Las autoridades estadounidenses y europeas, dirigidas por un equipo de investigadores federales de Filadelfia, desmantelaron lo que describieron el miércoles como el servicio de criptomonedas más well-known del mundo utilizado por traficantes de drogas en línea, piratas informáticos norcoreanos y servicios de inteligencia militar rusos para lavar más de $ 3 mil millones en dinero ilícito. ingresos desde 2017.
El sitio, que operaba con el nombre de ChipMixer, atrajo a miles de usuarios de los rincones más oscuros de Web, dijo el Departamento de Justicia de EE. UU., incluidas las partes responsables de una serie de robos de bitcoins que acaparan los titulares y ataques recientes de ransomware que han afectado a los servicios de atención médica. y gobiernos municipales en los Estados Unidos y en el extranjero.
Además de incautar dos de los nombres de dominio de ChipMixer, sus servidores again-close y más de $46 millones en criptomonedas del servicio, las autoridades también presentaron cargos el miércoles contra su fundador Ming Quoc Nguyen, un ciudadano vietnamita que se sabe que vivía en Hanoi. Lo acusaron de burlarse abiertamente de las regulaciones financieras mientras ocultaban su verdadero nombre bajo una serie de identidades robadas y ficticias.
“ChipMixer facilitó el lavado de criptomonedas, específicamente Bitcoin, a gran escala internacional, instigando a actores nefastos y delincuentes de todo tipo para evadir la detección”, dijo la fiscal federal Jacqueline C. Romero en un comunicado. “No podemos y no permitiremos que la explotación de la tecnología por parte de los delincuentes amenace nuestra seguridad nacional y económica”.
La huelga coordinada de las fuerzas del orden contra ChipMixer es la última de una serie de acciones de las agencias de aplicación de la ley de todo el mundo destinadas a identificar y cerrar los métodos cada vez más sofisticados que utilizan los delincuentes en línea para ganar de forma anónima miles de millones de dólares con sus fechorías.
» LEER MÁS: El seguimiento de las criptomonedas robadas es un negocio en auge: cómo los detectives de blockchain recuperan el botín digital
Pero los documentos judiciales federales revelados el miércoles en Filadelfia detallan una investigación world igualmente compleja, que comenzó con investigaciones sobre ataques de ransomware en el este de Pensilvania, pasó por una serie de servidores instalados con nombres falsos en Europa del Este y finalmente condujo a Nguyen, de 49 años, quien obtuvo un doctorado en ingeniería electrónica en Taiwán en 2016 solo para lanzar lo que se convertiría en un recurso de referencia para el inframundo en línea en menos de un año.
Aunque el servicio de ChipMixer se basó en una comprensión detallada de las cadenas de bloques que subyacen en el mundo anónimo y descentralizado de las criptomonedas, su objetivo principal era uncomplicated.
«Si quieres ocultar quién eres», supuestamente escribió Nguyen, promocionando su plataforma en un common foro de criptomensajes en 2017, «ChipMixer es la manera perfecta».
Debido a que las transferencias de blockchain son visibles públicamente y las autoridades las han utilizado para vincular transacciones de criptomonedas supuestamente anónimas a usuarios individuales, los mezcladores como el de Nguyen tienen como objetivo evitarlo mezclando diferentes flujos de bitcoin potencialmente identificables u otras monedas digitales para ocultar sus orígenes.
Los usuarios depositaban bitcoins con ChipMixer y cuando volvían a cobrarlos, el servicio disponía que el whole se transfiriera desde las direcciones de otros usuarios que no se pueden rastrear hasta el cliente authentic.
Por ejemplo, cuando un gobierno municipal en los EE. UU., que los fiscales no identificaron en los documentos judiciales el miércoles, pagó un rescate de $ 42,500 a los atacantes cibernéticos que se apoderaron de sus servidores en agosto de 2020, los delincuentes pasaron los fondos a través de ChipMixer para asegurarse de que pudieran no se remonta a la fuente.
