أعلن تحالف من وكالات إنفاذ القانون في جميع أنحاء أوروبا والولايات المتحدة عن إزالة ChipMixer ، وهو خلاط غير مرخص للعملات المشفرة بدأ عملياته في أغسطس 2017.
قال يوروبول في بيان : "منع برنامج ChipMixer مسار blockchain للأموال ، مما يجعله جذابًا لمجرمي الإنترنت الذين يتطلعون إلى غسل العائدات غير القانونية من الأنشطة الإجرامية مثل تهريب المخدرات وتهريب الأسلحة وهجمات برامج الفدية والاحتيال على بطاقات الدفع".
أدى التمرين المنسق ، إلى جانب تفكيك clearnet ومواقع الويب المظلمة المرتبطة بـ ChipMixer ، إلى مصادرة 47.5 مليون دولار من Bitcoin و 7 تيرابايت من البيانات.
تقدم الخلاطات ، التي تُعرف أيضًا باسم البهلوانات ، إخفاء الهوية بالكامل مقابل رسوم عن طريق مزج العملة المشفرة من مستخدمين مختلفين - سواء كانت أموالًا شرعية أو مشتقة من الأموال - بطريقة تجعل من الصعب تتبع الأصول.
يتم تحقيق ذلك عن طريق تحويل مدفوعات مختلفة إلى مجمع واحد قبل تقسيم كل مبلغ وإرساله إلى مستلمين معينين ، وبالتالي تحويله إلى خيار جذاب للمجرمين الذين يتطلعون إلى صرف الأموال واستبدالها بالعملة الورقية.
وفقًا لتقرير صادر عن Chainalysis في يناير 2023 ، "عالج الخلاطات ما مجموعه 7.8 مليار دولار في عام 2022 ، 24٪ منها جاء من عناوين غير مشروعة" ، و "الغالبية العظمى من القيمة غير المشروعة التي تتم معالجتها بواسطة الخلاطين تتكون من أموال مسروقة ، معظمها سرقها قراصنة مرتبطون بكوريا الشمالية ".
تشير التقديرات إلى أن ChipMixer ، أكبر خدمة خلط تشفير مركزية في العالم ، قد غسلت ما لا يقل عن 3.75 مليار دولار من الأصول الرقمية (152 ألف بيتكوين) لتعزيز مجموعة واسعة من المخططات الإجرامية.
قالت شركة تحليلات Blockchain Elliptic إن ChipMixer قد تم استخدامها لغسل أكثر من 844 مليون دولار من Bitcoin والتي يمكن ربطها مباشرة بالنشاط الإجرامي.
وقال توم روبنسون ، المؤسس المشارك لشركة Elliptic وكبير العلماء فيها: "كانت ChipMixer واحدة من مجموعة متنوعة من الخلاطات المستخدمة لغسل عائدات عمليات الاختراق التي ارتكبتها مجموعة Lazarus Group في كوريا الشمالية" .
يشمل هذا سرقة KuCoin في سبتمبر 2020 بالإضافة إلى جسر Axie Infinity Ronin و Harmony Horizon Bridge الذي حدث العام الماضي.
مجموعة Lazarus Group بعيدة كل البعد عن كونها العميل السيئ السمعة الوحيد الذي استخدم الخدمة للتشويش على المسارات المالية. يتألف الممثلون البارزون الآخرون من أطقم برامج الفدية مثل LockBit و Sodinokibi (المعروف أيضًا باسم REvil) و Zeppelin و Mamba و Dharma و SunCrypt.
بالإضافة إلى ذلك ، يقال إن ChipMixer قد جذبت أكثر من 200 مليون دولار من Bitcoin المرتبطة بالمشتريات التي نشأت من أسواق الشبكة المظلمة ، بما في ذلك 60 مليون دولار من عملاء Hydra البائد الآن .
قامت منصة الخلاط ، وفقًا لوزارة العدل الأمريكية (DoJ) ، بمعالجة العملة المشفرة التي تستخدمها مجموعة القرصنة APT28 المرتبطة بروسيا (المعروفة أيضًا باسم Fancy Bear أو Strontium) لشراء البنية التحتية المستخدمة فيما يتعلق ببرنامج ضار يسمى Drovorub .
وبالتزامن مع الحملة ، اتهمت وزارة العدل كذلك مواطنًا فيتناميًا يبلغ من العمر 49 عامًا ، وهو مينه كويك نجوين ، لدوره في إنشاء وإدارة البنية التحتية لشركة ChipMixer عبر الإنترنت والإعلان عن خدماتها.
قالت المحامية الأمريكية جاكلين سي روميرو: "سهلت ChipMixer غسل العملات المشفرة ، وتحديداً بيتكوين ، على نطاق دولي واسع ، مما ساعد الجهات الفاعلة الشائنة والمجرمين من جميع الأنواع في التهرب من الكشف" .
"المنصات مثل ChipMixer ، المصممة لإخفاء مصادر ووجهات كميات هائلة من العائدات الإجرامية ، تقوض ثقة الجمهور في العملات المشفرة وتكنولوجيا blockchain."
هذا التطور هو الأحدث في سلسلة من إجراءات إنفاذ القانون التي اتخذتها الحكومات في جميع أنحاء العالم للتصدي للجرائم الإلكترونية ، ويأتي بعد أسابيع من بدء "الإجراءات الجنائية" ضد الأعضاء الأساسيين المشتبه بهم في عصابة DoppelPaymer ransomware .
تعد ChipMixer أيضًا رابع خدمة خلط يتم حظرها على مدار السنوات القليلة الماضية بعد تعطيل Bestmixer و Blender و Tornado Cash ، حيث تم فرض عقوبات على الأخيرين من قبل وزارة الخزانة الأمريكية العام الماضي لتحريض مجموعة Lazarus والجهات الفاعلة الأخرى في مجال التهديد في غسل العائدات غير المشروعة.