Selon Europol, une opération menée du 24 au 28 novembre 2025 à Zurich (Suisse) a visé le service de mixing de cryptomonnaies « Cryptomixer », suspecté de faciliter la cybercriminalité et le blanchiment d’argent. L’action, soutenue par la J-CAT, a conduit à la saisie de trois serveurs, du domaine cryptomixer.io, de plus de 12 To de données et de plus de 25 M€ en Bitcoin, avec affichage d’une bannière de saisie sur le site. 🚔
Cryptomixer était un service de mixing hybride accessible sur le web clair et le dark web. Il servait à obfusquer l’origine des fonds liés à des groupes de ransomware, à des forums criminels et à des marchés du dark web, en rendant les flux intraçables sur la blockchain. Depuis 2016, plus de 1,3 milliard d’euros en Bitcoin ont transité par la plateforme. 💱
Son fonctionnement reposait sur le pooling des dépôts d’utilisateurs sur des durées longues et aléatoires, puis sur une redistribution aléatoire vers des adresses de destination, compliquant l’analyse des transactions. Les fonds « nettoyés » étaient souvent redirigés vers des exchanges pour conversion vers d’autres cryptos ou en FIAT via des distributeurs/guichets ou des comptes bancaires. 🔁
Europol a coordonné les partenaires, hébergé des réunions opérationnelles et fourni un appui cyber et forensique sur le terrain le jour de l’action. L’agence rappelle avoir déjà soutenu en mars 2023 le démantèlement du mixeur « Chipmixer ».
Autorités participantes:
- Allemagne: Bundeskriminalamt (BKA); Parquet général de Francfort, Cyber Crime Centre (ZIT)
- Suisse: Police de la Ville de Zurich; Police cantonale de Zurich; Ministère public de Zurich
IOCs:
- Domaine saisi: cryptomixer.io
TTPs observées/décrites:
- Mixing/obfuscation on-chain via pooling et délais aléatoires
- Cash-out via exchanges, DAB/guichets et comptes bancaires
- Usage par des groupes de ransomware et écosystèmes criminels
Type d’article: opération de police. But principal: annoncer le démantèlement de « Cryptomixer » et les saisies associées.