Autoridades alemanas y estadounidenses, con el apoyo de Europol, han cerrado ChipMixer, un “mezclador” de criptomonedas conocido en el mundo cibercriminal.

La investigación también fue respaldada por Bélgica, Polonia y Suiza. El 15 de marzo, las autoridades nacionales desmantelaron la infraestructura de la plataforma por su presunta participación en actividades de lavado de dinero y confiscaron cuatro servidores, aproximadamente 1909.4 Bitcoins en 55 transacciones (aprox. 44,2 millones de EUR) y 7 TB de datos.

ChipMixer, un mezclador de criptomonedas sin licencia establecido a mediados de 2017, se especializó en mezclar o cortar rastros relacionados con activos de moneda virtual. El software de ChipMixer bloqueaba el rastro de blockchain de los fondos, lo que lo hacía atractivo para los cibercriminales que buscaban lavar ganancias ilegales de actividades delictivas como tráfico de drogas, tráfico de armas, ataques de ransomware y fraude con tarjetas de pago. Los fondos depositados se convertían en “fichas” (pequeños tokens con valor equivalente) que luego se mezclaban, anonimizando todos los rastros de donde se originaron los fondos iniciales.

ChipMixer, un servicio disponible tanto en la web normal y corriente como en la Dark Web, ofrecía total anonimato a sus clientes. Este tipo de servicio a menudo se utiliza antes de que los activos criptográficos lavados de los delincuentes sean redirigidos a intercambios de criptomonedas, algunos de los cuales también están al servicio del crimen organizado. Al final del proceso, la cripto ‘limpiada’ se puede cambiar fácilmente a otras criptomonedas o directamente a moneda FIAT a través de cajeros automáticos o cuentas bancarias.

ChipMixer

Se lavaron 2.73 mil millones de EUR en activos criptográficos con “fichas” La investigación del servicio sugiere que la plataforma podría haber facilitado el lavado de 152,000 Bitcoins (valorados en aproximadamente 2.73 mil millones de EUR en estimaciones actuales) en activos criptográficos. Gran parte de esto está relacionado con los mercados de la darkweb, grupos de ransomware, tráfico de bienes ilícitos, adquisición de material de explotación sexual infantil y activos criptográficos robados. La información obtenida después del cierre de la plataforma DarkWeb Hydra Market reveló transacciones por un valor equivalente a millones de euros.

Actores de ransomware como Zeppelin, SunCrypt, Mamba, Dharma o Lockbit también han utilizado este servicio para lavar pagos de rescate que han recibido. Las autoridades también están investigando la posibilidad de que algunos de los activos criptográficos robados después de la quiebra de un gran intercambio de criptomonedas en 2022 se hayan lavado a través de ChipMixer.

Europol ha facilitado el intercambio de información entre autoridades nacionales y apoyó la coordinación de la operación. Europol también proporcionó soporte analítico vinculando datos disponibles a varios casos criminales dentro y fuera de la UE, y respaldó la investigación a través del análisis operativo.

¿Encontraste este artículo interesante? 

Sigue a DDR en TwitterInstagramLinkedInTiktok y Facebook suscríbete a nuestra newsletter.