Operasyon laban sa AudiA6 Crypto Laundering Ring
Labindalawang bansa ang kasangkot sa isang magkasanib na operasyon na nagtapos sa AudiA6 crypto laundering ring at Dark2Web marketplace. Isang internasyonal na operasyon ng mga ahensya ng batas mula sa 11 bansa ang nagpatigil sa AudiA6, isang money laundering ring na nagproseso ng higit sa 336 milyong euros ($390 milyon) sa mga iligal na pondo mula 2022 hanggang 2025.
Mga Detalye ng Operasyon
Noong Miyerkules, inaresto ng mga awtoridad ang dalawang administrador, mga mamamayan ng Russia at Ukraine, sa Georgia. Kinuha ang 25 domain, higit sa 30 server, 80 sasakyan, at na-freeze ang humigit-kumulang $900,000 sa cryptocurrency, ayon sa European Union Agency for Criminal Justice Cooperation (Eurojust) noong Huwebes.
Paggamit ng AudiA6 sa Cybercrime
Ang AudiA6 “mixer-as-a-service” ay ginamit ng mga cybercriminal na kasangkot sa ransomware attacks upang i-cash out ang ninakaw na crypto at itago ang paggalaw ng mga iligal na pondo mula sa mga awtoridad sa pamamagitan ng pag-aalok na “linisin” ang crypto sa loob ng humigit-kumulang isang oras para sa 3% hanggang 10% na komisyon.
Statistika ng AudiA6
Mula 2021, ang mga wallet ng AudiA6 ay nakatanggap ng humigit-kumulang 10,333 BTC, na nagkakahalaga ng humigit-kumulang $389 milyon sa oras ng mga transaksyon, ayon sa Chainalysis.
Dark2Web Marketplace
Ang cybercrime syndicate sa likod ng serbisyo ay iniulat ding nagpapatakbo ng isang hiwalay na marketplace forum na kilala bilang “Dark2Web”, na ginagamit upang i-advertise ang mga iligal na serbisyo at kumonekta sa mga cybercriminal sa buong mundo, ayon sa Eurojust.
Koordinasyon ng mga Ahensya
Ang imbestigasyon ay kinasangkutan ng mga ahensya mula sa Estados Unidos, Australia, France, Poland, Georgia, Iceland, Canada, Germany, Japan, Switzerland, at United Kingdom, na naka-coordinate sa pamamagitan ng Eurojust at Europol.
Pagsusuri ng KYC Records
Ang crypto laundering ring ay pinadali ng libu-libong pekeng account na gumagamit ng ninakaw o biniling pagkakakilanlan. Higit sa 6,000 Know Your Customer (KYC) records na konektado sa “money mule accounts” ang natukoy sa panahon ng imbestigasyon, ayon sa Eurojust. Marami sa mga account na iyon ay konektado sa mga Russian-speaking intermediaries na partikular na nirekrut upang tumulong sa paglipat ng mga kriminal na kita sa pamamagitan ng mga crypto exchanges.
Ransom Payment at Epekto ng Ransomware
Iniulat din na ang AudiA6 ay naglaunder ng bahagi ng isang ransom na binayaran ng isang Australian na negosyo noong 2024 kasunod ng isang ransomware extortion attack, ayon sa Australian Federal Police, na bahagi ng imbestigasyon.
Pagbabago sa mga Domain
Ang parehong regular at dark web na bersyon ng mga domain ng AudiA6 at Dark2Web ay pinalitan ng mga banner ng pagkakabawi.
Statistika ng Ransomware
“Ang ransomware ay naitala sa 97 bansa sa unang kwarter ng 2026, ngunit ang pamamahagi ng mga atake ay nagiging lalong nakatuon, kung saan ang US ay nagkakaroon ng 64.7% ng lahat ng naitalang biktima,” ayon sa Emsisoft.
“Ang ransomware ecosystem ay muling nagkakaroon ng konsolidasyon sa paligid ng mas kaunti, mas nangingibabaw na mga operator,” kung saan ang nangungunang 10 ransomware groups ay nagkakaroon ng 71% ng lahat ng biktima sa Q1 2026, iniulat ng Check Point Research noong Mayo.
