En coopération avec Europol, les autorités américaines et allemandes ont saisi un pactole de 46 millions de dollars, soit près de 2 000 bitcoins auprès de la plateforme ChipMixer. Très connu par les cybercriminels, le mixer crypto est suspecté de blanchiment d’argent. Dans cette enquête qui a permis de traquer ce « mélangeur » de crypto-monnaies, l’on note la présence des polices suisse, belge et polonaise. Il semblerait que cette entreprise de mixage de crypto-monnaies est le refuge des escrocs, des gangs de ransomware et des pirates informatiques.
Les autorités ont démantelé ChipMixer, un mélangeur crypto sans licence
L’Agence de l’Union européenne pour la coopération en matière d’application de la loi (Europol) aurait saisi les actifs du mélangeur de crypto ChipMixer. Ce mixer crypto est impliqué dans des opérations de blanchiment d’argent allant jusqu’à 273 milliards d’euros. Dans un communiqué, Europol a indiqué ce qui suit :
« Le 15 mars, les autorités nationales ont mis hors service l’infrastructure de la plateforme pour son implication présumée dans des activités de blanchiment d’argent et ont saisi quatre serveurs, environ 1909,4 bitcoins en 55 transactions et 7 To de données.
L’enquête sur le service (ChipMixer) montre que la plate-forme a peut-être facilité le blanchiment de 152.000 2,73 Bitcoins (d’une valeur d’environ XNUMX milliards d’euros selon les estimations actuelles) en actifs cryptographiques…
Une grande partie de cela est liée aux marchés du dark web, aux groupes de rançongiciels, au trafic de marchandises illégales, à l’approvisionnement en matériel d’exploitation sexuelle d’enfants et aux actifs cryptographiques volés… »
Europol shuts crypo tumbler ChipMixer, seize $46m in bitcoin https://t.co/i57T0AQOYY
— The Block (@TheBlock__) March 15, 2023
A la lecture de l’extrait de ce communiqué d’Europol, les investisseurs sont tentés de donner raison à ZachXBT. En fait, l’analyste financier décentralisé avait affirmé que les arnaqueurs de l’exchange crypto FTX avaient utilisé ChipMixer pour blanchir 5,9 millions de dollars, soit 360 bitcoins. Nous étions alors à la date du 25 novembre 2022.
Fermeture actée de l’entreprise de mixage ChipMixer
En effet, les autorités nationales ont saisi les quatre serveurs qui servaient pour l’hébergement de l’application. Vous aurez donc compris que la fermeture du site ChipMixer a été bel et bien effectuée. D’ailleurs, ce site est hors ligne depuis hier mercredi. Les visiteurs sont accueillis par une étrange bannière sur laquelle vous pouvez lire le message ci-après : « CE SITE WEB A ÉTÉ SAISI ». De plus, elle affiche les logos des forces de l’ordre de chaque pays ayant participé à la saisie de ChipMixer.
Dans son communiqué, Europol a donné des détails sur l’enquête qui a conduit à la saisie des serveurs et à la fermeture du mixer crypto. En voici un extrait :
« Europol a facilité l’échange d’informations entre les autorités nationales et soutenu la coordination de l’opération. Europol a également fourni un soutien analytique reliant les données disponibles à diverses affaires pénales à l’intérieur et à l’extérieur de l’UE, et a soutenu l’enquête grâce à une analyse opérationnelle, un traçage cryptographique et une analyse médico-légale… »
Comment ChipMixer a-t-il réussi à blanchir les gains illicites d’opérations criminelles ?
A titre de rappel ChipMixer a vu le jour en 2017, mais jusque là le mélangeur de crypto-monnaies ne possède pas encore une licence d’exploitation. Ce logiciel n’utilise pas la blockchain des fonds. C’est la raison pour laquelle les pirates informatiques s’y déversent pour dissimuler les pistes d’origine des fonds.
D’après les forces de l’ordre, ce mixer crypto fonctionne sur le marché du dark web. Cela étant, il participe à plusieurs actions illicites, à savoir : vol des actifs cryptographiques, trafic de marchandises illicites, fraude par carte bancaire, organisation de rançongiciels ou encore exploitation sexuelle des enfants mineurs. De toutes les façons, ChipMixer reçoit les fonds et les convertit en tokens pour masquer l’origine des fonds.
Bien plus, les acteurs de ransomware utilisent l’application ChipMixer pour blanchir les rançons reçus. Parmi les acteurs impliqués, nous pouvons citer entre autres : Dharma, Zeppelin, Mamba, Verrouillage, Lockbit ou encore SunCrypt. Aussi, les autorités nationales n’excluent pas le fait que ce service ait blanchi 372 millions de dollars d’avoirs numériques stockés auprès de FTX au lendemain de son effondrement. A noter que l’affaire FTX continue de plomber le Bitcoin et d’autres crypto-monnaies.
A cet effet, voici la confirmation d’Europol:
« Des acteurs de ransomwares tels que Zeppelin, SunCrypt, Mamba, Dharma ou Lockbit ont également utilisé ce service pour blanchir les paiements de rançons qu’ils ont reçus. Les autorités enquêtent également sur la possibilité que certains des crypto-actifs volés après la faillite d’un grand exchange de cryptomonnaies en 2022 aient été blanchis via ChipMixer ».
En outre, TRM Labs, une société d’analyse blockchain a reconnu que ce mélangeur de crypto-monnaies a été utilisé par des entités criminelles. Il s’agit plus particulièrement des rançongiciels et des marketplaces du darknet. D’ailleurs, l’entreprise a indiqué que les transferts directs à hauteur de 18 millions de dollars ont été effectués depuis pas moins de 20 places de marchés. Plus particulièrement, Hydra Market a à lui seul enregistré un volume de 17 millions de dollars. Malheureusement, nous continuons à attendre la mise en arrêt des auteurs de ces actions malveillantes via le mixer crypto ChipMixer.
Benjamin Okala
