PANews informó el 31 de mayo que, según Crypto Briefing, con los esfuerzos coordinados de las organizaciones multinacionales de Europol, se lanzó una operación a gran escala llamada "Operación Endgame" para combatir el ecosistema de droppers de malware. La operación, liderada por Francia, Alemania y los Países Bajos, se llevó a cabo del 27 al 29 de mayo de 2024 y tuvo como objetivo múltiples lanzadores de malware, incluidos IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee y Trickbot.

La investigación reveló que uno de los principales sospechosos ganó al menos 69 millones de euros (aproximadamente 75 millones de dólares) en criptomonedas alquilando sitios web de infraestructura criminal para implementar ransomware. Los organismos encargados de hacer cumplir la ley están monitoreando de cerca las transacciones del sospechoso y han obtenido permiso legal para confiscar estos activos en operaciones futuras. El comunicado de prensa emitido por Europol no menciona ninguna criptomoneda o plataforma específica utilizada en la transacción.

En esta operación, las fuerzas del orden lograron avances en la disrupción del ecosistema de malware. Se detuvo a cuatro personas, una en Armenia y tres en Ucrania. Además, se realizaron 16 búsquedas de ubicaciones en Armenia, Países Bajos, Portugal y Ucrania. Más de 100 servidores fueron cerrados o interrumpidos en varios países, entre ellos Bulgaria, Canadá, Alemania, Lituania, Países Bajos, Rumania, Suiza, Reino Unido, Estados Unidos y Ucrania. Las autoridades también controlan más de 2.000 nombres de dominio.