ドイツとスイスの法執行機関は、ヨーロッパにおけるサイバー犯罪インフラへの最新の対抗措置として、暗号通貨マネーロンダリングプラットフォーム「Cryptomixer」を閉鎖した。
ユーロポール主導の「オペレーション・オリンピア」は11月24日から28日にかけて実施され、当局はスイス国内のサーバー3台とドメイン「cryptomixer.io」を押収した。
その過程で、当局は12テラバイトのデータと、2500万ユーロ(2900万ドル)超のビットコインも押収した。
暗号通貨ミキシングサービスは、ユーザーが自分のトークンをまとめてプールし、その後再分配を受けられるようにする仕組みだ。
誰もが当初投入したのと同額(プラットフォームの手数料を差し引いた額)を受け取るが、元々自分が取得したトークン(正当に取得したかどうかを問わず)の代わりに、互いのトークンを受け取ることになる。
これはブロックチェーン上での法執行機関による追跡を完全に妨げるものではないが、ミックスされたトークンは追跡がはるかに困難になるため、こうしたサービスは非常に人気が高い。
暗号通貨ミキサーは、特定の暗号トークンと特定の購入/犯罪、そして個人とを法執行機関が結び付けることを、はるかに困難にする。
そのため、ランサムウェア犯罪者からダークウェブの麻薬売人に至るまで、犯罪者たちは違法収益の出所を隠す目的で、頻繁にこれらのサービスを利用している。
ユーロポールの「オペレーション・オリンピア」によりcryptomixer.ioが閉鎖された
ユーロポールは、2016年のサービス開始以来、Cryptomixerがユーザーのために13億ユーロ(15億ドル)超をマネーロンダリングしてきたと述べている。
Cryptomixerの摘発は、サイバー犯罪集団そのものだけでなく、彼らが依存するインフラを標的とした同様の作戦に続くものだ。
直近では、マルウェア分野の主要な存在であり、ランサムウェアのアフィリエイトに被害者ネットワークへの初期侵入に必要な認証情報をしばしば提供していた情報窃取マルウェア「Rhadamanthys」の摘発があった。
その前には情報窃取マルウェア「Lumma」が標的となったが、期待されたほどの効果はなかったのではないかと指摘する声もあり、法執行機関のもう一つの武器は、自らの手で閉鎖できない組織に対して各国政府に制裁を科すよう求めることだ。
いわゆる「ブレットプルーフ・ホスティング」プロバイダは、警察の手が届かないとされるサーバーやその他インフラを提供しており、ランサムウェア集団などが、リークサイトやアフィリエイト向けプラットフォームを乗っ取りから守るためによく利用している。
こうしたプロバイダの多くは、法執行機関の権限が及ばない法域に拠点を置いているため、制裁が主要な手段となり、彼らと取引を行うあらゆる個人や組織を犯罪者として扱うことになる。
AUKUS諸国の当局は11月、LockBitが利用していたとされるブレットプルーフ・ホスティング業者Media Landに制裁を科し、さらに同年初めにはZserversにも制裁を発動した。一方、米国は7月にAeza Groupへの制裁を担当した。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/12/02/europol_cryptomixer/
