Les forces de l’ordre européennes, coordonnées par Europol, ont démantelé Cryptomixer, une importante plateforme de blanchiment de cryptomonnaie. L’opération désactive effectivement un outil clé utilisé par les criminels pour dissimuler des fonds illicites.
L’ampleur de l’opération
Depuis 2016, Cryptomixer a traité environ 1,3 milliard d’euros (1,5 milliard de dollars) en Bitcoin pour le compte de cybercriminels. Le service a été privilégié pour sa capacité à masquer l’origine des fonds provenant d’activités illégales, notamment le trafic de drogue, les ventes d’armes, les attaques de ransomware et la fraude par carte de paiement.
Comment fonctionne le mixage cryptographique
Cryptomixer fonctionne en regroupant les dépôts de crypto-monnaie de plusieurs utilisateurs avant de les redistribuer de manière aléatoire. Cette méthode perturbe intentionnellement la traçabilité des fonds sur les blockchains publiques comme Bitcoin et Ethereum. Alors que ces blockchains enregistrent chaque transaction, des services de mixage comme Cryptomixer exploitent leur conception pour rendre difficile aux enquêteurs la connexion des pièces à leur source d’origine.
“Les fonds déposés par différents utilisateurs ont été regroupés pendant une période longue et aléatoire avant d’être redistribués vers des adresses de destination, toujours à des moments aléatoires.” —Europol
Saisies et conséquences
L’action des forces de l’ordre a abouti à la saisie de 25 millions d’euros (29 millions de dollars) en Bitcoin, de trois serveurs contenant 12 téraoctets de données et du domaine de la plateforme (cryptomixer.io), qui affiche désormais un avis de saisie standard des forces de l’ordre.
Les clients de Cryptomixer comprenaient des groupes de ransomwares, des marchés du dark web et des participants à des forums clandestins. Le service permettait aux criminels de blanchir la crypto avant de la convertir en d’autres crypto-monnaies ou en monnaie fiduciaire via des échanges légitimes.
Une tendance croissante à la répression
La fermeture de Cryptomixer fait suite à des actions similaires contre d’autres services de blanchiment de cryptomonnaie, tels que Tornado Cash et ChipMixer. Les autorités ciblent de plus en plus ces plateformes car elles reconnaissent leur rôle dans la facilitation de la criminalité financière.
La poursuite du démantèlement de ces opérations suggère un renforcement de l’emprise sur les marchés illégaux basés sur la cryptographie, mais elle souligne également le jeu du chat et de la souris en cours entre les forces de l’ordre et les criminels en quête d’anonymat dans la finance numérique.
