ランサムウェアグループをはじめとする多くのサイバー犯罪集団が広く利用していた暗号資産ロンダリングサービスが、国際的な法執行作戦によって解体されました。
「AudiA6」として知られるこのサービスは、2022年から2025年にかけてサイバー犯罪者のために3億3,600万ユーロ(3億8,900万ドル)以上を洗浄したと疑われています。ヨーロッパと米国の法執行機関が並行して進めた捜査を経て、サービスは差し押さえられました。
捜査では、盗まれた数千の身元や口座を悪用して犯罪者のために暗号資産を不正に洗浄する「産業規模の暗号資産ロンダリング作戦」の実態が明らかになりました。
Europolの分析によると、AudiA6は少なくとも15件のランサムウェア作戦および大規模な暗号資産窃盗スキームの資金洗浄に関与していたとされています。
このサービスはマネーミュールを活用して盗まれた暗号資産をAudiA6が所有するウォレットに送金し、資金の出所を隠蔽するために複数のウォレットを経由させていました。
サイバー犯罪者の顧客はプライベートメッセージアプリを通じてAudiA6に連絡し、1時間以内に洗浄済みの資金を受け取ることができました。運営者はマネーロンダリングサービスに対して最大10%の手数料を徴収していました。
AudiA6の背後にいる容疑者たちは、違法サービスの宣伝や世界中のサイバー犯罪者をつなぐ犯罪マーケットプレイスであるダークウェブフォーラム「Dark2Web」も運営していたと見られています。
今回の摘発に関与した機関は、米国シークレットサービスおよびIRS犯罪捜査部門、ポーランド警察、その他のヨーロッパ各国・機関であり、EuropolとEurojustが支援しました。
協調行動は6月10日に実施され、ウクライナ国籍とロシア国籍の2人のサービス管理者の疑いがある人物がジョージアで逮捕されました。
3か所の物件が捜索され、69万2,000ユーロ(80万ドル)相当の暗号資産が凍結、8万6,000ユーロ(9万9,000ドル)超の暗号資産が押収されました。
参加した当局はまた、25のドメインを閉鎖し、30台以上のサーバーを押収、犯罪ネットワークが使用していたTelegramアカウントをブロックしました。
この作戦を記念して、AudiA6サービスおよびDark2Webサイバー犯罪フォーラムのクリアウェブとダークウェブ上のウェブサイトは、摘発を告知する法執行機関の差し押さえバナーに置き換えられました。
この捜査は、サイバー犯罪経済を支える産業規模の暗号資産ロンダリングサービスの台頭という、Europolが高まる脅威として認識している動向を如実に示しています。
「ランサムウェアグループやサイバー犯罪ネットワークは、数分以内に複数のブロックチェーン上で不正な暗号資産を移動させるため、チェーンホッピング、分散型取引所、『ミキサー・アズ・ア・サービス』プラットフォームへの依存を強めており、犯罪収益がデジタルアンダーグラウンドに消えていくのを助けています」と、同機関は警告しています。
翻訳元: https://www.infosecurity-magazine.com/news/ransomware-crypto-laundering/
