31 maja serwis PANews poinformował, że według Crypto Briefing, dzięki skoordynowanym wysiłkom międzynarodowych organizacji Europolu, rozpoczęto zakrojoną na szeroką skalę operację o nazwie „Operacja Endgame”, mającą na celu zwalczanie ekosystemu droppera złośliwego oprogramowania. Operacja, kierowana przez Francję, Niemcy i Holandię, została przeprowadzona w dniach 27–29 maja 2024 r. i jej celem było wiele programów dostarczających złośliwe oprogramowanie, w tym IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee i Trickbot.

Dochodzenie ujawniło, że jeden z głównych podejrzanych zarobił co najmniej 69 milionów euro (około 75 milionów dolarów) w kryptowalutach, wynajmując strony internetowe infrastruktury przestępczej w celu wdrażania oprogramowania ransomware. Organy ścigania ściśle monitorują transakcje podejrzanego i uzyskały prawne pozwolenie na zajęcie tego majątku na potrzeby przyszłych operacji. W komunikacie prasowym wydanym przez Europol nie wspomniano o żadnej konkretnej kryptowalutie ani platformie wykorzystanej w transakcji.

W ramach tej operacji organy ścigania poczyniły postępy w zakłócaniu ekosystemu szkodliwego oprogramowania. Zatrzymano cztery osoby, jedną w Armenii i trzy na Ukrainie. Ponadto przeprowadzono 16 poszukiwań lokalizacji w Armenii, Holandii, Portugalii i Ukrainie. Ponad 100 serwerów zostało zamkniętych lub zakłóconych w kilku krajach, w tym w Bułgarii, Kanadzie, Niemczech, Litwie, Holandii, Rumunii, Szwajcarii, Wielkiej Brytanii, Stanach Zjednoczonych i na Ukrainie. Władze kontrolują także ponad 2000 nazw domen.