Europol et la police suisse détruisent un « cryptomixer » de Bitcoin d’une valeur de 1,5 milliard de dollars

Les forces de l’ordre en Suisse et en Allemagne ont fermé Cryptomixer.io, l’une des plus grandes opérations illicites de mélange de Bitcoin en Europe.

Le démantèlement s’est déroulé du 24 au 28 novembre à Zurich, Europol coordonnant le soutien transfrontalier.

Les autorités ont saisi trois serveurs, le domaine cryptomixer.io, plus de 25 millions d’euros de bitcoins et plus de 12 téraoctets de données. Une bannière de saisie (voir ci-dessous) remplace désormais le site. Les enquêteurs affirment que ces perturbations alimenteront de nouvelles pistes liées aux groupes de ransomwares, aux marchés du dark web et aux systèmes transfrontaliers de blanchiment d’argent.

Cryptomixer a été lancé en 2016. Il est rapidement devenu un service incontournable pour les cybercriminels qui avaient besoin de cacher leurs traces, a déclaré Europol. La plateforme fonctionnait à la fois sur le Clear Web et le Dark Web. Sa conception hybride a attiré des utilisateurs issus d’équipes de ransomwares, de forums clandestins et de marchés de drogue en ligne.

Les mélangeurs fonctionnent en regroupant les dépôts des utilisateurs, en les mélangeant pendant de longs intervalles aléatoires et en les redistribuant vers de nouvelles adresses. Le processus interrompt la trace de la chaîne, ce qui rend difficile pour les analystes le traçage de pièces spécifiques.

Les autorités affirment que Cryptomixer a transféré plus de 1,3 milliard d’euros de bitcoins à des clients cherchant à blanchir les produits du crime. Le service était fréquemment utilisé avant que les fonds ne soient transférés vers des bourses, des guichets automatiques ou des comptes bancaires.

Les enquêteurs fédéraux allemands ont déclaré que l’opération avait généré « des milliards d’euros de revenus », dont une grande partie était liée à des activités illégales. Le parquet général de Francfort et l’Office fédéral de la police criminelle (BKA) ont mené l’action sur place aux côtés de la police municipale et cantonale de Zurich.

Europol et Eurojust bénéficiaient du soutien de La Haye.

Détails de l’arrêt du cryptomixer

Lors de cette journée d’action, Europol a déployé des spécialistes de la cybercriminalité à Zurich pour une assistance médico-légale et une coordination en temps réel. L’agence a déclaré que son groupe de travail conjoint d’action contre la cybercriminalité jouait un rôle central dans la mise en relation des enquêteurs au-delà des frontières.

Europol a également noté des similitudes avec le démantèlement de ChipMixer en 2023, à l’époque le plus grand mélangeur jamais démantelé.

Les autorités suisses ont déclaré que le volume de données saisies – plus de 12 téraoctets – sera crucial pour cartographier des réseaux criminels plus larges. Les enquêteurs pensent qu’il contient des journaux de transactions, de la documentation opérationnelle et des enregistrements de communication pouvant relier plusieurs groupes de cybercriminalité.

Les services de cryptomixing sont depuis longtemps surveillés de près pour permettre le paiement de ransomwares, la vente de drogues, le trafic d’armes et la fraude par carte de paiement.

Les régulateurs et les agences de l’UE et des États-Unis ciblent de plus en plus les mixeurs qui prônent l’anonymat. Des précédents très médiatisés incluent des sanctions et des accusations criminelles contre les fondateurs de Tornado Cash aux États-Unis et aux Pays-Bas.

Le BKA allemand a déclaré que les conclusions de Cryptomixer « contribueront à l’enquête sur d’autres cybercrimes ». Les deux pays ont signalé que d’autres actions contre les infrastructures de blanchiment de cryptomonnaie pourraient suivre à mesure que les équipes médico-légales fouillent dans les serveurs saisis et les données de la blockchain.