Dans le cadre d’une opération internationale d’application de la loi, les responsables ont mis hors ligne ChipMixer, un service de mixage de crypto-monnaie.

L’agence de police européenne Europol a déclaré que ChipMixer avait aidé à dissimuler la piste de l’argent numérique pour les trafiquants de drogue en ligne, les pirates militaires russes et les cybercriminels nord-coréens. Le mélangeur crypto fondé en 2017 aurait facilité le blanchiment d’argent de 152 000 BTC. Les autorités ont affiché une bannière de saisie sur le site Web Tor du service.

L’agence d’application de la loi a informé que les cybercriminels préfèrent utiliser ChipMixer. Une partie importante de ces crypto-monnaies commandées provenait des marchés Darknet. Les acteurs auraient blanchi leurs produits illégaux d’activités criminelles telles que le trafic de drogue, le trafic d’armes, les attaques de ransomwares et la fraude aux cartes de paiement.

ChipMixer utilisé par les groupes de rançongiciels

Des groupes de rançongiciels tels que Zeppelin, SunCrypt, Mamba, Dharma et Lockbit auraient utilisé ce service pour blanchir de l’argent. De plus, des millions de transactions de la plate-forme darknet « Hydra Market », qui a été fermée par ZIT et BKA en avril 2022, ont pu être prouvées.

Selon des documents judiciaires, ChipMixer a permis aux clients de déposer Bitcoin. Le service de mixage les a mélangés avec Bitcoin d’autres utilisateurs de ChipMixer. L’argent crypté déposé par les criminels aurait été divisé en petites quantités uniformes (« chips ») puis mélangé avec les « chips » d’autres utilisateurs. Payée pour « nettoyer » les adresses de crypto-monnaie, la crypto-monnaie pourrait alors à son tour être convertie en monnaie FIAT.

Selon le DOJ, ce processus a rendu difficile pour les forces de l’ordre ou les régulateurs de suivre les transactions. ChipMixer proposait de nombreuses fonctions pour assurer l’anonymat de ses clients.

ChipMixer avait un domaine Web clearnet mais fonctionnait principalement comme un service darknet et masquait l’emplacement opérationnel de ses serveurs. La mesure visait à empêcher la saisie par les forces de l’ordre.

Selon le DOJ, ChipMixer a servi de nombreux clients aux États-Unis, mais ne s’est pas enregistré auprès du Financial Crimes Enforcement Network (FinCEN) du département du Trésor américain et n’a pas collecté d’informations d’identification sur ses clients.

BKA également impliqué dans les enquêtes

En outre, le parquet de Francfort-sur-le-Main, l’Office central de lutte contre la criminalité sur Internet (ZIT) et l’Office fédéral de la police criminelle (BKA) ont participé à la campagne. Dans un communiqué de presse, le BKA a annoncé avoir confisqué mercredi l’infrastructure de serveurs de ChipMixer en Allemagne. Les autorités américaines ont saisi deux domaines Web dirigeant les visiteurs vers ChipMixer et un compte GitHub contenant le code du projet.

Selon les informations, ChipMixer serait le mixeur crypto le plus vendu au monde sur le Darknet. Outre des données d’environ 7 téraoctets, les responsables ont saisi des bitcoins d’une valeur actuelle d’environ 44 millions d’euros. Cela correspond à l’une des plus importantes saisies de crypto-monnaies par le BKA à ce jour.

Au cours de l’enquête, le BKA a travaillé en étroite collaboration avec le ministère de la Justice des États-Unis (US DoJ), le Federal Bureau of Investigation Philadelphia (FBI), Homeland Security Investigations Phoenix et Europol. Carsten Meywirth, chef du département cybercriminalité du BKA, espère en savoir plus :

«Nous attendons également de nouvelles approches d’enquête de l’évaluation des données confisquées. Nous continuerons à suivre la piste de l’argent, y compris pour les utilisateurs du service d’obscurcissement.

L’opérateur voulait être recherché

Le ministère de la Justice a annoncé qu’il avait inculpé un ressortissant vietnamien de Hanoï, Minh Quoc Nguyen. Le propriétaire présumé de 49 ans est accusé de blanchiment d’argent commercial, d’exploitation d’une entreprise de transfert d’argent sans licence et d’usurpation d’identité dans le cadre de l’exploitation de ChipMixer. Il est actuellement sur la liste des personnes recherchées par le FBI.

En août 2017, Nguyen aurait créé et exploité l’infrastructure en ligne utilisée par ChipMixer. Il aurait également annoncé les services de ChipMixer en ligne. Il a enregistré des noms de domaine, acheté des services d’hébergement et les a payés.

Il a déguisé son identité en utilisant d’autres identités, des pseudonymes et des fournisseurs de messagerie anonymes. Dans un forum Bitcoin, Nguyen aurait écrit que « Le blanchiment d’argent est un crime conçu par des gouvernements qui espionnent leurs citoyens ». S’il est reconnu coupable, il encourt une peine maximale de 40 ans de prison.

La ministre fédérale de l’Intérieur Nancy Faeser (SPD) a souligné le succès des forces de l’ordre allemandes :

« Les services de blanchiment d’argent crypto sont désormais devenus une partie importante des cyberactivités criminelles, en particulier l’extorsion par le biais d’attaques de ransomwares. Par conséquent, ce succès d’enquête est particulièrement important.