Une opération coup de poing a récemment permis de démanteler Cryptomixer.io, l’une des plateformes de « mixage » les plus utilisées par les cybercriminels pour dissimuler l’origine de leurs fonds illégaux.
Dans le cadre d’une opération coordonnée à l’échelle internationale, les autorités suisses et allemandes ont neutralisé Cryptomixer.io, l’une des plus puissantes plateformes de blanchiment de bitcoins utilisées par le cybercrime mondial, en l’occurrence Cryptomixer.io.
Connue des acteurs du secteur des actifs numériques, cette interface proposait des services de cryptomixing. Également appelé « tumbling » ou mélange de cryptomonnaies, ce procédé consiste à fragmenter des transactions en cryptomonnaies pour ensuite les mélanger avec d’autres fonds provenant de multiples sources.
Le principe est simple : un cybercriminel envoie ses bitcoins d’origine douteuse vers le mixer, qui les découpe en nombreux fragments, les agrège à d’autres sommes et les réexpédie vers de nouvelles adresses, de manière aléatoire et à intervalles variables.
En brisant ainsi la continuité du fil de la blockchain, le dispositif rendait extrêmement difficile la traçabilité des fonds par les enquêteurs comme par les plateformes d’échange chargées de surveiller les opérations suspectes.
Un butin conséquent saisi
Lancé en 2016, Cryptomixer.io avait poussé cette technique à un niveau d’efficacité tel qu’elle était devenue une véritable entreprise criminelle prospère. D’après les enquêteurs, ses revenus se chiffreraient en milliards d’euros, une majorité provenant directement d’activités illégales.
Cela va du trafic de drogue, à la vente d’armes, sans oublier la cybercriminalité ou encore des opérations de ransomware ou raçongiciels, du nom de ces attaques informatiques qui paralysent des entreprises ou des institutions en chiffrant leurs données avant d’exiger une rançon.
L’intervention, conduite par les forces de l’ordre zurichoises, le Bundeskriminalamt (BKA) – l’Office fédéral allemand de la police criminelle –, ainsi que les procureurs régionaux de Francfort avec le soutien d’Europol, a permis de réaliser une saisie majeure.
Les autorités ont mis la main sur des serveurs, des noms de domaine et plus de 12 téraoctets de données, ainsi que sur des cryptomonnaies d’une valeur supérieure à 25 millions d’euros, mettant ainsi un terme aux activités de la plateforme.
Une enquête appelée à s’élargir
« Les conclusions contribueront également à l’enquête sur d’autres cybercrimes », a déclaré la BKA citée par l’agence Reuters, alors que les attaques par ransomware se sont multipliées ces dernières années, touchant aussi bien des hôpitaux que des entreprises multinationales ou des administrations publiques.
La fermeture de Cryptomixer.io constitue ainsi un sérieux revers pour les réseaux de la criminalité numérique, à un moment où ceux-ci redoublent d’ingéniosité pour échapper à la surveillance.
Convaincues que le développement de cet écosystème ne peut se faire sans garde-fous efficaces, plusieurs juridictions ont déjà commencé à renforcer leur cadre législatif. La coordination internationale démontrée dans cette affaire illustre cette prise de conscience.