Οι αρχές κατέλαβαν τη δημοφιλή πλατφόρμα κρυπτογράφησης ChipMixer, κατηγορώντας τον ιδιοκτήτη για ξέπλυμα 3 δισεκατομμυρίων δολαρίων σε παράνομα κεφάλαια

Οι αμερικανικές και ευρωπαϊκές αρχές – με επικεφαλής μια ομάδα ομοσπονδιακών ερευνητών από τη Φιλαδέλφεια – διέλυσαν αυτό που περιέγραψαν την Τετάρτη ως την πιο δημοφιλή υπηρεσία κρυπτονομισμάτων στον κόσμο που χρησιμοποιείται από διαδικτυακούς εμπόρους ναρκωτικών, βορειοκορεάτες χάκερ και ρωσικές στρατιωτικές υπηρεσίες πληροφοριών για να ξεπλύνουν περισσότερα από 3 δισεκατομμύρια δολάρια σε παράνομη μορφή. προχωρά από το 2017.

Ο ιστότοπος — ο οποίος λειτουργούσε με το όνομα ChipMixer — προσέλκυσε χιλιάδες χρήστες από τις πιο σκοτεινές γωνιές του διαδικτύου, είπε το Υπουργείο Δικαιοσύνης των ΗΠΑ, συμπεριλαμβανομένων των μερών που είναι υπεύθυνα για μια σειρά ληστείες bitcoin που απέσπασαν τίτλους και πρόσφατες επιθέσεις ransomware που έχουν ταλαιπωρήσει τις υπηρεσίες υγειονομικής περίθαλψης και τις δημοτικές κυβερνήσεις στις Ηνωμένες Πολιτείες και στο εξωτερικό.

Εκτός από την κατάσχεση δύο ονομάτων τομέα της ChipMixer, των backend διακομιστών της και περισσότερων από 46 εκατομμυρίων δολαρίων σε κρυπτονομίσματα από την υπηρεσία, οι αρχές κατέθεσαν επίσης κατηγορίες την Τετάρτη εναντίον του ιδρυτή της, Ming Quoc Nguyen, ενός Βιετναμέζου υπηκόου που ήταν γνωστό ότι ζούσε στο Ανόι. Τον κατηγόρησαν ότι παραβίασε ανοιχτά τους οικονομικούς κανονισμούς, ενώ απέκρυψε το πραγματικό του όνομα κάτω από μια σειρά κλεμμένων και πλασματικών ταυτοτήτων.

«Το ChipMixer διευκόλυνε το ξέπλυμα κρυπτονομισμάτων, ειδικά του Bitcoin, σε τεράστια διεθνή κλίμακα, υποκινώντας κακούς ηθοποιούς και εγκληματίες κάθε είδους να αποφύγουν τον εντοπισμό», δήλωσε η εισαγγελέας των ΗΠΑ Jacqueline C. Romero σε δήλωση. «Δεν μπορούμε και δεν θα επιτρέψουμε την εκμετάλλευση της τεχνολογίας από εγκληματίες να απειλήσει την εθνική και οικονομική μας ασφάλεια».

Η συντονισμένη απεργία επιβολής του νόμου κατά του ChipMixer είναι η τελευταία από μια σειρά ενεργειών από παγκόσμιες υπηρεσίες επιβολής του νόμου με στόχο τον εντοπισμό και το κλείσιμο των ολοένα και πιο εξελιγμένων μεθόδων που χρησιμοποιούν οι διαδικτυακοί εγκληματίες για να αποζημιωθούν ανώνυμα με δισεκατομμύρια δολάρια από τις ατασθαλίες τους.

” ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΑ: Η παρακολούθηση κλεμμένων κρυπτονομισμάτων είναι μια ακμάζουσα επιχείρηση: Πώς οι μπλοκ αλυσίδες ανακτούν ψηφιακά λάφυρα

Ωστόσο, τα αρχεία του ομοσπονδιακού δικαστηρίου που αποσφραγίστηκαν την Τετάρτη στη Φιλαδέλφεια περιγράφουν λεπτομερώς μια εξίσου περίπλοκη παγκόσμια έρευνα – αυτή που ξεκίνησε με έρευνες για επιθέσεις ransomware στην Ανατολική Πενσυλβάνια, πέρασε από μια σειρά διακομιστών που είχαν δημιουργηθεί με ψεύτικα ονόματα στην Ανατολική Ευρώπη και τελικά οδήγησε στον Nguyen, 49, ο οποίος κέρδισε διδακτορικό στην ηλεκτρονική μηχανική στην Ταϊβάν το 2016 μόνο για να λανσάρει αυτό που θα γινόταν χρήσιμος πόρος για τον διαδικτυακό υπόκοσμο σε λιγότερο από ένα χρόνο.

