国際的な法執行機関の共同作戦
11カ国が参加した共同作戦により、AudiA6暗号洗浄リングとDark2Webマーケットプレイスが終了しました。この国際的な法執行機関の作戦は、2022年から2025年の間に336百万ユーロ(約3億9000万ドル)以上の違法資金を処理したマネーロンダリングリングAudiA6を閉鎖しました。
逮捕と押収
水曜日、当局はジョージアでロシアとウクライナの国籍を持つ2人の管理者を逮捕し、25のドメインと30以上のサーバー、80台の車両を押収し、約90万ドルの暗号通貨を凍結したと、欧州連合の犯罪司法協力機関(Eurojust)が木曜日に発表しました。
AudiA6の機能と影響
AudiA6の「ミキサー・アズ・ア・サービス」は、ランサムウェア攻撃に関与するサイバー犯罪者によって使用され、盗まれた暗号を現金化し、当局からの違法資金の移動を隠すために、約1時間で暗号を「クリーン」するサービスを提供し、3%から10%の手数料を取っていました。Chainalysisによると、2021年以降、AudiA6のウォレットは約10,333 BTCを受け取り、その取引が行われた時点での価値は約3億8900万ドルでした。
サイバー犯罪シンジケートの運営
このサービスの背後にいるサイバー犯罪シンジケートは、違法サービスを宣伝し、世界中のサイバー犯罪者をつなぐために「Dark2Web」として知られる別のマーケットプレイスフォーラムも運営しているとEurojustは報告しています。
調査の参加国と結果
調査には、アメリカ、オーストラリア、フランス、ポーランド、ジョージア、アイスランド、カナダ、ドイツ、日本、スイス、イギリスの機関が関与し、EurojustとEuropolを通じて調整されました。この暗号洗浄リングは、盗まれたまたは購入された身分を使用した数千の詐欺アカウントによって促進されました。Eurojustによると、「マネーミュールアカウント」に関連する6,000以上の顧客確認(KYC)記録が調査中に特定されました。
ランサムウェア攻撃の現状
関連情報として、2025年にはランサムウェア攻撃が50%増加し、身代金の支払いは減少する見込みです。AudiA6は、2024年にランサムウェアの恐喝攻撃を受けたオーストラリアの企業が支払った身代金の一部も洗浄したと、調査の一環としてオーストラリア連邦警察が報告しています。
押収されたドメインと今後の展望
AudiA6とDark2Webの通常版およびダークウェブ版のドメインは、押収バナーに置き換えられました。2026年第1四半期には97カ国でランサムウェアが記録されましたが、攻撃の分布はますます集中しており、アメリカが記録されたすべての被害者の64.7%を占めているとEmsisoftは報告しています。
「ランサムウェアエコシステムは再び、より少数の支配的なオペレーターの周りに統合されつつある」と、Check Point Researchは5月に報告しました。
