От началото на годината американските власти са се заели сериозно с разбиването на криптоизмами и незаконни платформи за търговия с дигитални валути.
През януари бе свалена криптоборсата Bitzlato, използвана за пране на пари от търговия с наркотици, а миналата седмица стана ясно, че властите зад Океана са ударили и платформата ChipMixer.
За разлика от Bitzlato, CipMixer не е имала претенции да действа легално, а е представлявала платформа в "дълбокия нет", чрез която са изпрани над 3 милиарда долара, включително над 700 милиона, които са били откраднати от севернокорейски хакери.
Американската прокуратура съобщава, че ФБР, съвместно с Европол и няколко други агенции, са успели да конфискуват криптовалути на стойност 46 милиона долара и са свалили офлайн сървърите на услугата и акаунта ѝ в GitHub.
Повдигнати са обвинения срещу виетнамеца Мин Куок Нгуен, за когото се смята, че стои зад платформата. Той обаче трудно ще бъде изправен пред съда, тъй като най-вероятно се намира във Виетнам, а САЩ нямат споразумение за екстрадиция с азиатската държава.
"ChipMixer е улеснявала прането на криптосредства, по-специално биткойни, в огромен международен мащаб и също така е подкрепяла престъпни лица от всякакъв вид да се укрият от разследвания", казва прокурор Жаклин Ромеро. "Ние не можем и няма да позволим престъпниците да използват технологии, за да застрашат нашата национална сигурност."
Oт 2017 г. насам ChipMixer е действала като популярна платформа за пране на незаконни средства от хакерски атаки, кражби на криптовалути и други дигитални измами.
Подобни места в "тъмния нет" се наричат "миксери", тъй като насочват всяко едно плащане към общ портфейл, след което средствата се разделят и разпращат към конкретни получатели. По този начин се прикрива първоначалният произход на някоя сума, а за правоприлагащите органи става изключително трудно да я проследят.
В случая CryptoMixer не е действала като официално регистрирана платформа за търговия с дигитални валути и не е събирала каквато и да е информация за своите клиенти, като е предоставяла пълна анонимност и свобода за извършване на престъпления.
Все пак разследването до този момент показва, че сред потребителите на CryptoMixer е била руската хакерска група Fancy Bear, за която се смята, че е тясно свързана с военното разузнаване на Русия. Сред целите на групата през годините са били различни правителствени структури и медии в редица държави от НАТО.
Вероятно Fancy Bear стоят зад хакерската атака срещу изборния комитет на Демократическата партия непосредствено преди президентските избори от 2016 г., както и срещу Международния олимпийски комитет в разгара на допинговия скандал с руски спортисти.
"Те са използвали ChipMixer, за да замаскират произхода на средствата, използвани за закупуване на инфраструктура за изграждане на злонамерения софтуер Drovorub", става ясно от официалното изявление на прокуратурата.
Сред другите потребители на ChipMixer са били хакерите, стоящи зад кражбата на 622 милиона долара под формата на валутите Ether и USDC от играта Axie Infinity.
Престъплението се случи през пролетта на миналата година и се счита за най-голямата единична кражба на криптосредства досега.
Основният заподозрян е севeрнокорейската хакерска група Lazarus. Същата, която е използвала криптомиксера, за да изпере и 100 милиона долара, откраднати след хак на системата за преводи на дигитални валути Horizon Bridge.
Властите са съумяли да проследят и други 17 милиона долара, свързани с действията на 37 хакерски групи. Сред тях е и руската REvil, която през 2021 г. атакува клиентите на доставчика на IT услуги Kaseya в САЩ, и поиска откуп от 70 милиона долара, за да освободи хиляди заключени системи.
ChipMixer не е единствената платформа от подобен тип, която е привлякла вниманието на властите.
Миналата година Министерството на финансите на САЩ наложи санкции срещу миксера Tornado Cash. Преди седмици пък същото се случи и с Blender, също под подозрение, че се използва от руски и севернокорейски хакерски групи.
