Jeden z największych portali miksowania kryptowalut odchodzi do historii. Europol zabezpieczył domenę Cryptomixer.io

Europol poinformował o przeprowadzeniu skoordynowanej operacji, w wyniku której przejęto jeden z największych serwisów do miksowania kryptowalut – Cryptomixer. Działania zostały przeprowadzone pod koniec listopada 2025 r., we współpracy z europejskimi organami ścigania. 

TLDR:

• Europol we współpracy z europejskimi partnerami przeprowadził skuteczną operację, w wyniku czego przejęto domenę Cryptomixer.io, zabezpieczono ok. 12 TB danych oraz zamrożono środki w kryptowalutach (Bitcoin) na kwotę ok. 25 mln Euro.
• Usługa jest dobrze znana w środowisku cyberprzestępczym, głównie z powodu jej możliwości anonimizujących.
• Odpowiada za tzw. mieszanie kryptowalut, czyli ukrycie ich źródła pochodzenia.
• Szczegóły techniczne oraz metody działania funkcjonariuszy nie zostały przedstawione.
• Sukces realizowanych działań świadczy o rosnącej skuteczności międzynarodowych organów ścigania.

Służbom udało się zabezpieczyć domenę Cryptomixer.io, trzy serwery zlokalizowane w Szwajcarii, ponad 12 TB danych oraz około 25 mln Euro w kryptowalucie Bitcoin. Po przejęciu kontroli nad serwisem, funkcjonariusze umieścili baner, informujący o zamknięciu platformy.

Usługa była znana organom ścigania od lat. Za jej pośrednictwem wyprano ponad 1,3 mld Euro w kryptowalucie Bitcoin. Głównie były to środki pochodzące z cyberprzestępstw (handel bronią, narkotykami, oszustwa internetowe, ataki ransomware). 

Zasada działania serwisów “mieszających” jest stosunkowa prosta. Użytkownik dokonuje wpłaty kryptowalut na adres wskazany przez portal. Następnie środki te są łączone z innymi aktywami wpłaconymi przez cyberprzestępców. W kolejnym etapie aktywa są dzielone na mniejsze części oraz przelewane na wybrane adresy portfeli kryptowalutowych, w różnych odstępach czasu, aby zanonimizować ich pochodzenie.

Zdarza się, że niektóre transakcje są realizowane w ciągu kilku godzin, jednak średnio należy przyjąć, że czas trwania operacji wynosi kilka dni. Po “oczyszczeniu” środków następuje ich przesłanie na adres wskazany przez użytkownika. Przedstawione działania w znaczącym stopniu utrudniają proces ustalenia źródła pochodzenia środków, co sprzyja popularności tego typu serwisów w kręgach cyberprzestępczych.

Opłaty serwisowe mają różną wysokość w zależności od metody działania (liczba wewnętrznych transakcji, czas opóźnień, itp.). Na ogół jest to pewien procent od wpłacanej kwoty lub stała opłata zdefiniowana przez usługodawcę.

Sukces operacji pokazuje rosnącą efektywność współpracy międzynarodowych organów ścigania. Przejęte terabajty danych zawierają najprawdopodobniej logi operacyjne, konfiguracje serwerów oraz wrażliwe dane użytkowników, które mogą posłużyć funkcjonariuszom do dalszych działań przeciwko grupom cyberprzestępczym. 

Przeprowadzona operacja jest kontynuacją działań podjętych w 2023 r., podczas których Europol wraz z amerykańskimi partnerami przejął ChipMixer. Swojego czasu był to jeden z największych mikserów kryptowalut odpowiedzialny za “pranie” środków o wartości przekraczającej 2,73 mld Euro. W ramach operacji przejęto 7 TB danych oraz zabezpieczono ponad 1900 Bitcoinów o wartości ok. 46 mln dolarów.

Europol oraz współpracujące z nim jednostki podkreślają, że celem przeprowadzonych działań jest utrudnienie anonimizacji przepływu kryptowalut oraz zredukowanie liczby ataków typu ransomware. Co prawda, nie można wykluczyć, że w miejsce jednej usługi powstaną kolejne, jednak presja regulacyjna oraz działania organów ścigania mogą znacząco utrudnić ich działanie. 

Źródło: www.europol.europa.eu 

~_secmike