Міністерство юстиції США (DoJ) і Європол зробили серйозний прорив у боротьбі з відмиванням грошей у криптовалюті. ChipMixerодну з найбільших служб відмивання криптовалюти в дарк-мережі, було демонтовано в результаті скоординованих зусиль, відповідно агентствам. Вважається, що сервіс відмив криптовалюти на суму понад 3 мільярди доларів для незаконних дій, таких як програми-вимагачі, шахрайство та інші незаконні дії.
Агентство заявило, що
«Операція включала санкціонований судом конфіскацію федеральними правоохоронними органами США двох доменів, які спрямовували користувачів до служби ChipMixer, і одного облікового запису Github, а також конфіскацію Федеральною кримінальною поліцією Німеччини (Bundeskriminalamt) внутрішніх серверів ChipMixer і більше ніж 46 мільйонів доларів у криптовалюті».
За даними Міністерства юстиції США, 49-річний житель Ханоя (В’єтнам) Мін Куек Нгуєн був ідентифікований як головний організатор сумнозвісного сервісу з відмивання криптовалюти ChipMixer.
Нгуєн нібито рекламував платформу як засіб уникнення вимог щодо боротьби з відмиванням грошей і «знай свого клієнта», висміюючи їх як «продажну справу банкам і урядам».
Допис також містив інструкції щодо використання ChipMixer, щоб уникнути таких заходів, закликаючи клієнтів уникати обміну AML/KYC.
У Філадельфії, США, Нгуєна звинуватили у відмиванні грошей, веденні неліцензованого бізнесу з переказу грошей і крадіжці особистих даних. Якщо його визнають винним, йому загрожує максимальне покарання у вигляді 40 років позбавлення волі.
Також у середу, Агентство Європейського Союзу з правоохоронної співпраці (Європол) сказав їй допомагала влада Німеччини та США, підтримувана в Бельгія, Польщаі Швейцаріязнищивши ChipMixer, додавши, що вони вилучили 1909,4 Bitcoin (BTC) в 55 транзакціях.
«Розслідування злочинної служби припускає, що платформа могла сприяти відмиванню 152 000 біткойнів (вартістю приблизно 2,73 мільярда євро за поточними оцінками) у криптоактивах», — заявили в Європолі. «Значна частка цього пов’язана з ринками дарквебу, групами програм-вимагачів, незаконним обігом товарів, закупівлею матеріалів сексуальної експлуатації дітей і вкрадених криптоактивів».
За даними Міністерства юстиції, у період із серпня 2017 року до березня 2023 року ChipMixer обробив:
- 17 мільйонів доларів у біткойнах для злочинців, пов’язаних із 37 штамами програм-вимагачів;
- понад 700 мільйонів доларів у біткойнах, пов’язаних із гаманцями, визначеними як викрадені кошти, включно з тими, що пов’язані з пограбуваннями північнокорейськими кіберакторами з Axie Infinity‘s Міст Ронін і Гармонія‘s Міст Горизонт у 2022 та 2020 роках відповідно;
- понад 200 мільйонів доларів США в біткойнах, пов’язаних з даркнет-ринками, у тому числі понад 60 мільйонів доларів у біткойнах, оброблених від імені клієнтів Ринок Гідранайбільший і найтриваліший у світі ринок даркнету до його закриття у квітні 2022 року правоохоронними органами США та Німеччини;
- понад 35 мільйонів доларів у біткойнах, пов’язаних із «шахрайськими магазинами», які використовуються злочинцями для купівлі та продажу викрадених кредитних карток, облікових даних зламаного облікового запису та даних, викрадених через мережеві вторгнення;
- Біткойн, який використовує Головне розвідувальне управління Генерального штабу Росії (ГРУ), 85-й ГСП, в/ч 26165, для закупівлі інфраструктури для шкідливого ПЗ Drovorub.
«Одна з найбільших криптопралень»
За словами Європолу, ChipMixer був «неліцензійним змішувачем криптовалют», запущеним у 2017 році.
Його програмне забезпечення блокувало блокчейн-слід коштів, «роблячи його привабливим для кіберзлочинців», які займаються торгівлею наркотиками, зброєю та шахрайством з платіжними картками, серед іншої незаконної діяльності.
Депоновані кошти перетворюватимуться на маленькі жетони, які називаються «чіпами», які потім змішуються. Платформа запропонувала своїм клієнтам повну анонімність.
Агентство також стверджувало, що злочинці відмивали криптовалюту та перенаправляли її на криптобіржі, «деякі з яких також перебувають на службі організованої злочинності», і додало, що,
«Влада також розслідує можливість того, що деякі криптоактиви, вкрадені після банкрутства великої криптобіржі в 2022 році, були відмиті через ChipMixer».
Міністерство юстиції зазначило, що ChipMixer мав веб-домен clearnet, але працював переважно як Tor прихований сервіс, щоб розташування його сервера було приховано від правоохоронних органів, запобігаючи вилученню.
Він обслуговував «багатьох клієнтів» у США, але не реєструвався в Мережа боротьби з фінансовими злочинами Департаменту Казначейства (FinCEN), а також не збирати ідентифікаційну інформацію про своїх клієнтів, додав він.
Про це заявила прокурор Східного округу Пенсільванії Жаклін Ромеро.
«Такі платформи, як ChipMixer, які призначені для приховування джерел і місць призначення приголомшливих сум злочинних доходів, підривають довіру громадськості до криптовалют і технології блокчейн».
Європол та його Спільна робоча група з боротьби з кіберзлочинністю (J-CAT) сприяв обміну інформацією між національними органами влади, підтримував координацію операції, надавав аналітичну підтримку, пов’язуючи доступні дані з різними кримінальними справами в межах і за межами ЄС, а також підтримував розслідування за допомогою оперативного аналізу, криптографічного відстеження та криміналістичного аналізу .
Серед залучених національних органів влади Бельгія Федеральна поліція; Німеччини Федеральне управління кримінальної поліції і Генеральна прокуратура Франкфурт-Майн; Польщі Центральне бюро боротьби з кіберзлочинністю; Швейцарії Кантональна поліція Цюріха; і США Федеральне бюро розслідувань (ФБР), Розслідування внутрішньої безпекиDoJ.
За словами заступника генерального прокурора Лізи Монако,
«Кіберзлочинність намагається використовувати кордони, але мережа альянсів Міністерства юстиції виходить за межі та дозволяє перешкоджати злочинній діяльності, яка ставить під загрозу нашу глобальну кібербезпеку».
Заступник директора ФБР Пол Аббат прокоментував, що протидія кіберзлочинності «вимагає найвищого рівня співпраці між усіма партнерами з правоохоронних органів».
Тим часом США Департамент казначейства перепризначений санкції на Торнадо Кеш у листопаді, заявивши, що північнокорейська Lazarus Group використовувала службу змішування для відмивання понад 100 мільйонів доларів, вкрадених під час крадіжок криптовалюти.
Департамент казначейства Управління з контролю за іноземними активами (OFAC) спочатку санкціонований Tornado Cash у серпні минулого року, коли вона заявила, що служба «неодноразово не змогла запровадити ефективний контроль, покликаний зупинити її від відмивання коштів для зловмисних кіберакторів».
Ви можете прочитати більше про це нижче.
____
Вивчайте більше:
– Ранній учасник Tornado Cash збирає вдосконалену версію змішувача монет із чорного списку – ось як це працює
– Розробник Tornado Cash перебуває у в’язниці, але є натяки на повернення ненависті регуляторів Crypto Mixer
– Lazarus «використовує новий змішувач монет для відмивання крипто»
– Змішувачі отримують «більше криптовалюти, ніж будь-коли у 2022 році»
– Змішувачі монет: як вони працюють і чи варто їх використовувати?
– Топ-5 найкращих біткоін-міксерів і стаканів у 2022 році