暗号資産マネーロンダリングサービス「AudiA6」、当局が摘発

法執行機関は、ランサムウェア攻撃者をはじめとするサイバー犯罪者が3億8,000万ドル以上のマネーロンダリングに利用したとされる暗号資産サービス「AudiA6」を解体しました。

Europolによると、このサービスは15件以上の国際的なランサムウェア攻撃捜査と関連が確認されています。

このプラットフォームは2022年から2025年にかけて、マネーロンダリングの中核拠点として機能していたとみられています。

「捜査当局は、盗まれたあるいは購入した他人の身元を使用して開設された数千件の不正な口座を基盤とする、産業規模の暗号資産マネーロンダリング組織を発見した」と、Europolは説明しています。

「Europolが実施した分析により、この犯罪サービスはランサムウェア攻撃および大規模な暗号資産窃盗に関する世界15件以上の捜査と関連していることが判明した。」

このサービスは「プロフェッショナルな暗号資産ミキシングサービス」として宣伝されていましたが、実態はサイバー犯罪の収益を受け取り、資金の出所を隠すために複雑な取引経路を経由させ、約1時間後に3〜10%の手数料を差し引いた「クリーンな」資金として依頼者に返却するというものでした。

Intel471やブロックチェーン調査員のZachXBTは過去にAudiA6の違法行為への関与を暴露していました。

今回の捜査にはヨーロッパ、アメリカ、アジアの11カ国の当局が参加し、EuropolとEurojustが支援しました。

Europolによると、今回の摘発は2025年9月にポーランドでAudiA6に関与したウクライナ国籍の人物が逮捕されたことで実現したとのことです。

容疑者の端末に対する法的調査により、捜査当局は組織の中心人物を特定し、最終的にジョージアで逮捕に至りました。

今回の摘発の結果、当局が実施した措置は以下のとおりです。

• ジョージアで2名を逮捕
• 3か所を家宅捜索
• 25ドメインを押収
• 車両・不動産80件を押収
• 暗号資産86,000ユーロ（約9万9,000ドル）を押収
• 暗号資産692,000ユーロ（約79万8,000ドル）を凍結
• ネットワークが使用していたTelegramアカウントをブロック

逮捕された2名はウクライナ人とロシア人で、AudiA6の管理者であるとともに、サイバー犯罪者が違法サービスを宣伝するために利用していたアンダーグラウンドフォーラム「Dark2Web」の管理者でもあったとみられています。

AudiA6とDark2Webの両サイトには現在、訪問者に対して押収通知が表示されています。

米国司法省は、37歳のRuslan Igorevich Tkachukと25歳のAlexander Vladimirovich Ledenevを、AudiA6プラットフォームの上級メンバーとして名指ししました。

2名は現在ジョージア当局の身柄下に置かれており、サイバー犯罪のマネーロンダリング活動を支援した罪で最長20年の禁固刑に直面しています。

「預け入れられた約10,333ビットコインのうち、約393.39BTC（取引当時の価値で約1,923万4,331ドル相当）は、既知のダークネットマーケット、ランサムウェア組織、サイバー犯罪サービスその他の違法な資金源から直接受け取ったものであり、さらに追加の資金が違法な資金源からAudiA6のウォレットに間接的に預け入れられた」と司法省は述べています。

2名の管理者に加え、当局はマネーミュールアカウントに紐付く6,000件の「本人確認（KYC）」記録も回収しました。

Europolによると、これらのアカウントは盗まれたあるいは購入した身元情報を使って開設されており、その多くがこの目的のために特別に採用されたロシア語圏の仲介業者と結びついているとのことです。

このマネーミュールの巨大ネットワークは、暗号資産取引所でのアカウント登録に複数のドメインを使用していました。Europolはこの事実を公表し、各プラットフォームがこれらのアカウントをブロックできるよう注意喚起を行っています。