Αν και η υπηρεσία του ChipMixer βασίστηκε στη λεπτομερή κατανόηση των blockchains που αποτελούν τη βάση του αποκεντρωμένου και ανώνυμου κόσμου των κρυπτονομισμάτων, ο βασικός σκοπός της ήταν απλός.

«Αν θέλεις να κρύψεις ποιος είσαι», φέρεται να έγραψε ο Nguyen, διαφημίζοντας την πλατφόρμα του σε έναν δημοφιλή πίνακα μηνυμάτων κρυπτογράφησης το 2017, «Το ChipMixer είναι ο τέλειος τρόπος».

Επειδή οι μεταφορές blockchain είναι δημόσια ορατές και έχουν χρησιμοποιηθεί από τις αρχές για να συνδέσουν υποτιθέμενες ανώνυμες συναλλαγές κρυπτονομισμάτων με μεμονωμένους χρήστες, μίκτες όπως ο Nguyen στοχεύουν να το αποτρέψουν δημιουργώντας διαφορετικές ροές δυνητικά αναγνωρίσιμων bitcoin ή άλλων ψηφιακών νομισμάτων για να κρύψουν την προέλευσή τους.

Οι χρήστες θα κατέθεταν bitcoin στο ChipMixer και όταν επέστρεφαν για να το εξαργυρώσουν, η υπηρεσία κανόνισε τη μεταφορά του συνόλου από διευθύνσεις άλλων χρηστών που δεν μπορούν να εντοπιστούν στον αρχικό πελάτη.

Για παράδειγμα, όταν μια δημοτική κυβέρνηση στις ΗΠΑ – την οποία οι εισαγγελείς δεν εντόπισαν στα δικαστικά έγγραφα την Τετάρτη – πλήρωσε λύτρα 42.500 δολαρίων σε εισβολείς στον κυβερνοχώρο που είχαν καταλάβει τους διακομιστές τους τον Αύγουστο του 2020, οι εγκληματίες πέρασαν τα χρήματα μέσω του ChipMixer για να διασφαλίσουν ότι θα μπορούσαν δεν ανιχνεύεται στην πηγή.

Και μετά την επιβολή του νόμου των ΗΠΑ και της Ευρώπης ΤΕΡΜΑΤΙΣΜΟΣ ΛΕΙΤΟΥΡΓΙΑΣ αρκετούς ανταγωνιστικούς ιστότοπους μεταξύ 2019 και 2021η ChipMixer ανέλαβε το παράνομο μερίδιο αγοράς της και έγινε ηγέτης στον τομέα, ανέφεραν οι εισαγγελείς.

Οι ερευνητές εκτιμούν ότι μεταξύ 2017 και 2021, ο ιστότοπος βοήθησε στον «καθαρισμό» περίπου 700 εκατομμυρίων δολαρίων σε κεφάλαια που έκλεψαν χάκερ, 17 εκατομμύρια δολάρια που εκβιάστηκαν μέσω επιθέσεων ransomware και περισσότερα από 200 εκατομμύρια δολάρια που σχετίζονται με αγορές σκοτεινού δικτύου που πουλούσαν ναρκωτικά, κλεμμένες ταυτότητες, κακόβουλο λογισμικό, εργαλεία χάκερ και απομίμηση μετρητά.

Μία από τις μεγαλύτερες πηγές αυτών των κεφαλαίων, σύμφωνα με τις αρχές, ήταν η Hydra Market, η ρωσική αγορά που ήταν το μεγαλύτερο και μακροβιότερο παράνομο διαδικτυακό παζάρι στον κόσμο μέχρι Οι αμερικανικές και γερμανικές αρχές το έκλεισαν πέρυσι.

Η πλατφόρμα φέρεται επίσης να χρησιμοποιήθηκε για το ξέπλυμα περίπου 46 εκατομμυρίων δολαρίων Κεφάλαια 370 εκατομμυρίων δολαρίων που κλάπηκαν από το ανταλλακτήριο κρυπτογράφησης FTX λίγο μετά την κήρυξη πτώχευσης τον Νοέμβριο, σύμφωνα με την εταιρεία ανάλυσης κρυπτογράφησης Elliptic Enterprises Ltd.

