Selon un communiqué officiel du Canton de Zurich (Staatsanwaltschaft II) publié sur le site zh.ch le 1er décembre 2025, une opération coordonnée a permis de localiser et démanteler l’infrastructure serveur du Bitcoin mixer « cryptomixer.io » opérée dans le canton de Zurich.
🚔 Les enquêteurs de la Stadt- et Kantonspolizei Zürich, sous la direction de la Staatsanwaltschaft II, ont identifié puis mis hors ligne, fin novembre 2025, l’infrastructure et la domaine du service. Le capital d’exploitation d’environ 23 millions de francs suisses en Bitcoin a été saisi, et 12 To de données ont été sécurisés pour analyse.
💱 Le service « cryptomixer.io », actif depuis 2016 et accessible sur le Clearweb comme sur le Darknet, a été utilisé pour mélanger des bitcoins afin d’en rendre la traçabilité impossible. Les fonds provenaient majoritairement d’activités illégales sur le Darknet, de paiements de rançon (ransomware), de boutiques en ligne frauduleuses, de vols de crypto-actifs et d’autres infractions. Le volume transigé dépassait plus d’un milliard de francs suisses en Bitcoin; le profit des opérateurs est estimé à plusieurs millions.
🤝 Une équipe conjointe d’enquête a été constituée avec le soutien d’Eurojust et Europol, associant les Staatsanwaltschaften II et III du canton de Zurich, la Stadtpolizei Zürich, la Kantonspolizei Zürich, la Generalstaatsanwaltschaft Frankfurt am Main (ZIT) et le Bundeskriminalamt allemand, permettant une coopération étroite et une action coordonnée contre une auteur·e globalement active.
🔎 Les enquêtes se poursuivent à l’encontre des opérateurs et utilisateurs de « cryptomixer.io ». Les autorités zurichoises procèdent à l’exploitation des 12 To de données saisies. Aucune information supplémentaire n’est communiquée en raison de la procédure en cours. Il s’agit d’une opération de police visant le démantèlement d’une infrastructure de blanchiment de capitaux liée à la cybercriminalité.
IOC(s):
- Domaine: cryptomixer.io
TTP(s):
- Mixage/obfuscation de transactions Bitcoin pour empêcher la traçabilité
- Accessibilité via Clearweb et Darknet
- Blanchiment de fonds issus de ransomware, marchés du Darknet, fraudes et vols de crypto-actifs
🔗 Source originale : https://www.zh.ch/de/news-uebersicht/medienmitteilungen/2025/12/251201f_crypto.html