1 декабря 2025 года Europol объявил о проведении операции Olympia — совместной операции с немецким BKA, швейцарской fedpol и Секретной службой США, в ходе которой был ликвидирован криптомиксер cryptomixer.io («CryptoMixer»). Серверы во Франкфурте и Цюрихе были изъяты, а на clearnet- и onion-порталах теперь отображается баннер о конфискации. Также было заморожено около €25 млн в BTC/XMR. Эта операция превзошла предыдущие ликвидации миксеров, такие как Bestmixer и задала тон будущим федеральным операциям в ЕС.
Что обещал CryptoMixer
CryptoMixer использовал панель управления, доступную только через Tor, которая конвертировала депозиты в фиксированные «чипы» номиналом от 0,01 до 10 BTC. Пользователи могли делить чипы, хранить балансы в течение нескольких дней и запускать выплаты напрямую на централизованные биржи — функция, особенно привлекательная для операторов программ-вымогателей, о чём говорится в нашей главе о преступности. В маркетинговых материалах хвастались заранее пополненными приватными ключами и отсутствием логов, а боты на форумах автоматически публиковали «доказательства платежей», чтобы успокаивать крупных клиентов.
За маркетинговой оболочкой операторы поддерживали огромные горячие кошельки и перерабатывали ликвидность с крупных бирж. Именно эти операционные удобства — централизованные серверы, предсказуемые размеры чипов и партнёрские панели — дали правоохранительным органам лёгкий список целей, как только начали поступать жалобы.
Почему следователи начали действовать
- Потоки средств от программ-вымогателей и «pig-butchering»-мошенничества: подразделения финансовой разведки (FIU) отследили поступления средств от LockBit, ALPHV/BlackCat и романтических мошеннических схем в CryptoMixer в течение нескольких часов после каждого вымогательства.
- Прямые выплаты на биржи: рекламируя возможность «отправлять средства напрямую на Binance/Kraken и т.д.», сервис фактически позиционировал себя как инструмент обхода AML-контроля, что похоже на поведение, которое обычно вызывает предупреждения о заморозке средств на биржах.
- Игнорирование повесток: немецкие и швейцарские запросы о предоставлении данных клиентов остались без ответа, что позволило прокурорам добиваться ордеров на обыск.
- Жалобы пользователей: за несколько месяцев до ликвидации клиенты заявляли о выборочных exit-скамах, предполагая, что операторы перерабатывают ликвидность, чтобы покрывать предыдущие потери.
Хронология операции «Олимпия»
27 ноября: рейды прошли в дата-центрах Франкфурта и Цюриха — серверы были скопированы (imaging), а базы данных службы поддержки изъяты. 1 декабря: Europol публикует уведомление о конфискации, а также список депозитных адресов, чтобы биржи могли заморозить связанные UTXO. 3–5 декабря: киберподразделения Секретной службы США подают запросы к американским криптобиржам через механизм MLAT для получения исторических логов. Середина декабря: следователи объявляют, что им удалось отследить более $1,5 млрд исторических транзакционных потоков, и обещают предоставить логи жертвам, пытающимся вернуть похищенные средства. Освещение операции Europol и CoinDesk представило Olympia как крупнейшую ликвидацию криптомиксера в ЕС на сегодняшний день.
Сообщается, что следователи скопировали тикеты службы поддержки, партнёрские таблицы, а также журналы чатов — неблокчейн-артефакты, аналогичные доказательствам, использованным в других делах DOJ и ЕС. Эти логи теперь используются как для уголовных преследований, так и для гражданских исков о возмещении ущерба.
Последствия и выводы
Трансграничный хостинг не является защитой: механизмы MLAT позволяют ведомствам проводить рейды сразу в нескольких странах, поэтому схема «Германия + Швейцария» не обеспечила никакой реальной избыточности. Маркетинг имеет значение: обещание прямых выплат на биржи фактически признаёт, что сервис автоматизирует обход AML-контроля. Кастодиальные «чипы» остаются единой точкой отказа: пользователи мгновенно потеряли свои балансы и не имели никакого резервного варианта, если только параллельно не использовали CoinJoin-инструменты, Monero-свопы или peer-to-peer наличные сервисы.
Этот кейс также показал, что миксеры редко исчезают тихо. Как только сервис начинает заниматься exit-скамами, у следователей обычно уже есть месяцы сетевой телеметрии. Изъятые в ходе операции Olympia базы данных, вероятно, будут использоваться в будущих обвинениях — так же, как данные Bestmixer использовались в последующих делах.
Источники
- Пресс-релиз Europol (декабрь 2025)
- CoinDesk: власти ЕС конфисковали сервис по отмыванию средств на $1,51 млрд
- Infosecurity: трое россиян обвинены в расследовании дела CryptoMixer
