ChipMixer, piattaforma estremamente nota per le sue attività di carattere criminale, è stata disattivata al termine di una operazione condotta da Europol in concorso con le autorità tedesche e statunitensi cui hanno preso parte anche forze di Belgio, Polonia e Svizzera. Grazie a questa inchiesta internazionale, il 15 marzo è stato finalmente possibile togliere di mezzo un mixer che era stato a lungo usato nell’intento di riciclare denaro proveniente da attività illecite.

ChipMixer: di cosa si tratta

ChipMixer è un mixer di criptovalute senza licenza che ha visto la luce a metà del 2017. Da quel momento la sua infrastruttura si era specializzata nel mescolare o tagliare i percorsi relativi ad asset in valuta virtuale. In pratica, il suo software provvedeva a occultare la traccia blockchain dei fondi, rendendo in tal modo attraente la piattaforma per tutti i criminali informatici intenzionati a riciclare proventi illegali, ad esempio quelli conseguiti attraverso il traffico di droga o di armi, gli attacchi ransomware e le frodi tramite carte di pagamento.

I fondi depositati al suo interno erano in seguito trasformati in “chip” (piccoli gettoni con un valore equivalente), i quali venivano mescolati tra di loro, rendendo in tal modo impossibile risalire agli estremi delle transazioni. Grazie a questo modus operandi veniva in pratica ad essere compromessa la tracciabilità delle risorse impegnate in queste operazioni. Il servizio era totalmente gratuito e gli utenti avevano facoltà di lasciare una sorta di tassa di servizio, scegliendone l’importo.

Il programma, fornito da un team totalmente anonimo, era disponibile sia sulla parte visibile di Internet che nel Deep Web, ovvero la parte infinitamente minoritaria della rete in cui operano i mercati clandestini su cui ogni giorno vengono portate avanti operazioni illegali.

Una volta sottoposti al trattamento di ChipMixer, i fondi venivano poi indirizzati presso gli exchange di criptovalute, in particolare quelli che secondo l’Interpol e le agenzie di contrasto al crimine organizzato operano al servizio dello stesso, aggirando le norme KYC (Know Your Customer) e AML (Anti Money Laundering). Una volta terminato questo percorso, le risorse in questione erano pronte per entrare a pieno titolo nell’economia legale, sotto forma di criptovalute o di valute FIAT, mediante conti bancari e bancomat.

Ammonta a 2,72 miliardi di euro il controvalore dei fondi impiegati

Con lo schema che abbiamo appena ricordato, descritto nel comunicato rilasciato da Europol, secondo le autorità inquirenti sarebbero stati ripuliti non meno di 2,72 miliardi di euro, quelli corrispondenti a 152mila Bitcoin. Proventi derivanti da traffici illeciti e ransomware, portato avanti quest’ultimo da attori come Zeppelin, SunCrypt, Mamba, Dharma o Lockbit, su mercati come Hydra Market, anch’esso rimosso dal Dark Web.

Tra le operazioni al vaglio degli inquirenti ci sarebbe anche il riciclaggio dei fondi trafugati dopo il fallimento di un grande exchange di criptovalute nel corso del 2022 (dovrebbe trattarsi di FTX, stando a quanto affermato da un investigatore on-chain, ZachXBT). A permettere lo smantellamento di ChipMixer è stata la task force congiunta per l’azione contro la criminalità informatica (J-CAT) istituita all’interno di Europol, una squadra operativa formata da funzionari di diversi Paesi specializzati in criminalità informatica, abituati a lavorare su indagini di alto profilo in un settore sempre più importante alla luce dell’attività sempre più intensa della delinquenza organizzata sul web.

ChipMixer, un duro colpo alla criminalità informatica

Le autorità investigative che hanno preso parte all’operazione sono le seguenti:

  • la polizia federale (Police Fédérale/Federale Politie) del Belgio;
  • l’Ufficio federale di polizia criminale (Bundeskriminalamt) e la Procura generale di Francoforte sul Meno (Generalstaatsanwaltschaft Frankfurt/Main, Zentralstelle zur Bekämpfung der Internetkriminalität), per la Germania;
  • l’Ufficio centrale per la criminalità informatica (Centralne Biuro Zwalczania Cyberprzestępczości) per la Polonia;
  • la polizia cantonale di Zurigo (Kantonspolizei Zürich) della Svizzera;
  • il Federal Bureau Investigation (FBI), l’Homeland Security Investigation (HSI) e il Department of Justice (DoJ) per quanto concerne gli Stati Uniti.

Da parte sua, l’Europol ha provveduto a fare da tramite per rendere più facile lo scambio di informazioni tra le varie entità coinvolte nell’operazione e coordinato le fasi operative di essa. Ha inoltre provveduto a fornire un supporto analitico teso a collegare i dati disponibili ai fascicoli aperti all’interno e all’esterno dell’Unione Europea. Infine ha reso possibile il tracciamento delle risorse crypto e l’analisi forense del materiale a disposizione. Al termine del procedimento è stato così possibile assestare un duro colpo alla criminalità organizzata, togliendo dalla circolazione un’infrastruttura informatica che era stata a lungo un supporto di non poco conto per ripulire fondi provenienti da attività illecite.

Leggi ancheAttacco hacker su scala globale: un ransomware ha colpito migliaia di server