomware e frodi con carte di pagamento. I fondi depositati sarebbero stati trasformati in "chip" (piccoli gettoni con un valore equivalente), che sarebbero stati poi mescolati insieme, rendendo così anonimi tutti i percorsi verso l'origine dei fondi iniziali.
Un servizio disponibile sia sul web chiaro che su quello oscuro, ChipMixer ha offerto il completo anonimato ai propri clienti. Questo tipo di servizio viene spesso utilizzato prima che le risorse crittografiche riciclate dai criminali vengano reindirizzate agli scambi di criptovalute, alcuni dei quali sono anche al servizio della criminalità organizzata . Alla fine del processo, la criptovaluta "ripulita" può essere facilmente scambiata in altre criptovalute o direttamente in valuta FIAT tramite bancomat o conti bancari.
2,73 miliardi di euro in criptovalute riciclate con "chip"
L'indagine sul servizio criminale suggerisce che la piattaforma potrebbe aver facilitato il riciclaggio di 152.000 Bitcoin (per un valore di circa 2,73 miliardi di euro nelle stime attuali) in criptovalute. Gran parte di questo è collegato ai mercati del dark web, ai gruppi di ransomware, al traffico di merci illecite, all'approvvigionamento di materiale per lo sfruttamento sessuale dei minori e alle risorse crittografiche rubate. Le informazioni ottenute dopo la rimozione della piattaforma darkweb di Hydra Market hanno scoperto transazioni per l'equivalente di milioni di euro.
Anche attori di ransomware come Zeppelin, SunCrypt, Mamba, Dharma o Lockbit hanno utilizzato questo servizio per riciclare i pagamenti di riscatto che hanno ricevuto. Le autorità stanno anche indagando sulla possibilità che alcune delle risorse crittografiche rubate dopo il fallimento di un grande scambio di criptovalute nel 2022 siano state riciclate tramite ChipMixer.
Europol ha facilitato lo scambio di informazioni tra le autorità nazionali e ha sostenuto il coordinamento dell'operazione. Europol ha anche fornito supporto analitico collegando i dati disponibili a vari casi penali all'interno e all'esterno dell'UE e ha sostenuto le indagini attraverso analisi operative, tracciamento crittografico e analisi forense. Anche la task force congiunta per l'azione contro la criminalità informatica (J-CAT) presso Europol ha sostenuto l'operazione. Questo team operativo permanente è composto da funzionari di collegamento per la criminalità informatica di diversi paesi che lavorano su indagini di criminalità informatica di alto profilo.
Autorità nazionali coinvolte:
Belgio: polizia federale (Police Fédérale/Federale Politie)
Germania: Ufficio federale di polizia criminale (Bundeskriminalamt) e Procura generale di Francoforte sul Meno (Generalstaatsanwaltschaft Frankfurt/Main, Zentralstelle zur Bekämpfung der Internetkriminalität)
Polonia: Ufficio centrale per la criminalità informatica (Centralne Biuro Zwalczania Cyberprzestępczości)
Svizzera: Polizia cantonale di Zurigo (Kantonspolizei Zürich)
USA – Federal Bureau of Investigation, Homeland Security Investigation, Department of Justice
Commenti
Posta un commento