Il Dipartimento di Giustizia degli Stati Uniti (DoJ) ed Europol hanno compiuto un passo importante nella lotta contro il riciclaggio di criptovaluta. ChipMixer, uno dei più grandi servizi di riciclaggio di criptovalute sul dark web, è stato chiuso a causa di un intervento coordinato. Si ritiene che il servizio abbia riciclato più di 3 miliardi di dollari in criptovaluta per attività illecite come ransomware, frodi e altre pratiche illecite.
L’agenzia ha dichiarato:
“L’azione ha portato al sequestro approvato dal tribunale di due domini da parte delle forze dell’ordine federali degli Stati Uniti che indirizzano gli utenti al servizio ChipMixer e a un account Github, e al sequestro da parte dell’Ufficio di polizia criminale federale tedesco (Bundeskriminalamt) dei server back-end di ChipMixer e più di $ 46 milioni in criptovalute.”
📚 Recommended Reading: How the FBI unravelled the #ChipMixer web of stolen identities and proxies
— Will (@BushidoToken) March 17, 2023
🔎 The FBI used customer details from web hosts and registrars, KYC data from Crypto Exchanges, records from Apple and Google, and payments via PayPalhttps://t.co/667uQJmlrx pic.twitter.com/icLqNsCAgo
Secondo il Dipartimento di Giustizia degli Stati Uniti, il creatore del famigerato servizio di riciclaggio di denaro in criptovaluta. ChipMixer sembra essere Minh Quốc Nguyễn, un residente di 49 anni di Hanoi, in Vietnam.
Nguyễn ha promosso la piattaforma come mezzo per eludere i requisiti antiriciclaggio e di conoscenza del cliente, considerandola una “vendita a banche e governi”. Inoltre, il post include istruzioni su come utilizzare ChipMixer per aggirare queste misure, esortando i clienti a evitare gli scambi AML/KYC.
Il creatore è stato accusato a Filadelfia di riciclaggio di denaro, gestione di un’attività di trasferimento di denaro senza licenza e furto di identità. Se condannato, rischia fino a 40 anni di carcere.
Inoltre, l’Agenzia di cooperazione delle forze dell’ordine dell’Unione europea (Europol) ha dichiarato di aver assistito le autorità tedesche e statunitensi nella chiusura di ChipMixer con il supporto di Belgio, Polonia e Svizzera, aggiungendo di aver sequestrato 1.9094 bitcoin in 55 transazioni. L’Europol ha dichiarato:
“Le indagini dei servizi criminali indicano che la piattaforma potrebbe aver facilitato il riciclaggio di 152.000 bitcoin (circa 2,73 miliardi di euro ai valori attuali) in cripto-asset.”
Dark Web: DOJ e l’elaborazione di ChipMixer
Secondo il DOJ, tra agosto 2017 e marzo 2023, ChipMixer ha elaborato:
Bitcoin per un valore di 17 milioni di dollari è stato utilizzato da criminali collegati a 37 tipi di ransomware;
- Oltre $ 700 milioni in Bitcoin associati a portafogli designati come fondi rubati. Inclusi Bitcoin associati al furto del Ronin Bridge di Axie Infinity nel 2022 e dell’Harmony’s Horizon Bridge da parte di hacker nordcoreani nel 2020.
- Oltre $ 200 milioni di bitcoin associati ai mercati darknet, inclusi oltre $ 60 milioni di bitcoin scambiati per conto dei clienti di Hydra Market. Il mercato darknet più grande e più longevo al mondo fino al 2022 Chiusura da parte delle forze dell’ordine del governo statunitense e tedesco ad aprile 2019.
- Più di $ 35 milioni in Bitcoin collegati a “negozi di frodi” utilizzati dai criminali. Per acquistare e vendere carte di credito rubate, credenziali di account compromessi e dati rubati tramite intrusioni informatiche.
