共有11个国家参与了这项联合行动,终结了AudiA6加密货币洗钱团伙和Dark2Web市场。
11个国家之间的国际执法行动已关闭了AudiA6,一个在2022年至2025年间处理超过3.36亿欧元(3.9亿美元)非法资金的洗钱团伙。
欧盟刑事司法合作署(Eurojust)周四表示,6月10日,当局在格鲁吉亚逮捕了两名俄罗斯和乌克兰籍管理员,查封了25个域名、30多台服务器和80辆车辆,冻结了约778,000欧元(90万美元)的加密货币。
AudiA6“混合器即服务”被涉及勒索软件攻击的网络犯罪分子利用,以现金化被盗加密货币并通过提供约一小时内“清理”加密货币,收取3%至10%的佣金来掩盖非法资金的流动。
Chainalysis报道称,自2021年以来,AudiA6钱包共收到约10,333个BTC,交易发生时价值约3.89亿美元。
据Eurojust报道,该服务背后的网络犯罪集团还运营着一个名为“Dark2Web”的独立市场论坛,用于宣传非法服务并连接全球网络犯罪分子。
调查涉及美国、澳大利亚、法国、波兰、格鲁吉亚、冰岛、加拿大、德国、日本、瑞士和英国等机构,通过欧盟公正组织和欧洲刑警组织协调。
用于骗局的假KYC账户
加密货币洗钱网络由数千个使用盗用或购买身份的欺诈账户助长。
Eurojust表示,调查中发现了超过6000条与“金钱骡子账户”相关的“了解你的客户(KYC)记录。
报告补充说,许多账户与专门招募的讲俄语的中介机构有关,这些中介专门帮助通过加密交易所转移犯罪资金。
据澳大利亚联邦警察称,AudiA6还涉嫌洗钱部分澳大利亚企业在2024年勒索软件勒索事件后支付的赎金。
AudiA6和Dark2Web域名的常规和暗网版本均已被查封横幅取代。
勒索软件集中在少数运营商周围
2026年第一季度,勒索软件在97个国家被记录,但攻击的分布正日益集中,据Emsisoft统计,美国占所有记录受害者的64.7%。
Check Point Research五月报道:“勒索软件生态系统再次围绕更少但更具主导性的运营商整合,”2026年第一季度,前十名勒索软件集团占所有受害者的71%。
