跨越 11 个国家的国际执法联盟已成功关闭 AudiA6,这是一项加密货币洗钱服务,负责在 2022 年至 2025 年间处理超过 3.36 亿欧元(3.9 亿美元)的非法资金。该行动由欧洲司法组织和欧洲刑警组织协调,导致大量逮捕和资产扣押。
周三,当局在格鲁吉亚逮捕了该团伙的两名管理人员——俄罗斯人和乌克兰人。欧盟刑事司法合作署 (Eurojust) 周四宣布,执法部门查获了 25 个域名、30 多台服务器、80 辆车辆,并冻结了约 90 万美元的加密货币。
AudiA6 作为“混合器即服务”运营,为网络犯罪分子(特别是参与勒索软件攻击的犯罪分子)提供一种在大约一小时内“清理”被盗加密货币的方法,并收取 3% 至 10% 的佣金。这项服务有助于向当局隐瞒非法资金的动向。
根据区块链分析公司 Chainaanalysis 的数据,自 2021 年以来,AudiA6 钱包收到了约 10,333 BTC,交易时价值约为 3.89 亿美元。
Eurojust 还报道称,AudiA6 背后的网络犯罪集团运营着一个名为“Dark2Web”的独立市场论坛,用于宣传非法服务并在全球范围内联系网络犯罪分子。
数千个使用被盗或购买的身份的欺诈帐户促进了洗钱活动。调查人员发现了 6,000 多条与“钱骡账户”相关的“了解你的客户”(KYC) 记录。许多账户都与专门招募的俄语中介机构有关,这些中介机构是专门招募来帮助通过加密货币交易所转移犯罪所得的。
参与调查的澳大利亚联邦警察证实,在 2024 年勒索软件勒索攻击后,AudiA6 洗白了一家澳大利亚企业支付的部分赎金。
AudiA6 和 Dark2Web 域的常规版本和暗网版本均已替换为执法部门扣押横幅。
这项多国努力涉及来自美国、澳大利亚、法国、波兰、格鲁吉亚、冰岛、加拿大、德国、日本、瑞士和英国的机构。
此次攻击发生之际,勒索软件格局显示出整合迹象。 Emsisoft 的数据显示,2026 年第一季度勒索软件在 97 个国家/地区活跃,攻击日益集中。美国占所有记录受害者的 64.7%。
Check Point Research 在 5 月份的报告中指出,“勒索软件生态系统再次围绕更少、更占主导地位的运营商进行整合”,2026 年第一季度,前 10 个群体占所有受害者的 71%。