当局は、ハッカーが利益を隠すのを助けるエコシステムを弱体化させようと何年も取り組んできた。
欧州当局は最近、ランサムウェアやその他のサイバー犯罪を助長していた違法な暗号通貨サービスのコンピュータインフラを押収した。
11月24日から28日の間に、スイスおよびドイツの法執行機関がCryptomixerのサーバーとドメイン名を掌握した。このサービスはランサムウェア集団やダークウェブ市場の参加者が支払いを隠すのに利用されていたと、Europolが月曜日に発表した。欧州警察機構によると、Cryptomixerは2016年以降、13億ユーロ(15億ドル)以上の資金洗浄を支援してきたという。同機構もこの作戦に協力した。
「さまざまなユーザーから預けられた資金は、長期間かつランダムな期間プールされ、その後再びランダムなタイミングで宛先アドレスに分配されていた」とEuropolは述べた。「多くのデジタル通貨はすべての取引の公開台帳を提供しているが、ミキシングサービスは特定のコインの追跡を困難にし、暗号通貨の出所を隠す。」
Europolの合同サイバー犯罪対策タスクフォースは、当局がスイスにあったCryptomixerのサーバーとドメイン名を押収する際、情報共有の支援を行った。
同機関によると、当局はこのサービスから12テラバイト以上のデータと、2,500万ユーロ(2,900万ドル)以上のマネーロンダリングされたビットコインを押収した。
ミキサーとの継続的な戦い
今回の押収作戦「オリンピア作戦」は、サイバー犯罪者が金融取引を隠すのを助けるサービスを締め付ける多国間の取り組みの最新例である。2023年には、Europolは米国およびドイツ当局と協力し、ChipMixerサービスのインフラを押収した。これにより、約5,000万ドル相当のビットコインが押収された。当時、ChipMixerはダークウェブで最大級のミキシングサービスの一つだった。
北朝鮮政府はCryptomixerの顧客だったと、暗号通貨分析企業TRM Labsは述べている。北朝鮮関連のハッカーは以前、このサービスや他のいくつかのサービスを使って盗んだ資金を洗浄していたが、最近では「匿名性よりもスピードと自動化」を優先するようになったとTRM Labsは述べている。
場合によっては、当局はミキシングサービスの運営者を逮捕している。オリンピア作戦の数日前、11月19日には、米国司法省がSamourai Walletの共同創設者に対する実刑判決を発表した。このサービスも北朝鮮のハッカーに人気のミキシングサービスだった。
