Наприкінці листопада міжнародні правоохоронні органи провели скоординовану операцію Olympia, у результаті якої було відключено один з найстаріших європейських криптоміксерів — Cryptomixer. Сервіс працював з 2016 року та, за даними Europol, використовувався для відмивання понад 1,3 млрд євро в біткоїнах (≈1,5 млрд доларів США), переважно з очевидно протиправних джерел.
Операція Olympia: координований удар по інфраструктурі Cryptomixer
Операція була проведена у Цюриху в період з 24 по 28 листопада за участі правоохоронців Швейцарії та Німеччини, під координацією Europol та Євроюсту. Силові структури паралельно провели обшуки та технічні заходи, націлені на ключові елементи інфраструктури криптоміксера.
У ході дій було вилучено три сервери Cryptomixer із загальним обсягом понад 12 ТБ даних. Правоохоронці також заблокували домени сервісу як в традиційному інтернеті, так і в мережі Tor, фактично повністю зупинивши його роботу. Додатково конфісковано біткоїни на суму близько 24 млн євро. Інформація про затримання операторів або висунення офіційних обвинувачень наразі не розкривається.
Вилучені терабайти журналів, логів та технічних конфігурацій мають високу доказову цінність: ці дані можуть дозволити ідентифікувати клієнтів сервісу, відновити ланцюжки транзакцій та пов’язати їх з конкретними кіберзлочинними угрупованнями.
Як працюють криптоміксери та чому вони критичні для відмивання криптовалют
Cryptomixer позиціонувався як гібридний криптоміксер, доступний одночасно у відкритому вебі та даркнеті. Його головна функція — ускладнити або зробити майже неможливим відстеження походження криптовалют у блокчейні. Це особливо актуально для злочинців, адже публічні блокчейни за замовчуванням прозорі.
Типові технічні механізми, які використовують криптоміксери, включають:
- агрегацію монет багатьох користувачів у спільний «пул»;
- генерацію нових вихідних адрес для виплат;
- випадкові або налаштовані затримки транзакцій;
- побудову довгих, заплутаних ланцюжків переказів через десятки й сотні адрес.
У результаті прямий зв’язок між вихідними та кінцевими гаманцями розмивається, що суттєво ускладнює блокчейн-аналітику та традиційні методи фінансових розслідувань.
Ключова роль криптоміксерів у схемах кіберзлочинності
За даними Europol, Cryptomixer широко використовувався кіберзлочинними групами, включно з операторами ransomware, адміністраторами даркнет-маркетплейсів та організаторами шахрайських схем. Через нього проходили прибутки від:
- незаконного обігу наркотиків та інших заборонених товарів;
- торгівлі зброєю;
- вимагань із застосуванням програм-зашифрувальників;
- шахрайства з платіжними картками та іншими фінансовими аферами.
На практиці криптоміксер є критично важливим елементом етапу «layering» у відмиванні коштів — коли викрадені або нелегально отримані активи потрібно «розшарувати» й маскувати до моменту їхнього виходу у фіат через біржі чи P2P-платформи. Попри заяви про «захист приватності», більшість транзакцій подібних сервісів, за оцінками аналітичних компаній на кшталт Chainalysis, пов’язані з підозрілою або відверто злочинною активністю.
Міжнародна практика тиску на криптоміксери
Ліквідація Cryptomixer — не поодинокий випадок, а частина стійкого тренду на посилення регуляторного тиску на сервіси змішування криптовалют. Правоохоронні органи різних країн дедалі активніше атакують інфраструктуру, яка забезпечує анонімність кіберзлочинців.
ChipMixer: резонансний кейс 2023 року
У березні 2023 року Europol уже координував подібну операцію проти одного з найбільших даркнет-криптоміксерів ChipMixer. Тоді німецька поліція разом із ФБР вилучили чотири сервери, близько 7 ТБ даних та біткоїни орієнтовною вартістю 46,5 млн доларів США. Цей кейс став попередженням, що міксери, які системно обслуговують кримінальний трафік, більше не можуть розраховувати на безкарність.
Справа Samourai: відповідальність операторів, а не лише користувачів
Наприкінці листопада у США були засуджені засновники криптоміксера Samourai, визнані винними у відмиванні понад 237 млн доларів. Ця справа показала, що кримінальну відповідальність можуть нести не тільки користувачі, а й розробники та оператори інфраструктури, якщо вони свідомо сприяють приховуванню походження коштів.
Вплив на тіньову криптоекосистему та легальний ринок
Відключення Cryptomixer є відчутним ударом по тіньовому сегменту криптоекономіки. Втрата великого та технологічно зрілого міксера змушує злочинні угруповання шукати альтернативи — менш надійні та потенційно легше відстежувані. Паралельно вилучені дані дають можливість правоохоронцям ретроспективно аналізувати транзакції та ідентифікувати пов’язані адреси.
Для легальних гравців ринку цифрових активів ці події підсилюють тренд на жорсткіші вимоги AML/KYC, активне використання блокчейн-аналітики та безперервний моніторинг ризикових транзакцій. Криптобіржі, платіжні платформи та фінтех-компанії мусять інвестувати в системи виявлення підозрілої активності, процедури оцінки ризиків контрагентів та навчання персоналу принципам протидії відмиванню коштів.
Для користувачів криптовалют важливо усвідомлювати, що анонімність у блокчейні є умовною: розвиток аналітичних інструментів, міжнародний обмін даними й координація дій правоохоронців роблять участь у сумнівних схемах все небезпечнішою. Раціональна стратегія — працювати з цифровими активами в правовому полі, обирати сервіси з прозорою політикою комплаєнсу та дотримуватися базових практик кібербезпеки: багатофакторна автентифікація, апаратні гаманці, обережність із невідомими сервісами та операціями з підвищеним ризиком.
