Δίκτυο Κρυπτο-Ξεπλύματος Χρήματος Συνδεδεμένο με Συμμορίες Ransomware Εξαρθρώθηκε από τις Αρχές Επιβολής του Νόμου

TL;DR

• Η Chainalysis αναφέρει ότι οι αρχές επιβολής του νόμου διέλυσαν το AudiA6, ένα δίκτυο ξεπλύματος κρυπτονομισμάτων που συνδέεται με δραστηριότητες ransomware και darknet.
• Η εταιρεία αναφέρει ότι το δίκτυο επεξεργάστηκε περίπου 10.333 BTC από το 2021, με ιστορική αξία περίπου 389 εκατομμυρίων δολαρίων.
• Οι αρχές συνέλαβαν δύο ύποπτους ανώτερους διαχειριστές στη Γεωργία, ενώ οι ΗΠΑ ζητούν την έκδοσή τους.
• Η υπόθεση αναδεικνύει πώς τα παράνομα δίκτυα ανάληψης κρυπτονομισμάτων μπορούν να βασίζονται σε νόμιμα χρηματιστήρια, λογαριασμούς «μουλαριών» και υποδομές darknet.

Μια διεθνής επιχείρηση επιβολής του νόμου διέλυσε ένα δίκτυο ξεπλύματος κρυπτονομισμάτων γνωστό ως AudiA6, σύμφωνα με την εταιρεία ανάλυσης blockchain Chainalysis, σε μια υπόθεση που δείχνει πώς τα κεφάλαια που συνδέονται με ransomware μπορούν να μεταφερθούν μέσω ενός συνδυασμού υπηρεσιών darknet, λογαριασμών «μουλαριών» και υποδομών κεντρικών ανταλλακτηρίων.

Σε έκθεση της 11ης Ιουνίου, η Chainalysis ανέφερε ότι η επιχείρηση στόχευσε το AudiA6, το οποίο περιέγραψε ως πλατφόρμα ξεπλύματος κρυπτονομισμάτων και πάροχο υπηρεσιών "mixer-as-a-service" που χρησιμοποιείται από δράστες ransomware, αγορές darknet και άλλες υπηρεσίες κυβερνοεγκλήματος. Η εταιρεία ανέφερε ότι το δίκτυο είχε επεξεργαστεί περίπου 10.333 bitcoin από την έναρξή του το 2021, με ιστορική αξία περίπου 389 εκατομμυρίων δολαρίων.

Κινήσεις Αρχών Επιβολής Νόμου Εναντίον του AudiA6

Σύμφωνα με την Chainalysis, η συντονισμένη επιχείρηση επιβολής του νόμου περιελάμβανε πολλές υπηρεσίες, συμπεριλαμβανομένων του Υπουργείου Δικαιοσύνης των ΗΠΑ, της Μυστικής Υπηρεσίας των ΗΠΑ, της Europol και άλλων διεθνών εταίρων. Οι αρχές συνέλαβαν δύο ύποπτους ανώτερους διαχειριστές στη Δημοκρατία της Γεωργίας: έναν Ουκρανό υπήκοο 37 ετών και έναν Ρώσο υπήκοο 25 ετών. Οι Ηνωμένες Πολιτείες ζητούν την έκδοσή τους.

Οι αρχές επιβολής του νόμου κατέσχεσαν επίσης ψηφιακές υποδομές στις Ηνωμένες Πολιτείες και την Ευρώπη. Η Chainalysis ανέφερε ότι οι ιστότοποι που συνδέονταν με το AudiA6 και ένα συνδεδεμένο φόρουμ κυβερνοεγκλήματος στο darknet που ονομαζόταν Dark2Web αντικαταστάθηκαν με banner κατάσχεσης, αποκόπτοντας αποτελεσματικά την πρόσβαση σε υποδομές που φέρεται να βοηθούσαν εγκληματίες να διαφημίζουν, να συντονίζουν και να εξαργυρώνουν παράνομα έσοδα.

Η υπόθεση είναι σημαντική διότι το AudiA6 δεν παρουσιάστηκε ως ένας απλός αυτόνομος mixer. Η Chainalysis περιέγραψε το δίκτυο ως μέρος ενός ευρύτερου οικοσυστήματος στο οποίο οι κυβερνοεγκληματίες μπορούσαν να συνδεθούν μέσω του Dark2Web, να οργανώσουν υπηρεσίες ξεπλύματος και να μεταφέρουν κεφάλαια μέσω μιας αλυσίδας ανάληψης που αγγίζει τόσο τα παράνομα όσο και τα νόμιμα τμήματα της κρυπτοοικονομίας.

Πώς Λειτουργούσε το Δίκτυο Σύμφωνα με την Chainalysis

Η Chainalysis ανέφερε ότι το AudiA6 χρησιμοποίησε περισσότερους από 6.000 λογαριασμούς «μουλαριών» με επαλήθευση KYC για να βοηθήσει στη μεταφορά κεφαλαίων μέσω κεντρικών ανταλλακτηρίων κρυπτονομισμάτων. Στην πράξη, αυτό σημαίνει ότι το δίκτυο φέρεται να εκμεταλλεύτηκε νόμιμες υποδομές ανταλλακτηρίων δρομολογώντας παράνομα κεφάλαια μέσω λογαριασμών που είχαν περάσει ελέγχους ταυτότητας, καθιστώντας τη δραστηριότητα δυσκολότερα διακριτή από κανονικές συναλλαγές χρηστών.

