Η Γενική Εισαγγελία της Φρανκφούρτης - η Κεντρική Υπηρεσία Καταπολέμησης του Εγκλήματος στο Διαδίκτυο (ZIT) - και η Ομοσπονδιακή Εγκληματολογική Υπηρεσία (BKA) κατέσχεσαν σήμερα, Τετάρτη, την υποδομή του διακομιστή του κρυπτομίξερ "ChipMixer" που βρίσκεται στη Γερμανία, το οποίο έχει τον υψηλότερο τζίρο στο darknet. Εκτός από περίπου 7 terabytes δεδομένων, κατασχέθηκε το ισοδύναμο αξίας περίπου 44 εκατομμυρίων ευρώ σε bitcoin, η μεγαλύτερη μέχρι σήμερα κατάσχεση κρυπτογραφικών περιουσιακών στοιχείων του BKA.
Οι διαχειριστές του ChipMixer είναι ύποπτοι, μεταξύ άλλων, για εμπορική νομιμοποίηση εσόδων από παράνομες δραστηριότητες και για εγκληματική πλατφόρμα διαδικτυακών συναλλαγών. Η έρευνα του BKA συνεργάστηκε στενά με το Υπουργείο Δικαιοσύνης των ΗΠΑ (US DoJ), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) της Φιλαδέλφειας, την Υπηρεσία Ερευνών Εσωτερικής Ασφάλειας του Φοίνιξ και την Ευρωπόλ.
Το ChipMixer ήταν μια υπηρεσία που υπήρχε από τα μέσα του 2017, η οποία, μεταξύ άλλων, δεχόταν bitcoins εγκληματικής προέλευσης προκειμένου να τα καταβάλει εκ νέου μετά από διαδικασίες συγκάλυψης (γνωστές ως "blending"). Κατά τη διαδικασία αυτή, τα κατατεθειμένα κρυπτονομίσματα χωρίζονταν σε ομοιογενή μικρά ποσά, τα οποία ονομάζονταν "τσιπ", προκειμένου να αποτραπούν οι έρευνες. Στη συνέχεια, τα "τσιπ" των χρηστών αναμειγνύονταν μεταξύ τους, αποκρύπτοντας έτσι την προέλευση των χρημάτων. το "ChipMixer" υποσχόταν στους χρήστες του πλήρη ανωνυμία.
Υπολογίζεται ότι από το 2017, το "ChipMixer" έχει ξεπλύνει περίπου 154.000 bitcoin ή 2,8 δισεκατομμύρια ευρώ σε κρυπτογραφημένα περιουσιακά στοιχεία. Μεγάλο μέρος των χρημάτων αυτών προήλθε από αγορές darknet, από κρυπτο-περιουσιακά στοιχεία που αποκτήθηκαν με δόλο, από ομάδες εκβιαστών και από άλλες εγκληματικές δραστηριότητες. Μεταξύ άλλων, η έρευνα εξετάζει την υποψία ότι ορισμένα από τα κρυπτο-περιουσιακά στοιχεία που εκλάπησαν σε σχέση με την πτώχευση ενός μεγάλου κρυπτο-χρηματιστηρίου το 2022 ξεπλύθηκαν μέσω του ChipMixer. Επιπλέον, θα μπορούσαν να αποδειχθούν εκατομμύρια συναλλαγές από την πλατφόρμα darknet Hydra Market, η οποία έκλεισε τον Απρίλιο του 2022 από τη ZIT και την BKA. Παρομοίως, στελέχη ransomware όπως οι Zeppelin, SunCrypt, Mamba, Dharma ή Lockbit χρησιμοποίησαν την υπηρεσία για ξέπλυμα χρήματος.
Ένα πανό κατάσχεσης δημοσιεύθηκε στον ιστότοπο της υπηρεσίας Tor.
Επιπλέον, το FBI εξέδωσε ανακοίνωση καταζητούμενου για τον φερόμενο ως κύριο κατηγορούμενο στην υπόθεση στις ΗΠΑ και προσέφερε αμοιβή για πρόσθετες πληροφορίες σχετικές με την έρευνα μέσω του προγράμματος Rewards for Justice του Υπουργείου Δικαιοσύνης των ΗΠΑ.
Η ανανεωμένη επιτυχία στη μάχη κατά του εγκλήματος στον κυβερνοχώρο είναι αποτέλεσμα καινοτόμων στρατηγικών κατά της παγκόσμιας βιομηχανίας του εγκλήματος στον κυβερνοχώρο. Άλλωστε, οι υπηρεσίες νομιμοποίησης εσόδων από παράνομες δραστηριότητες αποτελούν τακτικά σημαντικό στοιχείο των εκβιασμών μέσω επιθέσεων ransomware. Ως εκ τούτου, στόχος του BKA και του ZIT είναι να χρησιμοποιήσουν τις γνώσεις που αποκτήθηκαν στην υπόθεση κατά του "ChipMixer" για να προωθήσουν τη διερεύνηση περαιτέρω εγκλημάτων στον κυβερνοχώρο και να αποτρέψουν τη χρήση των γερμανικών υποδομών για εγκληματικούς σκοπούς με τη χρήση κεφαλαίων από παράνομες δραστηριότητες.
