Les autorités américaines et européennes, dirigées par un groupe de travail fédéral à Philadelphie, ont démantelé ce qu’elles ont décrit mercredi comme le service de crypto-monnaie le plus populaire au monde, utilisé par les trafiquants de drogue en ligne, les pirates nord-coréens et les services de renseignement militaires russes, pour illiciter plus de 3 milliards de dollars à laver . revenu de 2017.
Le site, qui fonctionnait sous le nom de ChipMixer, a attiré des milliers d’utilisateurs des coins sombres d’Internet, a déclaré le ministère américain de la Justice, y compris les responsables d’une série de braquages de Bitcoin et d’attaques récentes de ransomware qui ont endommagé le secteur de la santé. services publics et administrations municipales aux États-Unis et à l’étranger.
En plus de saisir deux des noms de domaine de ChipMixer, ses serveurs principaux et plus de 46 millions de dollars en crypto-monnaie, les autorités ont également déposé mercredi des accusations contre son fondateur, Minh Quoc Nguyen, un ressortissant vietnamien connu pour vivre à Hanoï. : Ils l’ont accusé d’avoir bafoué de manière flagrante la réglementation financière tout en cachant son vrai nom sous une série d’identités volées et fictives.
“ChipMixer a facilité le blanchiment de crypto-monnaie, en particulier de Bitcoin, à l’échelle internationale, encourageant les acteurs néfastes et les criminels de toutes sortes à échapper à la détection”, a déclaré l’avocate américaine Jacqueline C. Dans la déclaration de Romero. “Nous ne pouvons pas et ne permettrons pas que l’exploitation de la technologie par des criminels menace notre sécurité nationale et économique.”
La grève coordonnée des forces de l’ordre contre ChipMixer est la dernière d’une série d’actions mondiales d’application de la loi visant à découvrir et à mettre fin aux méthodes de plus en plus sophistiquées que les criminels en ligne utilisent pour gagner anonymement des milliards de dollars grâce à leurs crimes.
” EN SAVOIR PLUS. Le suivi des cryptos volées est une activité en plein essor.
Des documents de la Cour fédérale non scellés mercredi à Philadelphie détaillent une enquête mondiale tout aussi complexe qui a commencé par une enquête sur des attaques de ransomwares dans l’est de la Pennsylvanie, a traversé une série de serveurs installés sous de faux noms en Europe de l’Est et a finalement conduit à Nguyen, 49 ans. qui a obtenu un doctorat en génie électronique à Taïwan en 2016 pour lancer ce qui allait devenir une ressource incontournable pour la pègre en ligne en moins d’un an.
Alors que le service de ChipMixer reposait sur une compréhension détaillée des chaînes de blocs qui sous-tendent le monde décentralisé et anonyme de la crypto-monnaie, son objectif principal était clair.
“Si vous voulez cacher qui vous êtes”, aurait écrit Nguyen lors de la promotion de sa plate-forme sur un babillard crypto populaire en 2017, “ChipMixer est le moyen idéal pour le faire.”
Parce que les transferts de blockchain sont publiquement visibles et ont été utilisés par les autorités pour lier des transactions de crypto-monnaie soi-disant anonymes à des utilisateurs individuels, des mélangeurs comme Nguyen visent à empêcher cela en infiltrant divers flux de bitcoins potentiellement identifiables ou d’autres monnaies numériques pour cacher leurs origines.
Les utilisateurs réclamaient du bitcoin à ChipMixer, et lorsqu’ils revenaient pour l’encaisser, le service s’arrangeait pour que le montant total soit transféré des adresses d’autres utilisateurs qui ne pouvaient pas être retracées jusqu’au client d’origine.
Par exemple, lorsqu’un gouvernement municipal aux États-Unis, que les procureurs n’ont pas divulgué mercredi, a payé une rançon de 42 500 $ aux cyberattaquants qui ont piraté leurs serveurs en août 2020, les criminels ont acheminé les fonds via ChipMixer pour s’assurer qu’ils le pouvaient. Ne suivez pas la source.
Et après que les forces de l’ordre aux États-Unis et en Europe ont fermé plusieurs sites concurrents entre 2019 et 2021, ChipMixer a repris leur part de marché illicite et est devenu le leader du secteur, ont déclaré les procureurs.
Les enquêteurs estiment qu’entre 2017 et 2021, le site a aidé à blanchir environ 700 millions de dollars volés par des pirates, 17 millions de dollars extorqués par le biais d’attaques de ransomwares et plus de 200 millions de dollars liés à la drogue, aux identités volées, aux logiciels malveillants et aux outils de piratage liés aux marchés du dark web. et faux billets.
L’une des principales sources de ces fonds, selon les autorités, était Hydra Market, un marché russe qui était le plus grand et le plus ancien marché en ligne illégal au monde jusqu’à ce que les autorités américaines et allemandes le ferment l’année dernière.
Selon la société de crypto-analyse Elliptic Enterprises Ltd, la plate-forme aurait également été utilisée pour blanchir environ 46 millions de dollars sur les 370 millions de dollars de fonds volés à l’échange de crypto FTX peu de temps après son dépôt de bilan en novembre.
D’autres utilisateurs prolifiques, selon les procureurs, comprenaient une unité des services de renseignement militaires russes précédemment liée aux efforts d’ingérence dans l’élection présidentielle américaine de 2016. Ils ont déclaré qu’il utilisait ChipMixer pour cacher les fonds utilisés pour acheter l’infrastructure d’un outil malveillant qu’il avait conçu et déployé lors d’attaques en 2020.
Un groupe de renseignement militaire nord-coréen lié à une série de vols de banques et de crypto-monnaie a également blanchi environ 700 millions de dollars en bitcoins volés via le site entre 2020 et l’année dernière, ont déclaré les procureurs.
“Les criminels ont longtemps essayé divers moyens pour blanchir le produit de leurs activités illégales”, a déclaré Jacqueline Maguire, chef du bureau extérieur du FBI à Philadelphie. “La technologie a changé le jeu, cependant, avec un site comme ChipMixer et un facilitateur comme Nguyen permettant aux mauvais acteurs de le faire à grande échelle, avec facilité.”
Mais aussi habile que Nguyen était d’aider les autres à anonymiser leurs transactions financières en ligne, il était tout aussi habile, selon les autorités, à cacher son implication.
Selon les documents d’accusation dans son cas, il a créé et exploité l’infrastructure en ligne utilisée par ChipMixer via une série de noms de domaine et de services d’hébergement enregistrés sous de faux noms ou identités, principalement volés à des résidents américains dans la soixantaine et la soixantaine.
E-mail lié à Nguyen. Les mandats de perquisition pour les comptes de messagerie ont révélé des documents remplis de mots de passe, de numéros de carte de crédit, de détails de permis de conduire et d’autres documents d’identification liés à des centaines de victimes.
Malgré les accusations portées contre lui, qui comprenaient le blanchiment d’argent, le vol d’identité et l’exploitation d’une entreprise de transfert d’argent sans licence, qui auraient pu l’envoyer en prison jusqu’à 40 ans, Nguyen n’était pas en détention mercredi, ont déclaré des responsables du ministère de la Justice.
Ses allées et venues sont restées inconnues et les efforts pour le joindre aux adresses e-mail indiquées dans ses documents d’inculpation ont été infructueux.
Son site Web, quant à lui, est devenu noir. Là où le logo ChipMixer représentait autrefois son efficacité à cacher les transactions aux forces de l’ordre, il a été remplacé par une simple bannière sous les logos des forces de l’ordre américaines, allemandes, suisses et polonaises.
Ça dit: