国際的な法執行機関の連合が、2022年から2025年の間に3億3,600万ユーロ超の不正資金を洗浄したと疑われるプロフェッショナル向け暗号資産マネーロンダリングサービス「AudiA6」を摘発しました。
同プラットフォームは、盗んだデジタル資産を検知を逃れながら換金しようとするランサムウェアオペレーターやサイバー犯罪ネットワークにとって、重要な資金経路として機能していました。
2026年6月10日に実施されたこの協調摘発では、複数の管轄区域にわたる大規模な法執行措置が取られました。
ウクライナおよびロシア国籍の運営者2名がジョージアで逮捕されたほか、25のドメインが押収され、30台超のサーバーがオフラインにされました。
ジョージアでは80台以上の車両と複数の不動産が没収され、69万2,000ユーロ相当の暗号資産が凍結、さらに8万6,000ユーロが直接押収されたとEuropolは発表しています。
ネットワークが運営していたTelegramアカウントはブロックされ、通常ウェブおよびダークウェブ上のサイトはいずれも法執行機関による押収バナーに置き換えられました。
今回の作戦は米国シークレットサービス(USSS)、IRS犯罪捜査部(IRS-CI)、ポーランド警察が共同で主導し、Europol、Eurojust、およびオーストラリア、カナダ、フランス、ドイツ、アイスランド、日本、スイス、英国の法執行機関パートナーが支援しました。
事前の逮捕はすでに2025年9月15日に行われており、ポーランド警察がAudiA6に関係するウクライナ国籍の人物を拘束していました。その際に押収したデバイスのフォレンジック調査により、より広範なネットワークの追加メンバーの特定につながりました。
AudiA6はサイバー犯罪のアンダーグラウンドフォーラムでプロフェッショナル向け暗号資産ミキシングサービスとして宣伝され、犯罪者に対してスピードと匿名性の両方を約束していました。
プライベートメッセージングプラットフォームで連絡を確立した後、顧客はグループが管理するウォレットに盗んだ暗号資産を送金し、資金の出所を隠蔽するために設計された複雑なトランザクションチェーンを経て、約1時間以内に「洗浄済み」の資金を受け取りました。オペレーターはトランザクションごとに3%から10%の手数料を徴収していました。
Europolの捜査員はこのサービスを、ランサムウェア攻撃および大規模な暗号資産窃盗に関わる世界15件以上の活動中の捜査と結びつけています。
マネーミュールアカウントに紐づく6,000件超のKYC(本人確認)記録が発見されており、その多くは犯罪収益を暗号資産取引所を通じて移動させるために特別に採用されたロシア語話者の仲介者と関連していました。
オペレーターは盗用または購入した身分証を使って数千件もの不正な取引所アカウントを開設し、違法サービスの宣伝や犯罪ネットワーク間の橋渡しを行うダークウェブのサイバー犯罪フォーラム「Dark2Web」も運営していました。
捜査員は、グループが暗号資産取引所にミュールアカウントを登録するために使用した18のドメインを公開しました。designli.pictures、pheontx.eu、technobrains.dev、lett.email、qube.black、deliverlett.comなどが含まれています。
暗号資産プラットフォームに対しては、さらなるマネーロンダリング行為を防ぐため、これらのドメインに関連するアカウントを特定し、直ちにブロックするよう強く求められています。
AudiA6の摘発は、Europolの「2026年インターネット組織犯罪脅威評価(IOCTA)」で指摘されているトレンド、すなわちコアなサイバー犯罪サービスとしての暗号資産マネーロンダリングの産業化を改めて浮き彫りにしています。
ランサムウェアグループは、チェーンホッピング、分散型取引所、ミキサー・アズ・ア・サービスプラットフォームをますます活用し、複数のブロックチェーンをまたいで不正資金を迅速に移動させています。これにより犯罪収益は追跡困難な形でデジタルアンダーグラウンドへと消えていきます。
EuropolのEuropean Cybercrime Center(EC3)とJoint Cybercrime Action Taskforce(J-CAT)は、捜査全体を通じて情報分析、作戦調整、および競合排除支援を提供しました。
Eurojustは、フランス、ポーランド、ジョージア、アイスランドにわたって調整会議や司法共助の実施を含む司法協力を促進し、すべての参加管轄区域で同期した司法措置が取られるよう確保しました。
翻訳元: https://cyberpress.org/europol-dismantles-audia6-crypto-laundering/