Οι διαχειριστές του ChipMixer είναι ύποπτοι, μεταξύ άλλων, για εμπορική νομιμοποίηση εσόδων από παράνομες δραστηριότητες και για εγκληματική πλατφόρμα διαδικτυακών συναλλαγών. Η έρευνα του BKA συνεργάστηκε στενά με το Υπουργείο Δικαιοσύνης των ΗΠΑ (US DoJ), το Ομοσπονδιακό Γραφείο Ερευνών (FBI) της Φιλαδέλφειας, την Υπηρεσία Ερευνών Εσωτερικής Ασφάλειας του Φοίνιξ και την Ευρωπόλ.
Το ChipMixer ήταν μια υπηρεσία που υπήρχε από τα μέσα του 2017, η οποία, μεταξύ άλλων, δεχόταν bitcoins εγκληματικής προέλευσης προκειμένου να τα καταβάλει εκ νέου μετά από διαδικασίες συγκάλυψης (γνωστές ως "blending"). Κατά τη διαδικασία αυτή, τα κατατεθειμένα κρυπτονομίσματα χωρίζονταν σε ομοιογενή μικρά ποσά, τα οποία ονομάζονταν "τσιπ", προκειμένου να αποτραπούν οι έρευνες. Στη συνέχεια, τα "τσιπ" των χρηστών αναμειγνύονταν μεταξύ τους, αποκρύπτοντας έτσι την προέλευση των χρημάτων. το "ChipMixer" υποσχόταν στους χρήστες του πλήρη ανωνυμία.
Υπολογίζεται ότι από το 2017, το "ChipMixer" έχει ξεπλύνει περίπου 154.000 bitcoin ή 2,8 δισεκατομμύρια ευρώ σε κρυπτογραφημένα περιουσιακά στοιχεία. Μεγάλο μέρος των χρημάτων αυτών προήλθε από αγορές darknet, από κρυπτο-περιουσιακά στοιχεία που αποκτήθηκαν με δόλο, από ομάδες εκβιαστών και από άλλες εγκληματικές δραστηριότητες. Μεταξύ άλλων, η έρευνα εξετάζει την υποψία ότι ορισμένα από τα κρυπτο-περιουσιακά στοιχεία που εκλάπησαν σε σχέση με την πτώχευση ενός μεγάλου κρυπτο-χρηματιστηρίου το 2022 ξεπλύθηκαν μέσω του ChipMixer. Επιπλέον, θα μπορούσαν να αποδειχθούν εκατομμύρια συναλλαγές από την πλατφόρμα darknet Hydra Market, η οποία έκλεισε τον Απρίλιο του 2022 από τη ZIT και την BKA. Παρομοίως, στελέχη ransomware όπως οι Zeppelin, SunCrypt, Mamba, Dharma ή Lockbit χρησιμοποίησαν την υπηρεσία για ξέπλυμα χρήματος.
Ένα πανό κατάσχεσης δημοσιεύθηκε στον ιστότοπο της υπηρεσίας Tor.
Επιπλέον, το FBI εξέδωσε ανακοίνωση καταζητούμενου για τον φερόμενο ως κύριο κατηγορούμενο στην υπόθεση στις ΗΠΑ και προσέφερε αμοιβή για πρόσθετες πληροφορίες σχετικές με την έρευνα μέσω του προγράμματος Rewards for Justice του Υπουργείου Δικαιοσύνης των ΗΠΑ.
Η ανανεωμένη επιτυχία στη μάχη κατά του εγκλήματος στον κυβερνοχώρο είναι αποτέλεσμα καινοτόμων στρατηγικών κατά της παγκόσμιας βιομηχανίας του εγκλήματος στον κυβερνοχώρο. Άλλωστε, οι υπηρεσίες νομιμοποίησης εσόδων από παράνομες δραστηριότητες αποτελούν τακτικά σημαντικό στοιχείο των εκβιασμών μέσω επιθέσεων ransomware. Ως εκ τούτου, στόχος του BKA και του ZIT είναι να χρησιμοποιήσουν τις γνώσεις που αποκτήθηκαν στην υπόθεση κατά του "ChipMixer" για να προωθήσουν τη διερεύνηση περαιτέρω εγκλημάτων στον κυβερνοχώρο και να αποτρέψουν τη χρήση των γερμανικών υποδομών για εγκληματικούς σκοπούς με τη χρήση κεφαλαίων από παράνομες δραστηριότητες.
Ευχαριστώ γι' αυτό!