Chiến dịch triệt phá đường dây rửa tiền AudiA6
Mười một quốc gia đã tham gia vào một chiến dịch chung nhằm triệt phá đường dây rửa tiền AudiA6 và chợ Dark2Web. Chiến dịch thực thi pháp luật quốc tế này đã thành công trong việc triệt phá AudiA6, một đường dây rửa tiền đã xử lý hơn 336 triệu euro (tương đương 390 triệu đô la) tiền bất hợp pháp trong khoảng thời gian từ năm 2022 đến 2025. Vào thứ Tư, các cơ quan chức năng đã bắt giữ hai quản trị viên, là công dân Nga và Ukraine, tại Georgia. Họ cũng đã thu giữ 25 tên miền, hơn 30 máy chủ, 80 phương tiện và phong tỏa khoảng 900.000 đô la trong tiền điện tử, theo thông báo của Cơ quan Hợp tác Tư pháp Hình sự Liên minh Châu Âu (Eurojust) vào thứ Năm.
“Mixer-as-a-service” AudiA6 đã được các tội phạm mạng sử dụng trong các cuộc tấn công ransomware để rút tiền từ crypto bị đánh cắp và che giấu việc di chuyển tiền bất hợp pháp khỏi các cơ quan chức năng bằng cách cung cấp dịch vụ “rửa” crypto trong khoảng một giờ với mức phí từ 3% đến 10%.
Kể từ năm 2021, các ví của AudiA6 đã nhận khoảng 10.333 BTC, trị giá khoảng 389 triệu đô la vào thời điểm các giao dịch diễn ra, theo báo cáo của Chainalysis. Tổ chức tội phạm mạng đứng sau dịch vụ này cũng được cho là đang điều hành một diễn đàn chợ riêng biệt có tên là “Dark2Web”, nơi quảng cáo các dịch vụ bất hợp pháp và kết nối các tội phạm mạng trên toàn cầu, theo Eurojust.
Cuộc điều tra và sự tham gia quốc tế
Cuộc điều tra có sự tham gia của các cơ quan từ Hoa Kỳ, Úc, Pháp, Ba Lan, Georgia, Iceland, Canada, Đức, Nhật Bản, Thụy Sĩ và Vương quốc Anh, được phối hợp thông qua Eurojust và Europol. Đường dây rửa tiền crypto này đã được tạo điều kiện bởi hàng ngàn tài khoản giả mạo sử dụng danh tính bị đánh cắp hoặc mua lại. Hơn 6.000 hồ sơ Know Your Customer (KYC) liên quan đến “tài khoản tiền mướn” đã được xác định trong quá trình điều tra, theo Eurojust. Nhiều tài khoản đó có liên quan đến các trung gian nói tiếng Nga được tuyển dụng đặc biệt để giúp di chuyển tiền thu được từ tội phạm qua các sàn giao dịch crypto.
Liên quan: Các cuộc tấn công ransomware đã tăng 50% vào năm 2025, trong khi thanh toán tiền chuộc giảm.
AudiA6 cũng được cho là đã rửa một phần tiền chuộc được trả bởi một doanh nghiệp Úc vào năm 2024 sau một cuộc tấn công tống tiền ransomware, theo Cảnh sát Liên bang Úc, một phần của cuộc điều tra. Cả phiên bản web thông thường và dark web của các tên miền AudiA6 và Dark2Web đã được thay thế bằng các banner tịch thu.
Ransomware đã được ghi nhận ở 97 quốc gia trong quý đầu tiên của năm 2026, nhưng sự phân bố của các cuộc tấn công đang ngày càng tập trung, với Hoa Kỳ chiếm 64,7% tổng số nạn nhân được ghi nhận, theo Emsisoft. “Hệ sinh thái ransomware một lần nữa đang củng cố xung quanh ít nhà điều hành hơn, mạnh mẽ hơn,” với 10 nhóm ransomware hàng đầu chiếm 71% tổng số nạn nhân trong quý 1 năm 2026, theo báo cáo của Check Point Research vào tháng 5.
