국제 법 집행 작전으로 AudiA6 암호화폐 자금 세탁 조직 해체
11개국이 참여한 공동 작전이 AudiA6 암호화폐 자금 세탁 조직과 Dark2Web 마켓플레이스를 종료시켰습니다. 이 국제 법 집행 작전은 2022년부터 2025년 사이에 3억 3천 6백만 유로(약 3억 9천만 달러)의 불법 자금을 처리한 AudiA6를 해체했습니다. 수요일, 당국은 조지아에서 러시아 및 우크라이나 국적의 두 관리자를 체포하고, 25개의 도메인과 30개 이상의 서버, 80대의 차량을 압수했으며, 약 90만 달러의 암호화폐를 동결했다고 유럽연합 범죄 사법 협력 기관(Eurojust)이 목요일에 발표했습니다.
AudiA6의 운영 방식
AudiA6는 랜섬웨어 공격에 연루된 사이버 범죄자들이 도난당한 암호화폐를 현금화하고 불법 자금의 이동을 당국으로부터 숨기기 위해 약 1시간 내에 암호화폐를 ‘청소’해주는 서비스를 제공하며, 이 과정에서 3%에서 10%의 수수료를 부과했습니다. Chainalysis에 따르면, 2021년 이후 AudiA6 지갑은 약 10,333 BTC를 수신했으며, 이는 거래가 발생했을 당시 약 3억 8천9백만 달러에 해당합니다. Eurojust에 따르면, 이 서비스 뒤에 있는 사이버 범죄 집단은 불법 서비스를 광고하고 전 세계의 사이버 범죄자들을 연결하는 ‘Dark2Web’이라는 별도의 마켓플레이스 포럼도 운영하고 있는 것으로 알려졌습니다.
조사 및 국제 협력
이 조사는 미국, 호주, 프랑스, 폴란드, 조지아, 아이슬란드, 캐나다, 독일, 일본, 스위스, 영국의 기관들이 Eurojust와 Europol을 통해 조정하여 진행되었습니다. 암호화폐 자금 세탁 조직은 도난당한 또는 구매한 신원을 사용한 수천 개의 사기 계정을 통해 운영되었습니다. Eurojust는 조사 중에 ‘머니 뮬 계좌’와 연결된 6,000개 이상의 고객 확인(KYC) 기록이 확인되었다고 밝혔습니다. 많은 계정이 범죄 수익을 암호화폐 거래소를 통해 이동시키기 위해 특별히 모집된 러시아어를 사용하는 중개인과 연결되어 있다고 덧붙였습니다.
관련: 2025년 랜섬웨어 공격 50% 증가, 랜섬 지불 감소.
AudiA6는 또한 2024년 랜섬웨어 강탈 공격 이후 호주 기업이 지불한 랜섬의 일부를 세탁한 것으로 호주 연방 경찰이 조사에서 밝혔습니다. AudiA6와 Dark2Web 도메인의 정규 및 다크 웹 버전은 압수 배너로 대체되었습니다. Emsisoft에 따르면, 2026년 1분기 동안 97개국에서 랜섬웨어가 기록되었지만, 공격의 분포는 점점 더 집중되고 있으며, 미국이 기록된 모든 피해자의 64.7%를 차지하고 있습니다. Check Point Research는 5월에 “랜섬웨어 생태계가 다시 한 번 더 적은 수의 지배적인 운영자 주위로 통합되고 있다”고 보고하며, 상위 10개 랜섬웨어 그룹이 2026년 1분기 모든 피해자의 71%를 차지한다고 밝혔습니다.
잡지: ‘종이 비트코인’은 BTC의 무한 공급을 의미하는가?
