Międzynarodowa operacja organów ścigania w 11 krajach zamknęła AudiA6, ring prania pieniędzy, który przetworzył ponad 336 milionów euro (390 milionów dolarów) nielegalnych funduszy w latach 2022-2025.
W środę władze aresztowały dwóch administratorów, obywateli Rosji i Ukrainy, w Gruzji, zajęły 25 domen, ponad 30 serwerów i 80 pojazdów oraz zablokowały około 900 000 dolarów w kryptowalutach, poinformowała w czwartek Europejska Agencja Współpracy w Zakresie Sprawiedliwości Karnej (Eurojust).
AudiA6 „mixer-as-a-service” był używany przez cyberprzestępców zaangażowanych w ataki ransomware do wyprzedaży skradzionych kryptowalut i ukrywania ruchu nielegalnych funduszy przed władzami, oferując „oczyszczenie” kryptowalut w ciągu około godziny za prowizję wynoszącą od 3% do 10%.
Od 2021 roku portfele AudiA6 otrzymały około 10 333 BTC, o wartości około 389 milionów dolarów w momencie dokonania transakcji, donosi Chainalysis.
Syndykat cyberprzestępczy stojący za usługą podobno prowadzi również osobne forum na rynku znane jako „Dark2Web”, które służy do reklamowania nielegalnych usług i łączenia cyberprzestępców na całym świecie, według Eurojust.
Do dochodzenia zaangażowane były agencje z USA, Australii, Francji, Polski, Gruzji, Islandii, Kanady, Niemiec, Japonii, Szwajcarii i Wielkiej Brytanii, koordynowane przez Eurojust i Europol.
Fałszywe konta KYC używane w schemacie
Pierścień prania pieniędzy w kryptowalutach był ułatwiony przez tysiące fałszywych kont używających skradzionych lub zakupionych tożsamości.
Ponad 6 000 rekordów Know Your Customer (KYC) powiązanych z „kontami kurierów pieniężnych” zidentyfikowano podczas dochodzenia, powiedział Eurojust.
Wiele z tych kont było powiązanych z rosyjskojęzycznymi pośrednikami rekrutowanymi specjalnie do pomocy w transferze przestępczych dochodów przez giełdy kryptowalut, dodał.
AudiA6 podobno również wyprał część okupu zapłaconego przez australijski biznes w 2024 roku po ataku wymuszenia ransomware, według australijskiej policji federalnej, która była częścią dochodzenia.
Zarówno regularne, jak i ciemne wersje domen AudiA6 i Dark2Web zostały zastąpione banerami zajęcia.
Międzynarodowy wysiłek organów ścigania doprowadził do zamknięcia platform. Źródło: Europol
Ransomware konsoliduje się wokół kilku operatorów
Ransomware zarejestrowano w 97 krajach w pierwszym kwartale 2026 roku, ale dystrybucja ataków staje się coraz bardziej skoncentrowana, a USA odpowiada za 64,7% wszystkich zarejestrowanych ofiar, według Emsisoft.
„Ekosystem ransomware ponownie konsoliduje się wokół mniejszej liczby, bardziej dominujących operatorów”, a 10 największych grup ransomware odpowiada za 71% wszystkich ofiar Q1 2026, donosi Check Point Research w maju.
Magazyn: Czy 'Paper Bitcoin' oznacza, że istnieje nieograniczona podaż BTC?