Plataforma ChipMixer é apreendida por lavagem de dinheiro em pagamentos de ransomware e venda de drogas
16 de Março de 2023

Uma operação internacional de aplicação da lei apreendeu o serviço de mistura de criptomoedas 'ChipMixer', que é utilizado por hackers, gangues de ransomware e golpistas para lavar os lucros obtidos.

A operação foi conduzida pela Europol em coordenação com a aplicação da lei na Alemanha (BKA) e nos Estados Unidos (FBI), permitindo que a polícia apreendesse quatro servidores, 7 TB de dados e US$ 46,5 milhões em criptomoedas (Bitcoin).

Essa operação torna-se a maior apreensão de ativos de criptomoedas pela BKA até o momento.

O ChipMixer tem sido uma das maiores plataformas de mistura de criptomoedas atuando na dark web desde 2017, permitindo que os usuários convertam seu dinheiro em "fichas" não rastreáveis, que são, então, sacadas em endereços de criptomoedas "limpos" que podem ser convertidos em dinheiro FIAT.

À medida que a polícia apreendeu a infraestrutura, incluindo os servidores Tor da dark web da operação, os visitantes da plataforma agora verão um banner de apreensão do Escritório Federal de Polícia Criminal da Alemanha (BKA).

As plataformas de mistura de criptomoedas, também conhecidas como "tumblers", recebem ativos digitais dos usuários e os adicionam a um grande pool de criptomoedas contendo as moedas de outras pessoas.

Essas moedas são, então, "mixed" misturando a criptomoeda entre muitos novos endereços de carteira, aumentando a privacidade e a anonimidade das transações e dos detentores de criptomoedas.

Para essa atividade, o serviço de mistura cobra uma taxa, que pode ser uma taxa fixa ou uma porcentagem do valor misturado.

Embora existam casos de uso legítimo para tais serviços, eles são predominantemente utilizados por cibercriminosos que procuram evitar a identificação e a punição, e este foi exatamente o caso do ChipMixer.

"A investigação sobre o serviço criminoso sugere que a plataforma pode ter facilitado a lavagem de 152.000 Bitcoins (com valor de cerca de 2,73 bilhões de euros nas estimativas atuais) em ativos criptográficos", afirma o comunicado da Europol.

"Uma grande parte disso está conectada a mercados da dark web, grupos de ransomware, tráfico de bens ilícitos, aquisição de material de exploração sexual infantil e ativos criptográficos roubados." As autoridades encontraram ainda mais ligações com atividades ilegais ao serviço ChipMixer que surgiram ao examinar a infraestrutura apreendida do mercado da dark web Hydra, que a polícia alemã confiscou em abril de 2022.

Grupos de ransomware confirmaram ter usado o ChipMixer para lavar seus resgates, incluindo LockBit, Zeppelin, SunCrypt, Mamba e Dharma.

Além disso, há indicações de que o ChipMixer ajudou a lavar os ativos roubados de uma grande exchange de criptomoedas após sua falência no ano passado.

No entanto, as autoridades ainda estão investigando nesse sentido.

Em um post publicado hoje, a BKA também menciona que o principal operador do ChipMixer foi identificado, e o FBI já está em busca para levá-lo à justiça.

Além disso, uma recompensa agora é oferecida pelo programa "Recompensas pela Justiça" do Departamento de Justiça dos EUA.

O Departamento de Justiça dos EUA publicou um comunicado sobre a apreensão do ChipMixer e também anunciou a acusação de um indivíduo que se acredita ser o criador e operador da plataforma.

"Minh Quốc Nguyễn, 49 anos, de Hanói, Vietnã, foi acusado hoje em Filadélfia de lavagem de dinheiro, operação de um negócio de transmissão de dinheiro não licenciado e roubo de identidade, relacionado à operação do ChipMixer", anunciou o Departamento de Justiça dos EUA em um comunicado à imprensa.

"Nguyễn criou e operou a infraestrutura online usada pelo ChipMixer e promoveu os serviços do ChipMixer online." "Nguyễn registrou nomes de domínio, adquiriu serviços de hospedagem e pagou pelos serviços usados para executar o ChipMixer por meio do uso de roubo de identidade, pseudônimos e provedores de e-mail anônimos."

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...