El Departamento de Justicia anunció hoy un desmantelamiento internacional coordinado de ChipMixer, un servicio de “mezcla” de criptomonedas de la red oscura responsable del lavado de más de $3 mil millones en criptomonedas, entre 2017 y el presente, para fomentar, entre otras actividades, el ransomware, el mercado de la red oscura y el fraude. , robos de criptomonedas y otros esquemas de piratería.
antilavadodedinero / Justice.gov
La operación involucró la incautación autorizada por un tribunal federal de dos dominios que dirigían a los usuarios al servicio ChipMixer y una cuenta de Github, así como la incautación por parte de la Policía Criminal Federal Alemana (Bundeskriminalamt) de los servidores back-end de ChipMixer y más de $ 46 millones en criptomoneda.
Coincidiendo con los esfuerzos de eliminación de ChipMixer, Minh Quốc Nguyễn, de 49 años, de Hanoi, Vietnam, fue acusado hoy en Filadelfia de lavado de dinero, operación de un negocio de transmisión de dinero sin licencia y robo de identidad, relacionado con la operación de ChipMixer.
“Esta mañana, trabajando con socios en el país y en el extranjero, el Departamento de Justicia deshabilitó un prolífico mezclador de criptomonedas, que ha alimentado ataques de ransomware, criptoatracos patrocinados por el estado y compras en la darknet en todo el mundo”, dijo la fiscal general adjunta Lisa Monaco. “La operación coordinada de hoy refuerza nuestro mensaje constante: utilizaremos todas nuestras autoridades para proteger a las víctimas y llevar la lucha a nuestros adversarios. El delito cibernético busca explotar los límites, pero la red de alianzas del Departamento de Justicia trasciende las fronteras y permite la interrupción de la actividad delictiva que pone en peligro nuestra seguridad cibernética global”.
“El anuncio de hoy demuestra el compromiso del FBI con el desmantelamiento de la infraestructura técnica que permite a los ciberdelincuentes y actores de estados-naciones lavar ilegalmente fondos en criptomonedas”, dijo el subdirector del FBI, Paul Abbate. “No permitiremos que los ciberdelincuentes se escondan detrás de los teclados ni eludan las consecuencias de sus acciones ilegales. La lucha contra el ciberdelito requiere el máximo nivel de colaboración entre todos los socios encargados de hacer cumplir la ley. El FBI continuará elevando esas asociaciones y aprovechará todas las herramientas disponibles para identificar, detener y responsabilizar a estos malos actores y poner fin a su actividad ilícita”.
Según documentos judiciales, ChipMixer, uno de los mezcladores más utilizados para lavar fondos derivados de actividades delictivas, permitía a los clientes depositar bitcoins, que luego ChipMixer mezclaba con los bitcoins de otros usuarios de ChipMixer, mezclando los fondos de una manera que dificultaba la aplicación de la ley. cumplimiento o reguladores para rastrear las transacciones. Como se detalla en la denuncia, ChipMixer ofreció numerosas funciones para mejorar el anonimato de sus clientes criminales. ChipMixer tenía un dominio web de red clara, pero operaba principalmente como un servicio oculto de Tor, ocultando la ubicación operativa de sus servidores para evitar la incautación por parte de las fuerzas del orden. ChipMixer prestó servicios a muchos clientes en los Estados Unidos, pero no se registró en la Red de Ejecución de Delitos Financieros (FinCEN) del Departamento del Tesoro de los Estados Unidos y no recopiló información de identificación sobre sus clientes.
Como se alega en la denuncia, ChipMixer atrajo a una importante clientela criminal y se volvió indispensable para ofuscar y lavar fondos de múltiples esquemas criminales. Entre agosto de 2017 y marzo de 2023, ChipMixer procesó:
- $ 17 millones en bitcoins para delincuentes conectados a aproximadamente 37 cepas de ransomware, incluidas Sodinokibi, Mamba y Suncrypt;
- Más de $700 millones en bitcoin asociados con billeteras designadas como fondos robados, incluidos los relacionados con atracos por parte de ciberactores norcoreanos del puente Ronin de Axie Infinity y el puente Horizon de Harmony en 2022 y 2020, respectivamente;
- Más de $200 millones en bitcoin asociados directamente o a través de intermediarios con los mercados de darknet, incluidos más de $60 millones en bitcoins procesados en nombre de los clientes de Hydra Market, el mercado de darknet más grande y de mayor duración en el mundo hasta su cierre en abril de 2022 por EE. UU. y Aplicación de la ley alemana;
- Más de $35 millones en bitcoins asociados directamente o a través de intermediarios con “tiendas de fraude”, que los delincuentes utilizan para comprar y vender tarjetas de crédito robadas, credenciales de cuentas pirateadas y datos robados a través de intrusiones en la red; y
- Bitcoin utilizado por la Dirección Principal de Inteligencia del Estado Mayor de Rusia (GRU), 85th Main Special Service Center, unidad militar 26165 (también conocida como APT 28) para comprar infraestructura para el malware Drovorub, que se reveló por primera vez en un aviso de seguridad cibernética conjunto publicado por el FBI y Agencia de Seguridad Nacional en agosto de 2020.
