31 травня PANews повідомило, що згідно з Crypto Briefing, за допомогою скоординованих зусиль міжнародних організацій Європолу було розпочато масштабну операцію під назвою «Operation Endgame» для боротьби з екосистемою шкідливого програмного забезпечення. Операція, яку очолювали Франція, Німеччина та Нідерланди, проводилася з 27 по 29 травня 2024 року, і була спрямована на кілька розвантажувачів зловмисного програмного забезпечення, включаючи IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee і Trickbot.

Розслідування показало, що один із головних підозрюваних заробив щонайменше 69 мільйонів євро (приблизно 75 мільйонів доларів) у криптовалюті, здаючи в оренду веб-сайти кримінальної інфраструктури для розгортання програм-вимагачів. Правоохоронні органи уважно стежать за операціями підозрюваного та отримали законний дозвіл на арешт цих активів у майбутніх операціях. У прес-релізі Європолу не згадується жодна конкретна криптовалюта чи платформа, використана в транзакції.

У цій операції правоохоронні органи досягли прогресу в руйнуванні екосистеми зловмисного програмного забезпечення. Було заарештовано чотирьох осіб, одну у Вірменії та трьох в Україні. Крім того, було проведено 16 обшуків у Вірменії, Нідерландах, Португалії та Україні. Понад 100 серверів були закриті або вийшли з ладу в кількох країнах, включаючи Болгарію, Канаду, Німеччину, Литву, Нідерланди, Румунію, Швейцарію, Сполучене Королівство, Сполучені Штати та Україну. Влада також контролює понад 2000 доменних імен.