Nel mondo della criptovaluta, il confine tra privacy e crimine è spesso labile quanto una transazione non tracciabile. Per anni, strumenti come i mixers hanno offerto a utenti e organizzazioni una via d’uscita dall’occhio pubblico della blockchain, promettendo anonimato attraverso il “mescolamento” dei fondi. Ma quando uno di questi servizi gestisce 1,3 miliardi di euro in meno di un decennio, attirando non solo attivisti della privacy ma soprattutto gruppi di ransomware e mercati darknet, è solo questione di tempo prima che le forze dell’ordine internazionali decidano di premere il tasto di arresto.
Questa è la storia di Cryptomixer, l’ultimo grande “laundromat” digitale a essere smantellato in un’operazione coordinata tra Europol, le autorità tedesche e quelle svizzere. Tra il 24 e il 28 novembre 2025, un’azione congiunta a Zurigo ha portato alla confisca di tre server, al sequestro del dominio cryptomixer[.]io e al blocco di oltre 12 terabyte di dati, un archivio digitale che racconta quasi un decennio di attività illecite.
Ricordo che il progetto Ransomfeed include anche un monitoraggio costante da fonti aperte per tutti i sequestri di siti Web che vengono fatti nel mondo criminale dalle autorità: sia mediante dettagli DNS riscontrabili, sia da fonti news e altri dettagli HTML delle pagine interrogate.
I numeri parlano da soli: dal 2016, più di 1,3 miliardi di euro in criptovalute, principalmente Bitcoin, sono passati attraverso le “lavatrici” di Cryptomixer. Sul sito, ora sotto il controllo delle autorità e adornato da un banner di sequestro, i visitatori possono ancora immaginare il funzionamento del servizio. Cryptomixer operava sia in superficie che nel dark web, offrendo un servizio ibrido che accettava depositi, li univa in pool collettivi e li ridistribuiva dopo intervalli di tempo variabili e casuali, rompendo deliberatamente il legame tra mittente e destinatario sulle blockchain pubbliche.
Tecnicamente, il meccanismo era progettato per aggirare la trasparenza intrinseca dei ledger distribuiti. Invece di tracciare una moneta da A a B, gli investigatori si trovavano di fronte a un labirinto di frammenti, tempi dilatati e indirizzi generati ex novo. Per i gruppi criminali, si trattava di una fase cruciale del ciclo di riciclaggio: dopo un attacco ransomware o una vendita illecita, i fondi potevano essere “puliti” e resi pronti per il cambio su exchange regolamentati o per il prelievo fisico tramite crypto ATM.
L’operazione non è stata solo un colpo simbolico. Oltre ai dati, sono stati sequestrati Bitcoin per un valore equivalente a 25 milioni di euro, un tesoro digitale che potrebbe finanziare ulteriori investigazioni o essere restituito, dove possibile, alle vittime. Per Europol, questa azione rappresenta il seguito ideale della chiusura di Chipmixer nel 2023, un’altra piattaforma di mixing di scala enorme. Il messaggio è chiaro: l’Europa non intende tollerare infrastrutture che, dietro la facciata della privacy finanziaria, alimentano l’economia del cybercrimine.
La sfida tecnica e investigativa dietro questa operazione non è da poco. Analizzare 12 TB di log, transazioni, indirizzi e possibili meta-dati richiede non solo potenza di calcolo, ma anche una profonda comprensione dei flussi crittografici e delle reti criminali. È probabile che i dati raccolti diventino una miniera d’oro per il cross-referencing con altre indagini, portando forse a identificazioni o a una mappatura più chiara degli ecosistemi illeciti.
Da un lato, segnano una vittoria per la cyber-legalità, dimostrando che la collaborazione internazionale può raggiungere anche gli angoli più oscuri della rete. Dall’altro, alimentano il dibattito eterno sull’equilibrio tra sorveglianza finanziaria e diritto alla privacy, un dibattito particolarmente acceso nella comunità crittografica.
La chiusura di Cryptomixer non fermerà il riciclaggio in criptovaluta, ma ne innalza il costo e il rischio. I criminali dovranno cercare alternative più frammentate, forse più decentralizzate, ma anche più rischiose e meno liquide. Intanto, nelle server room di Europol, quei 12 terabyte di dati aspettano solo di essere interrogati.