スイスとドイツの法執行当局は、サイバー犯罪者による盗難資金の洗浄を手助けしていたとみられる暗号通貨ミキシングサービス「Cryptomixer」を摘発しました。
この共同作戦は「オペレーション・オリンピア」の一環として行われ、11月24日から11月28日にかけてスイスのチューリッヒで実施されました。
当局は、ユーロポールとユーロジャストの支援を受けて、3台のサーバーとドメイン「cryptomixer.io」、さらに2,400万ユーロ相当のビットコインを押収しました。
「Cryptomixer は、クリアウェブとダークウェブの両方からアクセス可能なハイブリッド型ミキシングサービスでした。ランサムウェアグループ、アンダーグラウンド経済フォーラム、ダークウェブマーケットのために、犯罪資金の秘匿化を容易にしていました」とユーロポールは述べています。
「同サービスのソフトウェアはブロックチェーン上で資金の追跡を不可能にし、薬物取引、武器取引、ランサムウェア攻撃、クレジットカード詐欺など、さまざまな犯罪活動から得た不正収益を洗浄しようとするサイバー犯罪者にとって、最有力のプラットフォームとなっていました。」
ユーロポールは、2023年3月にも、ドイツ(BKA)と米国(FBI)の法執行機関が4台のサーバー、7TBのデータ、4,650万ドル相当のビットコインを押収した際に、暗号通貨ミキシングサービス「ChipMixer」を標的とした類似の作戦(当時最大級のダークウェブ暗号通貨ミキサーの一つ)を支援しました。
暗号通貨ミキサー(またはタンブラー)は、ユーザーの暗号通貨を一つの大きなプールにまとめ、それを多数の新しいウォレットアドレスに分配することで、資金を犯罪行為に結び付けて追跡することをはるかに困難にし、多くの場合、不正に取得された暗号通貨の出所を事実上隠蔽します。
暗号通貨ミキサーは、預け入れられた洗浄対象の暗号通貨から手数料を徴収し、その後「顧客」が所有する別のウォレットアドレスへ送金します。
一般的なマネーロンダリング事業と同様に、Cryptomixer のようなミキシングサービスは、顧客に匿名性を提供し、盗難資産を銀行口座や現金自動預払機(ATM)を利用して法定通貨や他の暗号通貨に換金する前に、犯罪者によって頻繁に利用されています。
この種のサービスには正当な利用目的が存在する可能性もあるものの、主にサイバー犯罪組織によって利用され、身元特定と訴追を回避するために使われています。
今月初めには、暗号通貨ミキサー「Samourai Wallet(Samourai)」の創設者らが、犯罪者による2億3,700万ドル超の資金洗浄を手助けしたとして米国で実刑判決を受けたほか、「ビットコイン・クイーン」として知られる中国人女性も、55億ポンド(73億ドル)規模の暗号通貨投資スキームから得たビットコインを洗浄したとして、英国で約12年の懲役刑を言い渡されました。
1月には、米国の検察当局が、ランサムウェア集団や北朝鮮のハッカーが盗難暗号通貨や身代金の洗浄に利用していた暗号通貨ミキシングサービス Blender.io と Sinbad.io の運営者3人を起訴したことも明らかになっています。
