当局は「AudiA6」として知られる大規模な暗号資産マネーロンダリングインフラを解体しました。これにより、ランサムウェアグループやサイバー犯罪ネットワークが違法収益を合法化するために利用していた重要な資金基盤が壊滅しました。
ユーロポールおよびユーロジャストが支援したこの国際的な協調作戦は、2022年から2025年にかけて3億3,600万ユーロ以上をロンダリングしたとされるサービスを標的としており、暗号資産を利用したマネーロンダリングに対する摘発としては過去最大規模の一つとなっています。
AudiA6暗号資産マネーロンダリングサービスの摘発
6月10日に実施されたこの摘発作戦には、米国シークレットサービス、IRS犯罪捜査部、ポーランド法執行機関のほか、複数のグローバルパートナーが参加しました。
当局はジョージアにて、ウクライナ国籍とロシア国籍の被疑者2名を逮捕するとともに、30台以上のサーバーを押収し、25のドメインを閉鎖、80台以上の車両と複数の不動産を没収しました。
さらに、約69万2,000ユーロ相当の暗号資産が凍結され、8万6,000ユーロ以上が押収されました。ネットワークに関連するTelegramアカウントも閉鎖され、AudiA6および関連サイバー犯罪フォーラム「Dark2Web」のクリアウェブおよびダークウェブ上のインフラは、いずれも法執行機関による押収バナーに差し替えられました。
捜査当局の調査により、AudiA6はアンダーグラウンドフォーラムで広く宣伝されていたプロフェッショナルな「暗号資産クリーニング」サービスとして運営されていたことが明らかになりました。このプラットフォームは、迅速なトランザクションのレイヤリングおよびチェーンホッピング技術を駆使して盗難暗号資産の出所を隠蔽する機能を、犯罪者に対して提供していました。
グループが管理するウォレットに違法資金を送金すると、約1時間以内に「クリーニング済み」の資産が返却される仕組みで、サービス手数料は3%から10%に設定されていました。
ユーロポールの分析によると、このマネーロンダリングサービスは15件以上の国際的なサイバー犯罪捜査と関連しており、ランサムウェアキャンペーンや大規模な暗号資産窃取作戦との関与も確認されています。
このインフラは、盗取または購入した身元情報を用いて作成された数千件の不正取引所アカウントに大きく依存していました。当局はマネーミュールネットワークに紐づく6,000件以上のKnow Your Customer(KYC)記録を特定しており、その多くはロシア語を話す仲介者によって処理されていたとみられます。
これらのミュールアカウントは、商用メールサービスと攻撃者が管理するドメインを組み合わせて登録されており、検知・防止対策の支援を目的として、そのうち複数が現在公開されています。
公開されている主なドメインには、designli.pictures、pheontx.eu、smplfy.in、sumato-soft.org、technobrains.dev、inboxally.agencyなどが含まれます。
2025年9月にポーランド当局が行った捜査の進展(重要な容疑者の逮捕および押収デバイスの法科学的分析を含む)が、マネーロンダリングネットワークの追加メンバーを特定する上で重要な役割を果たしました。
ユーロポールの欧州サイバー犯罪センター(EC3)も、違法な暗号資産の資金の流れを追跡し、マネーロンダリングインフラをマッピングするとともに、協調摘発作戦におけるリアルタイムの情報共有を支援しました。
今回の摘発は、暗号資産マネーロンダリングサービスの産業化が急速に進む傾向を浮き彫りにしており、この傾向はユーロポールの2026年インターネット組織犯罪脅威評価(IOCTA)においても強調されています。
サイバー犯罪グループは、検知を逃れるために、ミキサー・アズ・ア・サービスプラットフォーム、分散型取引所、クロスチェーン難読化技術をますます活用するようになっています。
AudiA6の摘発はサイバー犯罪エコノミーに大きな打撃を与えるものです。しかし当局は、マネーロンダリング手法の急速な進化が世界の法執行機関にとって引き続き根深い課題であると警告しています。
翻訳元: https://gbhackers.com/authorities-seize-audia6-crypto-laundering-service/