Y después de que las fuerzas del orden estadounidenses y europeas cerraran varios sitios de la competencia entre 2019 y 2021, ChipMixer asumió su participación en el mercado ilícito y se convirtió en líder en el campo, dijeron los fiscales.
Los investigadores estiman que, entre 2017 y 2021, el sitio ayudó a «limpiar» unos $700 millones de fondos robados por piratas informáticos, $17 millones extorsionados a través de ataques de ransomware y más de $200 millones asociados con mercados de la red oscura que venden drogas, identidades robadas, malware, herramientas de piratería y dinero falsificado. .
Según las autoridades, una de las mayores fuentes de esos fondos fue Hydra Industry, el mercado con sede en Rusia que había sido el bazar en línea ilícito más grande y de mayor duración en el mundo hasta que las autoridades estadounidenses y alemanas lo cerraron el año pasado.
Supuestamente, la plataforma también se usó para lavar aproximadamente $ 46 millones de los $ 370 millones en fondos robados del intercambio de criptomonedas FTX poco después de que se declarara en bancarrota en noviembre, según la firma de análisis de criptomonedas Elliptic Enterprises Ltd.
Otros usuarios prolíficos, según los fiscales, incluyeron una unidad de los servicios de inteligencia militar rusos, que anteriormente se había relacionado con los esfuerzos para interferir con las elecciones presidenciales estadounidenses de 2016. Utilizó ChipMixer, dijeron, para ofuscar los fondos utilizados para comprar infraestructura para una herramienta de malware que diseñó e implementó en ataques en 2020.
Un grupo de inteligencia militar de Corea del Norte que se ha relacionado con una serie de atracos bancarios y de criptomonedas también lavó unos 700 millones de dólares en bitcoins robados a través del sitio entre 2020 y el año pasado, dijeron los fiscales.
“Los delincuentes han tratado durante mucho tiempo de lavar el producto de sus actividades ilegales a través de varios medios”, dijo Jacqueline Maguire, directora del campo del FBI en Filadelfia. “Sin embargo, la tecnología ha cambiado el juego, con un sitio como ChipMixer y un facilitador como Nguyen que permite a los malos actores hacerlo a gran escala con facilidad”.
Pero así como supuestamente era hábil Nguyen para ayudar a otros a anonimizar sus transacciones financieras en línea, demostró ser igualmente hábil, dijeron las autoridades, para ocultar su propia participación.
De acuerdo con los documentos de acusación en su caso, creó y operó la infraestructura en línea utilizada por ChipMixer a través de una serie de nombres de dominio y servicios de alojamiento registrados con nombres falsos o identidades robadas principalmente a residentes estadounidenses de 60 y 70 años.
Las órdenes de registro de cuentas de correo electrónico vinculadas a Nguyen revelaron documentos llenos de contraseñas, números de tarjetas de crédito, detalles de la licencia de conducir y otros documentos de identidad vinculados a cientos de víctimas.
A pesar de los cargos presentados en su contra, que incluían cargos de lavado de dinero, robo de identidad y operación de un negocio de transferencia de dinero sin licencia que podría enviarlo a prisión por hasta 40 años, Nguyen no estaba bajo custodia el miércoles, dijeron funcionarios del Departamento de Justicia de EE. UU.
Se desconocía su paradero y los intentos de comunicarse con él a través de las direcciones de correo electrónico que figuran en sus documentos de acusación no tuvieron éxito.
Su sitio web, mientras tanto, se ha oscurecido. Donde el logotipo de ChipMixer apareció una vez junto con alardes de su eficacia para ocultar transacciones de las fuerzas del orden, una basic pancarta lo reemplazó bajo los logotipos de las fuerzas del orden de EE. UU., Alemania, Suiza y Polonia.
Dice: “ESTE SITIO Website HA SIDO APROPIADO”.
