Una coalición de agencias de aplicación de la ley en Europa y EE. UU. anunció el cierre de ChipMixer, un mezclador de criptomonedas sin licencia que comenzó a operar en agosto de 2017.
«El software ChipMixer bloqueó el rastro de blockchain de los fondos, haciéndolos atractivos para los ciberdelincuentes que querían lavar ganancias ilícitas de actividades delictivas como el tráfico de drogas, el tráfico de armas, los ataques de ransomware y el fraude con tarjetas de pago», dijo Europol en un comunicado.
El ejercicio coordinado resultó en la incautación de USD 47,5 millones en Bitcoin y 7 TB de datos, además del desmantelamiento de los sitios web clearnet y dark web vinculados a ChipMixer.
Los mezcladores, también conocidos como tumblers, ofrecen anonimato completo mediante el pago de una tarifa al mezclar criptomonedas de diferentes usuarios, tanto fondos legítimos como criminales, de una manera que dificulta el rastreo de los orígenes.
Lo logra canalizando varios pagos en un solo fondo antes de dividir cada monto y entregarlo a destinatarios específicos, lo que lo convierte en una opción atractiva para los delincuentes que intentan retirar los fondos contaminados e intercambiarlos por moneda fiduciaria.
Según un informe de enero de 2023 de Chainalysis, «En 2022, los mezcladores procesaron un total de $ 7.8 mil millones, de los cuales el 24 % provino de direcciones ilícitas» y «la gran mayoría de los activos ilícitos procesados por mezcladores consisten en fondos robados de los cuales la mayoría fueron robado por piratas informáticos vinculados a Corea del Norte».
Se estima que ChipMixer, el servicio centralizado de mezcla de criptomonedas más grande del mundo, blanqueó activos digitales por valor de hasta 3750 millones de dólares (152 000 BTC) para impulsar una amplia gama de actividades delictivas.
La firma de análisis de blockchain Elliptic dijo que ChipMixer se usó para lavar Bitcoin por un valor de más de $ 844 millones, que puede vincularse directamente con actividades delictivas.
«ChipMixer fue uno de varios mezcladores utilizados para lavar las ganancias de los hackeos cometidos por Lazarus Group de Corea del Norte», dijo Tom Robinson, cofundador y científico jefe de Elliptic.
Esto incluye el robo de KuCoin en septiembre de 2020, así como los hackeos de Axie Infinity Ronin Bridge y Harmony Horizon Bridge que ocurrieron el año pasado.
El Grupo Lazarus está lejos de ser el único cliente notorio que ha utilizado el servicio para encubrir pistas financieras. Los otros jugadores destacados son equipos de ransomware como LockBit, Sodinokibi (también conocido como REvil), Zeppelin, Mamba, Dharma y SunCrypt.
Además, se informa que ChipMixer atrajo más de $200 millones en compras relacionadas con Bitcoin de los mercados de la web oscura, incluidos $60 millones de clientes de la ahora desaparecida Hydra.
La plataforma Mixer también procesó la criptomoneda utilizada por el grupo de piratería APT28 vinculado a Rusia (también conocido como Fancy Bear o Strontium) para adquirir infraestructura vinculada a un malware llamado Drovorub.
Coincidiendo con la redada, el Departamento de Justicia acusó a un ciudadano vietnamita de 49 años, Minh Quốc Nguyễn, por su papel en la creación y operación de la infraestructura en línea de ChipMixer y la promoción de sus servicios.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su organización? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo mitigar el riesgo.
RESERVA TU LUGAR
«ChipMixer facilitó el blanqueo de criptomonedas, en particular Bitcoin, a gran escala internacional, ayudando a los infames actores y delincuentes de todo tipo a evadir la detección», dijo la fiscal federal Jacqueline C. Romero.
«Plataformas como ChipMixer diseñadas para ofuscar las fuentes y los destinos de cantidades asombrosas de ganancias criminales socavan la confianza pública en las criptomonedas y la tecnología blockchain».
El desarrollo es el último de una serie de acciones policiales tomadas por los gobiernos de todo el mundo para combatir el ciberdelito, y se produce semanas después de que se iniciaran «procedimientos penales» contra los presuntos miembros principales de la banda de ransomware DoppelPaymer.
ChipMixer es también el cuarto servicio mezclador prohibido en los últimos años, luego de la interrupción de Bestmixer, Blender y Tornado Cash, los dos últimos de los cuales fueron sancionados por el Departamento del Tesoro de EE. UU. el año pasado por ayudar e instigar al Grupo Lazarus y otros actores de amenazas. Lavado de Activos Ilícitamente Adquiridos.