1 декабря 2025 года Europol объявил о проведении операции Olympia — совместной операции с немецким BKA, швейцарской fedpol и Секретной службой США, в ходе которой был ликвидирован криптомиксер cryptomixer.io («CryptoMixer»). Серверы во Франкфурте и Цюрихе были изъяты, а на clearnet- и onion-порталах теперь отображается баннер о конфискации. Также было заморожено около €25 млн в BTC/XMR. Эта операция превзошла предыдущие ликвидации миксеров, такие как Bestmixer, и задала тон будущим федеральным операциям в ЕС.
Что обещал CryptoMixer
CryptoMixer использовал панель управления, доступную только через Tor, которая конвертировала депозиты в фиксированные «чипы» номиналом от 0,01 до 10 BTC. Пользователи могли делить чипы, хранить балансы в течение нескольких дней и запускать выплаты напрямую на централизованные биржи — функция, особенно привлекательная для операторов программ-вымогателей, о чём говорится в нашей главе о преступности. В маркетинговых материалах хвастались заранее пополненными приватными ключами и отсутствием логов, а боты на форумах автоматически публиковали «доказательства платежей», чтобы успокаивать крупных клиентов.
За маркетинговой оболочкой операторы поддерживали огромные горячие кошельки и перерабатывали ликвидность с крупных бирж. Именно эти операционные удобства — централизованные серверы, предсказуемые размеры чипов и партнёрские панели — дали правоохранительным органам лёгкий список целей, как только начали поступать жалобы.
Почему следователи начали действовать
- Потоки средств от программ-вымогателей и инвестиционного мошенничества по схеме «забоя свиньи»: подразделения финансовой разведки (FIU) отследили поступления средств от LockBit, ALPHV/BlackCat и романтических мошеннических схем в CryptoMixer в течение нескольких часов после каждого вымогательства.
- Прямые выплаты на биржи: рекламируя возможность «отправлять средства напрямую на Binance/Kraken и т.д.», сервис фактически позиционировал себя как инструмент обхода AML-контроля, что похоже на поведение, которое обычно вызывает предупреждения о заморозке средств на биржах.
- Игнорирование повесток: немецкие и швейцарские запросы о предоставлении данных клиентов остались без ответа, что позволило прокурорам добиваться ордеров на обыск.
- Жалобы пользователей: за несколько месяцев до ликвидации клиенты заявляли о выборочных исчезновениях средств, предполагая, что операторы перерабатывают ликвидность, чтобы покрывать предыдущие потери.
Хронология операции «Олимпия»
27 ноября: рейды прошли в дата-центрах Франкфурта и Цюриха — с серверов сняли образы, а базы данных службы поддержки изъяли. 1 декабря: Europol публикует уведомление о конфискации, а также список депозитных адресов, чтобы биржи могли заморозить связанные UTXO. 3–5 декабря: киберподразделения Секретной службы США подают запросы к американским криптобиржам через механизм MLAT для получения исторических логов. Середина декабря: следователи объявляют, что им удалось отследить более $1,5 млрд исторических транзакционных потоков, и обещают предоставить логи жертвам, пытающимся вернуть похищенные средства. Освещение операции Europol и CoinDesk представило Olympia как крупнейшую ликвидацию криптомиксера в ЕС на сегодняшний день.
Сообщается, что следователи скопировали тикеты службы поддержки, партнёрские таблицы, а также журналы чатов — неблокчейн-артефакты, аналогичные доказательствам, использованным в других делах DOJ и ЕС. Эти логи теперь используются как для уголовных преследований, так и для гражданских исков о возмещении ущерба.
Последствия и выводы
Трансграничный хостинг не является защитой: механизмы MLAT позволяют ведомствам проводить рейды сразу в нескольких странах, поэтому схема «Германия + Швейцария» не обеспечила никакой реальной избыточности. Маркетинг имеет значение: обещание прямых выплат на биржи фактически признаёт, что сервис автоматизирует обход AML-контроля. Кастодиальные «чипы» остаются единой точкой отказа: пользователи мгновенно потеряли свои балансы и не имели никакого резервного варианта, если только параллельно не использовали инструменты CoinJoin, свопы через Monero или сервисы P2P для наличных сделок.
Этот кейс также показал, что миксеры редко исчезают тихо. Как только сервис начинает выборочно присваивать средства клиентов, у следователей обычно уже есть месяцы сетевой телеметрии. Изъятые в ходе операции Olympia базы данных, вероятно, будут использоваться в будущих обвинениях — так же, как данные Bestmixer использовались в последующих делах.
