欧州警察、大規模仮想通貨ミキサー「Cryptomixer」を解体
欧州の法執行機関は、ランサムウェアグループやその他のサイバー犯罪者による資金洗浄に利用されてきた大規模な仮想通貨ミキシングサービス「Cryptomixer」のインフラを解体しました。
ユーロポールは月曜日、スイスとドイツの法執行機関が11月24日から28日の間にCryptomixerのサーバーとドメイン名を管理下に置いたと発表しました。このサービスは、2016年以降、合計13億ユーロ(約15億ドル)以上の資金洗浄を助けてきたとされています。
「Cryptomixer」の仕組みと作戦の詳細
Cryptomixerは、ユーザーから預けられた資金を長期間かつランダムな期間プールし、その後、これまたランダムなタイミングで異なる宛先アドレスに再分配するという手法を用いていました。これにより、すべての取引が公開台帳に記録される多くのデジタル通貨において、特定のコインの出所を追跡することを困難にし、仮想通貨の匿名性を悪用していました。
この「オペレーション・オリンピア」と名付けられた作戦では、当局はスイスに所在するCryptomixerのサーバーから12テラバイト以上のデータを押収し、資金洗浄されたビットコイン2500万ユーロ(約2900万ドル)以上を押収しました。ユーロポールのサイバー犯罪対策合同タスクフォース(J-CAT)は、情報共有の面でこの作戦を支援しました。
サイバー犯罪との戦いにおける重要な一歩
今回の摘発は、サイバー犯罪者が資金を隠蔽するのを助けるサービスを排除するための多国間による一連の取り組みの最新事例です。
- 2023年には、ユーロポールは米国およびドイツ当局と協力し、ChipMixerサービスのインフラを押収し、約5000万ドル相当のビットコインを没収しました。
- オペレーション・オリンピアの数日前、11月19日には、米国司法省が北朝鮮のハッカーに人気があった別のミキシングサービス「Samourai Wallet」の共同創設者に対し、判決を言い渡したことを発表しました。
仮想通貨分析会社TRM Labsによると、北朝鮮政府も過去にCryptomixerの顧客であったとされています。北朝鮮関連のハッカーは、盗んだ資金の洗浄にこのサービスや他のサービスを利用していましたが、最近では匿名性よりも「スピードと自動化」を重視するようになっているとTRM Labsは指摘しています。今回の作戦は、サイバーセキュリティの脅威に対抗するための国際的な協調がさらに強化されていることを示しています。