Europol a annoncé avoir fermé la plateforme de mixage de crypto-monnaies ChipMixer. Elle est accusée d’avoir participé au blanchiment de plusieurs milliards d’euros.

C’est la fin pour ChipMixer. La plateforme a été fermée le 15 mars 2023 par les autorités allemandes et américaines, a annoncé Europol. ChipMixer n’était pas n’importe quelle plateforme : elle est accusée par les forces de police d’avoir permis le blanchiment de 2,73 milliards d’euros depuis 2017. Dans l’opération, Europol a saisi 1909,4 bitcoins, soit 44,2 millions d’euros, 7TB de données, et 4 serveurs.

C’est une prise de taille pour la police européenne : elle suspecte que certains des groupes de hackers les plus célèbres utilisaient régulièrement ChipMixer, comme Lockbit ou Dharma. Les gangs se seraient notamment servis de la plateforme pour blanchir les paiements de rançons qu’ils auraient reçus grâce à leur ransomware.

La page d'accueil du site ChipMixer affiche un message de la part des forces de l'ordre // Source : Capture d'écran Numerama
La page d’accueil du site ChipMixer affiche un message de la part des forces de l’ordre. // Source : Capture d’écran Numerama

Des milliards d’euros blanchis avec ChipMixer

L’enquête des autorités allemandes et américaines montre que ChipMixer aurait servi à blanchir en tout 152 000 bitcoins, soit près de 2,73 milliards d’euros avec les cours actuels. La grande majorité des fonds provenait « de marchés du dark web, de groupes de ransomware, de trafic de biens illégaux, de matériel pédopornographique, et de crypto-monnaies volées ». C’est particulièrement le démantèlement en avril 2022 de Hydra Market, un marché très populaire sur le dark web, qui a permis aux enquêteurs de remonter jusqu’à ChipMixer. Ces derniers auraient découvert, grâce aux informations du site, plusieurs transactions équivalentes à des millions d’euros.

Europol indique également enquêter sur la possibilité que certaines crypto « volées après la faillite d’une grande plateforme d’échange crypto en 2022 » aurait été blanchies sur ChipMixer. Le communiqué de presse ne précise pas de quel échange il s’agit, mais tout porte à croire qu’il est question de FTX. Le site, qui était considéré comme l’une des plateformes d’échange de crypto-monnaies les plus sûres au monde, a fait faillite de manière spectaculaire en novembre 2022.

La disparition de la plateforme est due à une très mauvaise gestion de la part du fondateur, Sam Bankman-Fried. Mais, il a également été révélé que pendant l’effondrement de FTX, 372 millions de dollars auraient disparu lors d’un hack — ChipMixer pourrait donc être lié au blanchiment d’une partie de cette somme.

Qu’est-ce que ChipMixer ?

ChipMixer, lancé en 2017, avait la particularité d’être accessible sur le web classique et sur le dark web. Le protocole permettait de brouiller les traces des transactions opérées, tout en garantissant aux utilisateurs qu’ils pourraient récupérer leur argent. Plus précisément, « les fonds déposés étaient transformés en ‘chips’, des petits jetons de valeurs similaires, qui étaient ensuite mixés ensemble, anonymisant toutes les transactions », explique Europol.

Le logiciel du protocole permettait ainsi aux hackers de maquiller leur trace et de ne pas être inquiétés par les autorités. Les bitcoins qu’ils avaient dérobés ou obtenus de manière illégale étaient donc blanchis, et grâce à ChipMixer, ils pouvaient de nouveau être échangés sur des plateformes légales ou échangés contre des dollars.

Selon Europol, ChipMixer était un « protocole mixeur de crypto-monnaie non-réglementé ». Mais, il existe plusieurs protocoles mixeurs sur Internet : la pratique en soi n’est pas forcément illégale, bien qu’elle soit dans une zone grise du droit. Les protocoles mixeurs sont utilisés pour brouiller les traces des transactions en cryptos : sur une blockchain, les échanges sont d’ordinaire consultables par tout le monde.

Des crypto-monnaies // Source : Canva
Des crypto-monnaies. // Source : Canva

Les protocoles mixeurs dans le viseur des autorités

Pour certains, les protocoles mixers permettent de respecter la vie privée des utilisateurs. Mais, pour les autorités, les mixers sont surtout des outils qui permettent aux hackers et aux cybercriminels de couvrir leurs traces. Ces derniers devenaient de plus en plus polémiques à chaque nouveau hack. La police américaine a d’ailleurs fini par lancer une offensive à l’été 2022 contre Tornado, qui était le plus important des protocoles mixeurs du web « classique », en faisant fermer le site.

Les autorités américaines accusaient Tornado d’avoir blanchi 7 milliards de dollars. Cependant, sa fermeture a soulevé une vague de mécontentement de la part de ses utilisateurs lambda et des défenseurs de la vie privée. Pour ce qui est des activités illégales de ChipMixer, elles ont été prouvées, et le contexte est très différent de celui de Tornado. Mais il est évident que sa fermeture risque encore de fragiliser les protocoles mixeurs — même ceux opérant dans la légalité.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !