国际执法机构拆除了与勒索软件相关的 AudiA6 加密洗钱网络
6 月 11 日 - 根据区块链分析公司 Chainaanalysis 的一份新报告,国际执法行动已成功捣毁了一个名为 AudiA6 的复杂加密货币洗钱网络。该网络是勒索软件运营商、暗网市场和各种网络犯罪服务的关键金融渠道。
协调行动涉及多个机构,包括美国司法部、美国特勤局、欧洲刑警组织和国际合作伙伴。当局逮捕了格鲁吉亚共和国两名涉嫌高级管理人员:一名 37 岁的乌克兰公民和一名 179 岁的俄罗斯公民。美国正在寻求引渡他们。
Chainaanalysis 报告称,AudiA6 自 2021 年推出以来处理了约 10,333 个比特币,历史价值约为 3.89 亿美元。该网络作为“混合器即服务”提供商运营,为非法资金提供混淆服务。
网络运营和基础设施
调查人员透露,AudiA6 利用 6,000 多个经过 KYC 验证的钱骡账户通过集中式加密货币交易所转移资金。这种方法利用了合法的交易基础设施,通过通过身份检查的账户传输非法资金,使交易更难以与正常用户活动区分开来。
该洗钱服务收取 3% 至 10% 的佣金,并能够在大约一小时内将混淆的资金返还给客户。这为犯罪用户提供了一种相对快速的方式来在攻击后转换或转移收益。
Chainaanalysis 通过网络直接从已知的勒索软件参与者、暗网市场和其他网络犯罪服务中追踪到至少 393 BTC(历史价值超过 1900 万美元)。具体而言,通过 AudiA6 洗钱的金额超过 1600 万美元,涉及勒索软件和被盗资金。
国际执法行动
执法部门查获了美国和欧洲的数字基础设施。与 AudiA6 以及名为 Dark2Web 的相关暗网网络犯罪论坛相关的网站被查封横幅所取代,有效地切断了对据称帮助犯罪分子做广告、协调和套现非法收益的基础设施的访问。
欧洲刑警组织发现了据称被管理员用来注册欺诈性 Mule 帐户的域名,包括 designli.pictures、deliverly.top 和 inboxly.top。该网络还与受制裁的俄罗斯交易所 Bitzlato 和 Garantex 建立了联系,并暴露于 Exploit.in(一个运营托管服务的俄语网络犯罪论坛)。
加密执法的意义
AudiA6 案件表明,执法压力越来越集中在网络犯罪的基础设施上,而不仅仅是最初的盗窃或勒索软件支付。调查人员正在追踪攻击后资金流向、哪些服务有助于套现,以及非法行为者如何融入合规平台。
“对于合法的加密货币用户和公司来说,要点并不是加密货币是唯一的犯罪行为,”Chainaanalysis 在其报告中指出。 “当洗钱网络变得足够大以留下模式时,允许资金在全球范围内流动的同样的透明度也可以为调查人员提供地图。”
这次打击行动发出了一个明确的信息:帮助勒索软件团体和暗网供应商将加密货币转换为可用资金的服务现已牢牢成为执法部门的目标。