Η εταιρεία ανέφερε ότι οι ερευνητές ανίχνευσαν τουλάχιστον 393 BTC, με ιστορική αξία άνω των 19 εκατομμυρίων δολαρίων, απευθείας από γνωστούς δράστες ransomware, αγορές darknet και άλλες υπηρεσίες κυβερνοεγκλήματος. Η Chainalysis ανέφερε επίσης ότι περισσότερα από 16 εκατομμύρια δολάρια που συνδέονταν ειδικά με ransomware και κλεμμένα κεφάλαια ξεπλύθηκαν μέσω του δικτύου.

Η υπηρεσία ξεπλύματος φέρεται να χρέωνε προμήθεια μεταξύ 3% και 10%. Η Chainalysis ανέφερε ότι το σύστημα μπορούσε να επιστρέψει συσκοτισμένα κεφάλαια στους πελάτες εντός εκτιμώμενου χρονικού παραθύρου μίας ώρας, δίνοντας στους εγκληματίες χρήστες έναν σχετικά γρήγορο τρόπο μετατροπής ή μεταφοράς εσόδων μετά από επιθέσεις.

Η έκθεση συνέδεσε επίσης την υποδομή ανάληψης του AudiA6 με κυρωμένα ρωσικά ανταλλακτήρια, συμπεριλαμβανομένων των Bitzlato και Garantex, και ανέφερε ότι το δίκτυο είχε σημαντική έκθεση στο Exploit.in, ένα ρωσόφωνο φόρουμ κυβερνοεγκλήματος που λειτουργεί υπηρεσία escrow. Η Chainalysis επισήμανε επίσης ότι η Europol εντόπισε τομείς που φέρεται να χρησιμοποιούνταν από διαχειριστές για την εγγραφή δόλιων λογαριασμών «μουλαριών», συμπεριλαμβανομένων των designli.pictures, deliverly.top και inboxly.top.

Γιατί Αυτό Έχει Σημασία για την Επιβολή του Νόμου στον Κρυπτοχώρο

Για την ευρύτερη αγορά κρυπτονομισμάτων, η υπόθεση AudiA6 αποτελεί υπενθύμιση ότι η πίεση επιβολής του νόμου εστιάζεται ολοένα και περισσότερο στις υποδομές γύρω από το κυβερνοέγκλημα, και όχι μόνο στις αρχικές κλοπές ή πληρωμές ransomware. Οι ερευνητές εξετάζουν πού μεταφέρονται τα κεφάλαια στη συνέχεια, ποιες υπηρεσίες διευκολύνουν τις αναλήψεις και πώς οι παράνομοι δράστες προσπαθούν να αναμειχθούν σε συμμορφούμενες πλατφόρμες.

Αυτή η διάκριση έχει σημασία. Τα κεντρικά ανταλλακτήρια και οι διαδρομές πληρωμών δεν είναι κατ' ανάγκη η πηγή εγκληματικής δραστηριότητας, αλλά μπορούν να γίνουν ελκυστικοί στόχοι για δίκτυα ξεπλύματος εάν οι λογαριασμοί «μουλαριών» και οι αδύναμες πρακτικές παρακολούθησης δημιουργούν αρκετό χώρο για κακόβουλους δράστες. Η έκθεση της Chainalysis υποδηλώνει ότι το AudiA6 βασιζόταν σε μεγάλο βαθμό σε αυτό το κενό.

Η υπόθεση υπογραμμίζει επίσης γιατί η ανάλυση blockchain έχει γίνει κεντρικό μέρος της επιβολής του νόμου που σχετίζεται με κρυπτονομίσματα. Οι δημόσιες αλυσίδες blockchain μπορούν να δώσουν στους ερευνητές ένα ίχνος συναλλαγών, αλλά η μετατροπή αυτού του ίχνους σε επιχείρηση επιβολής του νόμου απαιτεί συχνά τη σύνδεση πορτοφολιών, υποδομών υπηρεσιών, τομέων, λογαριασμών ανάληψης και πραγματικών χειριστών.

Για νόμιμους χρήστες και εταιρείες κρυπτονομισμάτων, το συμπέρασμα δεν είναι ότι το κρυπτονόμισμα είναι μοναδικά εγκληματικό. Είναι ότι η ίδια διαφάνεια που επιτρέπει στα κεφάλαια να κινούνται παγκοσμίως μπορεί επίσης να δώσει στους ερευνητές έναν χάρτη όταν τα δίκτυα ξεπλύματος γίνουν αρκετά μεγάλα ώστε να αφήνουν πίσω τους μοτίβα.

Με την εξουδετέρωση του AudiA6, οι αρχές επιβολής του νόμου φαίνεται να στέλνουν ένα σαφές μήνυμα: οι υπηρεσίες που βοηθούν ομάδες ransomware και προμηθευτές darknet να μετατρέπουν κρυπτονομίσματα σε χρησιμοποιήσιμα κεφάλαια βρίσκονται πλέον σταθερά στο στόχαστρο.

Αρχικά αναφέρθηκε από την Chainalysis (originally reported by Chainalysis)