Uma operação internacional que envolveu agências de inteligência e órgãos de polícia da Europa e dos EUA fechou o serviço de mixing de criptomoedas ChipMixer, que é usado por hackers, principalmente por gangues de ransomware e golpistas, para lavar dinheiro obtido com o cibercrime.
A operação foi conduzida pela Europol em coordenação com autoridades da Alemanha dos Estados Unidos e resultou na apreensão de quatro servidores, 7 terabytes (TB) de dados e US$ 46,5 milhões em criptomoeda (Bitcoin). Esta foi a maior apreensão de ativos de criptomoeda já feita pelo Departamento Federal de Polícia Criminal da Alemanha Bundeskriminalamt (BKA).
A ChipMixer é uma das maiores plataformas de miixing de criptomoedas, que opera na dark web desde 2017 e permite que os hackers convertam o dinheiro obtido com o cibercrime em “chips” não rastreáveis, que são sacados em endereços de criptomoeda “limpos” que podem ser convertidos em moeda fiduciária.
Com a derrubada da infraestrutura da operação, incluindo os servidores Tor da dark web os usuários da plataforma agora verão um banner com anúncio da apreensão do BKA.
As plataformas de mixing de criptomoedas, também conhecidas como “tumblers”, recebem ativos digitais dos usuários e os adicionam a um enorme pool de criptomoedas contendo moedas de outras pessoas, não necessariamente cibercriminosos. Essas criptomoedas são então “misturadas” entre muitos endereços de carteiras de criptomoedas, o que aumenta a privacidade e o anonimato das transações e, por conseguinte, dos detentores das criptomoedas. Por essa atividade, o serviço de mixing cobra uma taxa, que pode ser fixa ou uma porcentagem do valor “misturado”.
Embora existam casos de uso legítimos para esses serviços, eles são predominantemente utilizados por cibercriminosos para evitar a identificação e o processo — e esse também foi o caso da ChipMixer.
“A investigação sobre o serviço indica que a plataforma facilitou a lavagem de 152 mil Bitcoins (equivalente a € 2,73 bilhões) em criptoativos”, diz o anúncio da Europol. “Uma grande parte [desse montante] está conectada a mercados da dark web, grupos de ransomware, tráfico de mercadorias ilícitas, aquisição de material de exploração sexual infantil e criptoativos roubados.”
As autoridades encontraram mais vínculos com atividades ilegais no serviço ChipMixer, que surgiram ao examinar a infraestrutura apreendida do mercado da dark web Hydra, que a polícia alemã confiscou em abril do ano passado.
Veja isso
Hackers roubam US$ 197 mi em cripto em ataque à Euler Finance
Golpes envolvendo criptoativos somaram US$ 20 bi em 2022
Os grupos de ransomware que confirmaram ter usado a ChipMixer para lavar seus resgates incluem o LockBit, Zeppelin, SunCrypt, Mamba e Dharma.
Além disso, há indícios de que a ChipMixer ajudou na lavagem de ativos roubados de uma grande bolsa de criptomoedas após sua falência no ano passado. No entanto, as autoridades ainda estão investigando esse caso.
Em um post publicado nesta quarta-feira, 15, o BKA também menciona que o principal operador da ChipMixer foi identificado, e o FBI já está em uma caçada para prendê-lo Além disso, o Departamento de Justiça dos EUA está oferecendo uma recompensa por meio do programa “Rewards for Justice” (recompensas por justiça).
Segundo o órgão do governo americano, o criador e operador da plataforma é Minh Quốc Nguyễn, de 49 anos, morador de Hanói, Vietnã. “Nguyễn registrou nomes de domínio, adquiriu serviços de hospedagem e pagou pelos serviços usados para executar a ChipMixer por meio do roubo de identidade, pseudônimos e provedores de e-mail anônimos.” Com agências de notícias internacionais.
