国際的な法執行機関による合同作戦により、ランサムウェアグループをはじめとするサイバー犯罪者と関連し、3億3,600万ユーロを超える不正資金を処理していた暗号資産マネーロンダリングサービスが壊滅しました。
ドメイン差し押さえ通知(出典:Europol)
Europolによると、「AudiA6」として知られるこのサービスは、2022年から2025年にかけてランサムウェア攻撃やその他のサイバー犯罪によって得た暗号資産のマネーロンダリングに関与していたとみられています。
「『AudiA6』の背後にいる容疑者らは、ダークウェブ上のサイバー犯罪フォーラム『Dark2Web』も運営していたと考えられています。このフォーラムは、違法なサービスを宣伝し、世界中のサイバー犯罪者をつなぐ犯罪マーケットプレイスとして機能していました」と、Europolは発表しています。
AudiA6はサイバー犯罪フォーラム上で暗号資産ミキシングサービスとして宣伝されていました。顧客は約1時間以内に洗浄済み資金を受け取ることができ、運営者は3%から10%の手数料を徴収していたとされています。
捜査の過程で、暗号資産取引所を通じて不正資金を移動させるために使用されたマネーミュールアカウントに紐づく6,000件以上のKYC(本人確認)記録が発見されました。Europolによれば、このサービスは少なくとも15件の国際的な捜査と関連しています。
6月10日に実施された合同作戦では、ジョージアで2人の管理者とみられる人物が逮捕され、3か所の物件が家宅捜索を受けました。また、30台以上のサーバーが押収され、25のドメインが閉鎖されたほか、サービスに関連するTelegramアカウントもブロックされました。
今回の作戦では、さらにジョージア国内で80台以上の車両と複数の不動産が押収されました。約69万2,000ユーロ相当の暗号資産が凍結され、8万6,000ユーロを超える暗号資産が差し押さえられています。
Europolは、今回の作戦がポーランド警察による以前の捜査を基盤としていると説明しています。その捜査では、2025年9月にウクライナ人容疑者1人が逮捕されており、捜査員は逮捕時に押収した電子機器を解析し、マネーロンダリングネットワークに関与した他の人物の特定につなげました。
今回の捜査には、米国シークレットサービス、IRS犯罪捜査部、ポーランド警察、Europol、Eurojust、およびその他の国際的な法執行機関が参加しています。
