国际执法行动成功关闭洗钱网络
在一项涉及11个国家的联合行动中,AudiA6洗钱网络和Dark2Web市场被彻底关闭。根据欧洲刑事司法合作局(Eurojust)的消息,这项国际执法行动在2022年至2025年间处理了超过3.36亿欧元(约合3.9亿美元)的非法资金。
逮捕与查获
周三,执法部门在格鲁吉亚逮捕了两名管理人员,分别是俄罗斯和乌克兰国籍,查获了25个域名、30多台服务器和80辆车辆,并冻结了约90万美元的加密货币。
AudiA6的运作模式
AudiA6作为“混合服务”,被网络犯罪分子用于处理勒索软件攻击中获得的赃款。该服务通过提供在约一小时内“清洗”加密货币的功能,收取3%至10%的佣金,从而掩盖非法资金的流动。
根据Chainalysis的报告,自2021年以来,AudiA6的钱包接收了约10,333个比特币,交易时价值约为3.89亿美元。
国际合作与调查
负责该服务的网络犯罪集团还运营着一个名为“Dark2Web”的独立市场论坛,用于宣传非法服务并连接全球的网络犯罪分子。此次调查涉及美国、澳大利亚、法国、波兰、格鲁吉亚、冰岛、加拿大、德国、日本、瑞士和英国的机构,由Eurojust和Europol协调。
洗钱网络的客户身份验证
洗钱网络的运作依赖于数千个使用被盗或购买身份的虚假账户。Eurojust表示,在调查过程中,识别出超过6,000个与“洗钱账户”相关的客户身份验证(KYC)记录。许多账户与专门招募的讲俄语的中介有关,旨在帮助通过加密货币交易所转移犯罪收益。
未来的趋势与警示
相关报道指出,2025年勒索软件攻击激增50%,但赎金支付却有所下降。根据澳大利亚联邦警察的说法,AudiA6还洗钱了2024年一家公司在勒索软件攻击后支付的部分赎金。
AudiA6和Dark2Web的常规及暗网版本域名均已被查封,取而代之的是查封横幅。根据Emsisoft的报告,2026年第一季度在97个国家记录了勒索软件攻击,但攻击的分布越来越集中,美国占所有记录受害者的64.7%。
Check Point Research在5月的报告中指出,“勒索软件生态系统再次集中在更少、更具主导性的运营商身上”,前10大勒索软件集团占2026年第一季度所有受害者的71%。