Lo stato maggiore russo, Main Intelligence Directorate (GRU), 85th Special Services Main Center, Military Unit 26165 ha utilizzato Bitcoin per acquistare l’infrastruttura del malware Drovorub.
Uno dei più grandi mixer di criptovalute
Europol ha affermato che ChipMixer era “un mixer crittografato senza licenza” lanciato nel 2017. Il suo software impedisce con successo il tracciamento dei fondi blockchain. Rendendolo “attraente per i criminali informatici coinvolti nel traffico di droga, nelle armi e nelle frodi con carte di pagamento”. Offre inoltre l’anonimato ai propri clienti e, una volta depositati i fondi, la conversione in token chiamati “chip” e mescolati insieme.
Inoltre, i criminali hanno riciclato criptovalute e le hanno reindirizzate agli scambi di criptovalute, “alcuni dei quali sono anche al servizio della criminalità organizzata”. Ha affermato l’agenzia, aggiungendo:
“Le autorità stanno anche indagando sulla possibilità che alcune delle risorse crittografiche rubate siano state riciclate tramite ChipMixer. In seguito al fallimento di un importante scambio di criptovalute nel 2022″.
Il DOJ ha anche notato che ChipMixer aveva un dominio clearnet, ma operava principalmente come servizio nascosto Tor. Quindi le posizioni dei suoi server erano nascoste alle forze dell’ordine e quindi non potevano essere sequestrate.
Serve “molti clienti” negli Stati Uniti, ma non è registrato presso il Financial Crimes Enforcement Network (FinCEN) del Dipartimento del Tesoro né ha raccolto informazioni identificabili sui suoi clienti.
Il procuratore degli Stati Uniti per il distretto orientale della Pennsylvania, Jacqueline Romero, ha dichiarato:
“Piattaforme come ChipMixer sono progettate per nascondere la fonte e la destinazione di enormi quantità di proventi criminali, minando la fiducia nelle criptovalute e nella tecnologia blockchain.”
Dark web: Europol e le autorità nazionali
Europol e la sua task force congiunta per l’azione contro la criminalità informatica (J-CAT). Facilitano lo scambio di informazioni tra le autorità nazionali, sostengono il coordinamento delle operazioni, forniscono supporto analitico collegando i dati disponibili a vari casi penali all’interno e all’esterno dell’UE, indagini attraverso l’analisi operativa. Sono supportate anche la traccia delle password e l’analisi forense.
Le autorità nazionali coinvolte comprendono: la polizia federale belga, l’ufficio federale di polizia criminale e l’ufficio del procuratore di Francoforte sul Meno, in Germania, l’ufficio centrale polacco per la criminalità informatica, la polizia cantonale di Zurigo e l’ufficio federale di investigazione (FBI), l’Homeland Security Investigations e il Ministero della Giustizia degli Stati Uniti.
Secondo il vice procuratore generale Lisa Monaco,
“Il crimine informatico cerca di sfruttare i confini. Ma la rete di alleanze del Dipartimento di giustizia li supera, consentendoci di interrompere l’attività criminale che minaccia la nostra sicurezza informatica globale”.
Il vicedirettore dell’FBI Paul Abbate ha commentato che la lotta al crimine informatico “richiede il massimo livello di cooperazione tra tutti i partner delle forze dell’ordine”.
Nel frattempo, il Dipartimento del Tesoro degli Stati Uniti ha ridisegnato le sanzioni contro Tornado Cash a novembre. Affermando che il gruppo Lazarus della Corea del Nord ha utilizzato servizi di missaggio per riciclare più di 100 milioni di dollari in rapine di criptovalute.
Dark Web: per concludere
Lo scorso agosto, la Tornado Cash è stata multata per la prima volta dall’Office of Foreign Assets Control (OFAC) del Dipartimento del Tesoro degli Stati Uniti. Affermando che il servizio “ha ripetutamente omesso di implementare controlli efficaci progettati per prevenire il riciclaggio di denaro a favore di malintenzionati”.