A partir de agosto de 2017 y alrededor de esa fecha, como se alega en la demanda, Nguyễn creó y operó la infraestructura en línea utilizada por ChipMixer y promocionó los servicios de ChipMixer en línea. Nguyễn registró nombres de dominio, adquirió servicios de alojamiento y pagó por los servicios utilizados para ejecutar ChipMixer mediante el uso de proveedores de correo electrónico anónimos, seudónimos y robo de identidad. En publicaciones en línea, Nguyễn ridiculizó públicamente los esfuerzos para reducir el lavado de dinero, publicando en referencia a los requisitos legales contra el lavado de dinero (AML) y conozca a su cliente (KYC) que “AML / KYC es una venta a los bancos y gobiernos”. aconsejando a los clientes que “no utilicen intercambios AML/KYC” e instruyéndoles sobre cómo utilizar ChipMixer para evadir los requisitos de presentación de informes.
“ChipMixer facilitó el blanqueo de criptomonedas, específicamente Bitcoin, a gran escala internacional, instigando a actores nefastos y delincuentes de todo tipo para evadir la detección”, dijo la fiscal federal Jacqueline C. Romero para el Distrito Este de Pensilvania. “Plataformas como ChipMixer, que están diseñadas para ocultar las fuentes y los destinos de cantidades asombrosas de ganancias criminales, socavan la confianza del público en las criptomonedas y la tecnología blockchain. Agradecemos a todos nuestros socios en el país y en el extranjero por su arduo trabajo en este caso. Juntos, no podemos y no permitiremos que la explotación de la tecnología por parte de los delincuentes amenace nuestra seguridad nacional y económica”.
“Los delincuentes han tratado durante mucho tiempo de lavar las ganancias de sus actividades ilegales a través de varios medios”, dijo la agente especial a cargo Jacqueline Maguire de la oficina de campo del FBI en Filadelfia. “Sin embargo, la tecnología ha cambiado el juego, con un sitio como ChipMixer y un facilitador como Nguyen que permite a los malos actores hacerlo a gran escala con facilidad. En respuesta, el FBI continúa evolucionando en las formas en que ‘seguimos el dinero’ de las empresas ilegales, empleando todas las herramientas y técnicas a nuestra disposición y aprovechando nuestras sólidas asociaciones en el país y en todo el mundo. Como resultado, ahora hay una opción menos para que los delincuentes de todo el mundo laven su dinero sucio”.
“Juntos, con nuestros socios internacionales en HSI The Hague, estamos firmemente comprometidos a identificar e investigar a los ciberdelincuentes que representan una seria amenaza para nuestra seguridad económica al lavar miles de millones de dólares en criptomonedas bajo el anonimato equivocado de la red oscura”, dijo Agente Especial a Cargo Scott Brown de Investigaciones de Valores Nacionales (HSI) Arizona. “HSI Arizona no podría estar más orgullosa de trabajar junto a todos los agentes involucrados en este complejo caso internacional. Agradecemos a todos nuestros socios nacionales e internacionales por su apoyo”.
Nguyễn está acusado de operar un negocio de transferencia de dinero sin licencia, lavado de dinero y robo de identidad. Si es declarado culpable, enfrenta una pena máxima de 40 años de prisión.
El FBI, HSI Phoenix y HSI The Hague investigaron el caso.
La Oficina del Fiscal Federal para el Distrito Este de Pensilvania está procesando el caso.
Las autoridades policiales alemanas tomaron acciones separadas hoy bajo sus autoridades. El Agregado Legal del FBI en Alemania, la oficina de HSI en La Haya, el Centro de Delitos Cibernéticos de HSI, la Oficina de Asuntos Internacionales y el Equipo Nacional de Cumplimiento de Criptomonedas del Departamento de Justicia, EUROPOL, la Policía Cibernética de Polonia (Centralnego Biura Zwalczania Cyberprzestępczości) y la Policía Estatal de Zúrich ( Kantonspolizei Zürich) prestó asistencia en este caso.
Para reportar información sobre ChipMixer y sus operadores, visite rfj.tips/Duhsup.
Una denuncia penal es simplemente una acusación. Se presume que todos los acusados son inocentes hasta que se pruebe su culpabilidad más allá de toda duda razonable en un tribunal de justicia.