Άλλοι παραγωγικοί χρήστες, σύμφωνα με τους εισαγγελείς, περιελάμβαναν μια μονάδα των ρωσικών στρατιωτικών υπηρεσιών πληροφοριών, η οποία στο παρελθόν είχε συνδεθεί με προσπάθειες παρέμβασης στις προεδρικές εκλογές των ΗΠΑ του 2016. Χρησιμοποίησε το ChipMixer, είπαν, για να αποκρύψει τα κεφάλαια που χρησιμοποιούνται για την αγορά υποδομής για ένα εργαλείο κακόβουλου λογισμικού που σχεδίασε και ανέπτυξε σε επιθέσεις το 2020.

Μια ομάδα στρατιωτικών πληροφοριών της Βόρειας Κορέας που έχει συνδεθεί με α σειρά ληστειών τραπεζών και κρυπτονομισμάτων ξέπλυνε επίσης περίπου 700 εκατομμύρια δολάρια σε κλεμμένο bitcoin μέσω του ιστότοπου μεταξύ 2020 και πέρυσι, ανέφεραν οι εισαγγελείς.

«Οι εγκληματίες επιδιώκουν από καιρό να ξεπλύνουν τα έσοδα της παράνομης δραστηριότητάς τους με διάφορα μέσα», δήλωσε η Ζακλίν Μαγκουάιρ, επικεφαλής του πεδίου του FBI στη Φιλαδέλφεια. “Η τεχνολογία έχει αλλάξει το παιχνίδι, ωστόσο, με έναν ιστότοπο όπως το ChipMixer και έναν διευκολυντικό όπως ο Nguyen που επιτρέπει στους κακούς ηθοποιούς να το κάνουν σε μεγάλη κλίμακα με ευκολία.”

Όμως, όπως υποτίθεται ότι ήταν ικανός να βοηθάει άλλους να ανωνυμοποιούν τις διαδικτυακές τους οικονομικές συναλλαγές, αποδείχθηκε εξίσου ικανός, είπαν οι αρχές, στο να κρύψει τη δική του συμμετοχή.

Σύμφωνα με τα έγγραφα χρέωσης στην περίπτωσή του, δημιούργησε και λειτούργησε την ηλεκτρονική υποδομή που χρησιμοποιούσε η ChipMixer μέσω μιας σειράς ονομάτων τομέα και υπηρεσιών φιλοξενίας καταχωρισμένων με πλαστά ονόματα ή ταυτότητες που είχαν κλαπεί κυρίως από κατοίκους των ΗΠΑ στη δεκαετία του ’60 και του ’70.

Τα εντάλματα αναζήτησης για λογαριασμούς email που συνδέονται με τον Nguyen αποκάλυψαν έγγραφα γεμάτα με κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών, στοιχεία άδειας οδήγησης και άλλα έγγραφα ταυτότητας που συνδέονται με εκατοντάδες θύματα.

Παρά τις κατηγορίες που κατατέθηκαν εναντίον του – οι οποίες περιελάμβαναν κατηγορίες για ξέπλυμα μαύρου χρήματος, κλοπή ταυτότητας και λειτουργία μιας επιχείρησης χωρίς άδεια μετάδοσης χρημάτων που θα μπορούσε να τον οδηγήσει σε φυλάκιση έως και 40 ετών – ο Nguyen δεν ήταν υπό κράτηση την Τετάρτη, δήλωσαν αξιωματούχοι του αμερικανικού υπουργείου Δικαιοσύνης.

Το πού βρισκόταν παρέμενε άγνωστο και οι προσπάθειες επικοινωνίας μαζί του στις διευθύνσεις ηλεκτρονικού ταχυδρομείου που αναγράφονται στα έγγραφά του για τη χρέωση ήταν ανεπιτυχείς.

Ο ιστότοπός του, εν τω μεταξύ, έχει σκοτεινιάσει. Εκεί που κάποτε εμφανιζόταν το λογότυπο της ChipMixer μαζί με την αποτελεσματικότητά του στην απόκρυψη συναλλαγών από τις αρχές επιβολής του νόμου, ένα απλό banner το αντικατέστησε με τα λογότυπα των αρχών επιβολής του νόμου των ΗΠΑ, της Γερμανίας, της Ελβετίας και της Πολωνίας.

Λέει: «ΑΥΤΟΣ ΙΣΤΟΣΕΛΙΔΑ ΕΧΕΙ ΚΑΤΑΣΧΕΘΕΙ».