Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
16 de marzo de 2023

Desmantelamiento de ChipMixer: El análisis en cadena muestra que los sindicatos de Ransomware y los DNM utilizaban Mixer para blanquear ingresos ilícitos

TRM InsightsPerspectivas
Desmantelamiento de ChipMixer: El análisis en cadena muestra que los sindicatos de Ransomware y los DNM utilizaban Mixer para blanquear ingresos ilícitos

El 15 de marzo de 2023, las autoridades alemanas y estadounidenses, con el apoyo de Europol, anunciaron el cierre de ChipMixer, un servicio de mezcla de criptodivisas que facilitaba el blanqueo internacional de capitales. Durante la operación, las autoridades se incautaron de cuatro servidores y casi 44,2 millones de dólares en criptomoneda. 

Investigación TRM Labs confirma que ChipMixer fue ampliamente utilizado por importantes sindicatos de ransomware para blanquear ingresos ilícitos. Entre ellos se encuentran Karakurt, SunCrypt, REvil, Conti, LockBit, Ragnar Locker y Royal. 

En concreto, se cree que Royal es el principal sucesor de Conti, uno de los grupos más notorios y sofisticados de la historia del ransomware, que cerró sus operaciones en mayo de 2022. Según un reciente aviso de la Federal Bureau of Investigation FBI) y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), Royal ha estado operando desde aproximadamente septiembre de 2022. Royal ha atacado numerosos sectores de infraestructuras críticas, como la industria manufacturera, las comunicaciones, la sanidad y la educación. Sus peticiones de rescate han oscilado entre aproximadamente 1 y 11 millones de dólares, pagaderos en bitcoin.

Royal recurría con frecuencia a ChipMixer para blanquear los fondos extorsionados. El siguiente gráfico muestra un caso en el que actores afiliados a Royal blanquearon casi 500.000 USD procedentes de un pago de rescate que recibieron en noviembre de 2022.

La investigación del TRM también descubrió al menos 20 mercados de la darknet (DNM) que blanquearon más de 18 millones de dólares en transferencias directas a través de ChipMixer durante los casi seis años de actividad del mezclador. Los DNM de habla rusa fueron sus clientes más frecuentes, siendo Hydra Market el mayor con diferencia, con más de 17 millones de dólares blanqueados a través de ChipMixer. Kraken Market, uno de los DNM en ruso más populares y significativos, ha confiado en ChipMixer para transacciones por valor de casi 130.000 dólares. 

Se descubrió que los DNM occidentales habían enviado volúmenes significativamente menores a ChipMixer que sus homólogos rusos. De hecho, los DNM occidentales representaron menos del 1% del volumen total de DNM blanqueado a través de ChipMixer. 

Entre los DNM occidentales, el ahora desaparecido mercado sueco de la darknet Flugsvamp 3.0 había canalizado la mayor cantidad de fondos a ChipMixer: más de 120.000 USD. Establecido en diciembre de 2018, Flugsvamp 3.0 fue la tercera iteración de la marca DNM "Flugsvamp" que se lanzó originalmente en febrero de 2014. Su nombre se traduce aproximadamente como "agárico de mosca", un tipo de hongo psicoactivo. 

De los DNM occidentales actualmente activos, los actores asociados a ASAP Market fueron los mayores usuarios de ChipMixer, con aproximadamente 14.000 dólares enviados al mezclador. Otro mercado de la darknet occidental favorito de la comunidad, Incognito Market, sólo envió el equivalente a un tercio de esta cantidad a ChipMixer.

Las tiendas de vendedores independientes que venden drogas ilícitas también recurren a los servicios de ChipMixer, aunque en mucha menor medida que los DNM debido a que sus volúmenes son significativamente menores. Esto se debe a que las tiendas de vendedores independientes son entidades en las que un único vendedor controla las operaciones y la custodia de la tienda, mientras que los DNM son plataformas que permiten a una multitud de vendedores operar unos junto a otros en el mercado. 

El mayor usuario de las capacidades de ChipMixer fue el veterano vendedor británico y operador de tiendas independientes "DCdutchconnectionUK", que canalizó hacia ChipMixer más del 80% de los fondos que generó con la venta de drogas ilícitas en su tienda. Otro operador británico de tiendas independientes, "MadMax", también recurrió en gran medida a ChipMixer para blanquear los beneficios de su negocio de drogas ilícitas. Especializada en la venta de cocaína, 4MMC, cannabis, ketamina, MDMA, hachís y speed, MadMax blanqueaba más del 95% de sus ingresos a través de ChipMixer. Dos vendedores rusos también canalizaron 14.000 y 3.600 dólares, respectivamente, al mezclador. 

"La ciberdelincuencia busca explotar las fronteras, pero la red de alianzas del Department of JusticeJusticia trasciende las fronteras y permite interrumpir la actividad delictiva que pone en peligro nuestra ciberseguridad global", afirmaba el comunicado de prensa oficial DOJ sobre el desmantelamiento de ChipMixer. Los actores ilícitos siempre buscarán formas nuevas e innovadoras de ofuscar los flujos de fondos, y TRM Labs seguirá vigilando el uso de mezcladores y otras herramientas y servicios utilizados para mover fondos ilícitos.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
8 de agosto de 2022

El Tesoro de EE.UU. sanciona a Tornado Cash, una criptomoneda muy utilizada

flecha derecha
14 de mayo de 2021

Profundizando en el pago del Ransomware Darkside

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME