Una coalición de organismos encargados de hacer cumplir la ley en Europa y EE. UU. Anunciado el desmantelamiento de ChipMixer, un mezclador de criptomonedas sin licencia que comenzó a operar en agosto de 2017.
«El software ChipMixer bloqueó el rastro de blockchain de los fondos, haciéndolo atractivo para los ciberdelincuentes que buscan lavar ganancias ilegales de actividades delictivas como el tráfico de drogas, el tráfico de armas, los ataques de ransomware y el fraude con tarjetas de pago», Europol dicho en una oracion.
El ejercicio coordinado, además de desmantelar los sitios web clearnet y dark web asociados con ChipMixer, también resultó en la incautación de $47.5 millones en Bitcoin y 7 TB de datos.
Mezcladores, también llamados vasos, ofrecer anonimato total por una tarifa al mezclar criptomonedas de diferentes usuarios, tanto fondos legítimos como derivados de delitos, de una manera que dificulta rastrear los orígenes.
Esto se logra canalizando diferentes pagos en un solo fondo antes de dividir cada monto y transmitirlos a los destinatarios designados, convirtiéndolo así en una opción atractiva para los delincuentes que buscan cobrar e intercambiar el dinero contaminado por moneda fiduciaria.
De acuerdo a un informe de Chainalysis en enero de 2023, «los mezcladores procesaron un total de $ 7.8 mil millones en 2022, el 24% de los cuales provino de direcciones ilícitas» y «la gran mayoría del valor ilícito procesado por los mezcladores se compone de fondos robados, la mayoría de los cuales fueron robado por piratas informáticos vinculados a Corea del Norte».
Se estima que ChipMixer, el servicio mezclador de criptografía centralizado más grande del mundo, blanqueó activos digitales por valor de no menos de 3750 millones de dólares (152 000 BTC) para impulsar una amplia gama de esquemas delictivos.
La firma de análisis de blockchain Elliptic dijo que ChipMixer se ha utilizado para lavar más de USD 844 millones en Bitcoin que pueden vincularse directamente con actividades delictivas.
«ChipMixer fue uno de una variedad de mezcladores utilizados para lavar las ganancias de los hackeos perpetrados por el Grupo Lazarus de Corea del Norte», dijo el cofundador y científico jefe de Elliptic, Tom Robinson, dicho.
Esto comprende el Robo de KuCoin en septiembre de 2020, así como los hackeos de Axie Infinity Ronin Bridge y Harmony Horizon Bridge que tuvieron lugar el año pasado.
El Grupo Lazarus está lejos de ser el único cliente infame que utilizó el servicio para ofuscar las pistas financieras. Los otros actores destacados consisten en equipos de ransomware como LockBit, Sodinokibi (también conocido como REvil), Zeppelin, Mamba, Dharma y SunCrypt.
Además, se dice que ChipMixer atrajo más de $200 millones en Bitcoin vinculados a compras originadas en los mercados de la red oscura, incluidos $60 millones de clientes de la ahora desaparecida Hydra.
La plataforma mezcladora, según el Departamento de Justicia de EE. UU. (DoJ), también procesó la criptomoneda utilizada por el grupo de piratería APT28 vinculado a Rusia (también conocido como Fancy Bear o Strontium) para adquirir la infraestructura empleada en relación con un malware llamado drovorub.
Coincidiendo con la represión, el Departamento de Justicia acusó además a un ciudadano vietnamita de 49 años, Minh Quốc Nguyễn, por su papel en la creación y el funcionamiento de la infraestructura en línea de ChipMixer y la publicidad de sus servicios.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.
«ChipMixer facilitó el lavado de criptomonedas, específicamente Bitcoin, a gran escala internacional, instigando a actores nefastos y delincuentes de todo tipo para evadir la detección», dijo la fiscal federal Jacqueline C. Romero. dicho.
«Plataformas como ChipMixer, que están diseñadas para ocultar las fuentes y los destinos de cantidades asombrosas de ganancias criminales, socavan la confianza del público en las criptomonedas y la tecnología blockchain».
El desarrollo es el último de una serie de acciones de cumplimiento de la ley emprendidas por los gobiernos de todo el mundo para abordar el delito cibernético, y se produce semanas después de que se iniciaran los «procedimientos penales» contra los presuntos miembros principales de la banda de ransomware DoppelPaymer.
ChipMixer es también el cuarto servicio de mezcladores prohibido en los últimos años tras la interrupción de mejormezcladorBlender y Tornado Cash, los dos últimos de los cuales fueron sancionados por el Departamento del Tesoro de EE. UU. el año pasado por ser cómplices de Lazarus Group y otros actores de amenazas en el lavado de ganancias mal habidas.