执法机构捣毁 'AudiA6' 勒索软件加密货币洗钱服务

执法机构已捣毁名为 "AudiA6" 的加密货币服务，该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。

Europol 表示，该服务已与超过 15 项独立的国际勒索软件攻击调查相关联。

据信，该平台在 2022 年至 2025 年间充当了中央洗钱枢纽的角色。

Europol 表示："调查人员发现了他们所称的工业规模的加密货币洗钱行动，该行动围绕数千个使用被盗或购买的身份信息开设的欺诈性交易所账户构建。Europol 进行的分析将该犯罪服务与全球超过 15 项涉及勒索软件攻击和大规模加密货币盗窃的调查联系起来。"

该服务被宣传为"专业的加密货币混合服务"，但其所做的只是接收网络犯罪收益，通过复杂的交易路径转移资金以掩盖其来源，并在大约一小时内将"清洗后"的资金返还给持有者，同时收取 3-10% 的服务佣金。

此前 Intel471 和区块链调查员 ZachXBT 的报告已揭露 AudiA6 为非法活动提供便利。

此次调查涉及欧洲、美洲和亚洲 11 个国家的执法机构，并得到了 Europol 和 Eurojust 的支持。

Europol 表示，此次行动得以实施是因为 2025 年 9 月在波兰逮捕了一名与 AudiA6 相关的乌克兰籍人士。

对嫌疑人设备的法医检查帮助调查人员识别了该行动背后的关键人物，并最终在格鲁吉亚找到并逮捕了他们。

作为昨天行动的结果，执法机构已：

• 在格鲁吉亚逮捕 2 人
• 搜查 3 处房产
• 查封 25 个域名
• 扣押 80 辆汽车和房产
• 查获价值 86,000 欧元（约 99,000 美元）的加密货币
• 冻结价值 692,000 欧元（约 798,000 美元）的加密货币
• 封锁该网络使用的 Telegram 账户

两名被捕者分别为乌克兰籍和俄罗斯籍，据信是 AudiA6 以及地下论坛 "Dark2Web" 的管理员，网络犯罪分子曾利用该论坛宣传非法服务。

AudiA6 和 Dark2Web 网站现在均向访问者显示扣押通知。

美国司法部指认 37 岁的 Ruslan Igorevich Tkachuk 和 25 岁的 Alexander Vladimirovich Ledenev 为 AudiA6 平台的高级成员。

这两人目前被格鲁吉亚当局拘留，因协助网络犯罪洗钱行动面临最高 20 年监禁。

美国司法部表示："在存入的大约 10,333 个比特币中，约 393.39 BTC（交易时价值约 19,234,331 美元）直接来自已知的暗网市场、勒索软件组织、网络犯罪服务及其他非法来源，而额外资金则从非法来源间接存入 AudiA6 钱包。"

除了两名管理员外，当局还检索了 6,000 条与钱骡账户相关的"了解你的客户"（KYC）记录。

Europol 表示，这些账户是使用被盗或购买的身份信息创建的，其中许多与专门为此目的招募这些账户的俄语中介有关。

这个庞大的钱骡网络使用多个域名在加密货币交易所注册账户，Europol 公布这一事实旨在提高警惕并帮助平台阻止这些账户。