Sieć Prania Kryptowalut Powiązana z Gangami Ransomware Rozbita przez Organy Ścigania

TL;DR

• Chainalysis twierdzi, że organy ścigania rozbiły AudiA6, sieć do prania kryptowalut powiązaną z ransomware i aktywnością w darknecie.
• Firma podaje, że sieć przetworzyła około 10 333 BTC od 2021 roku, co historycznie wyceniano na około 389 milionów dolarów.
• Władze aresztowały dwóch podejrzanych starszych administratorów w Gruzji, a USA dąży do ich ekstradycji.
• Sprawa pokazuje, jak nielegalne sieci wypłat kryptowalut mogą opierać się na legalnych giełdach, kontach słupów i infrastrukturze darknetu.

Międzynarodowa operacja organów ścigania rozbiła sieć do prania kryptowalut znaną jako AudiA6 – poinformowała firma analityki blockchain Chainalysis – w sprawie, która pokazuje, jak środki powiązane z ransomware mogą przepływać przez mieszankę usług darknetu, kont słupów i infrastruktury scentralizowanych giełd.

W raporcie z 11 czerwca Chainalysis podało, że operacja była wymierzona w AudiA6, które opisano jako platformę do prania kryptowalut i dostawcę usługi „mixer-as-a-service" wykorzystywanej przez podmioty stosujące ransomware, rynki darknetu i inne usługi cyberprzestępcze. Firma podała, że sieć przetworzyła około 10 333 bitcoinów od momentu uruchomienia w 2021 roku, co historycznie wyceniano na około 389 milionów dolarów.

Organy Ścigania Działają Przeciwko AudiA6

Według Chainalysis skoordynowane działania egzekucyjne obejmowały wiele agencji, w tym Departament Sprawiedliwości USA, Tajną Służbę USA, Europol i innych partnerów międzynarodowych. Władze aresztowały dwóch podejrzanych starszych administratorów w Republice Gruzji: 37-letniego obywatela Ukrainy i 25-letniego obywatela Rosji. Stany Zjednoczone dążą do ich ekstradycji.

Organy ścigania zajęły również infrastrukturę cyfrową w Stanach Zjednoczonych i Europie. Chainalysis podało, że strony internetowe powiązane z AudiA6 oraz powiązane forum cyberprzestępcze w darknecie o nazwie Dark2Web zostały zastąpione banerami zajęcia, skutecznie odcinając dostęp do infrastruktury, która rzekomo pomagała przestępcom reklamować, koordynować i wypłacać nielegalne zyski.

Sprawa jest istotna, ponieważ AudiA6 nie był przedstawiany jako prosty, samodzielny mikser. Chainalysis opisało sieć jako część szerszego ekosystemu, w którym cyberprzestępcy mogli łączyć się za pośrednictwem Dark2Web, organizować usługi prania pieniędzy i przesyłać środki przez potok wypłat dotykający zarówno nielegalnych, jak i legalnych części kryptoekonomii.

Jak Zdaniem Chainalysis Działała Sieć

Chainalysis podało, że AudiA6 korzystało z ponad 6 000 kont słupów pieniężnych zweryfikowanych przez KYC, aby pomagać w przesyłaniu środków przez scentralizowane giełdy kryptowalut. W praktyce oznacza to, że sieć rzekomo wykorzystywała legalną infrastrukturę giełdową, kierując nielegalne środki przez konta, które przeszły weryfikację tożsamości, co utrudniało odróżnienie tej działalności od normalnych transakcji użytkowników.

Firma podała, że śledczy prześledzili co najmniej 393 BTC, historycznie wyceniane na ponad 19 milionów dolarów, bezpośrednio od znanych podmiotów stosujących ransomware, rynków darknetu i innych usług cyberprzestępczych. Chainalysis podało również, że ponad 16 milionów dolarów powiązanych konkretnie z ransomware i skradzionymi środkami zostało wypranych przez sieć.

Usługa prania pieniędzy rzekomo pobierała prowizję w wysokości od 3% do 10%. Chainalysis podało, że system mógł zwracać zaciemnione środki klientom w szacowanym oknie jednej godziny, dając przestępczym użytkownikom stosunkowo szybki sposób na konwersję lub przeniesienie zysków po atakach.

Raport powiązał również infrastrukturę wypłat AudiA6 z objętymi sankcjami rosyjskimi giełdami, w tym Bitzlato i Garantex, i podał, że sieć miała znaczącą ekspozycję na Exploit.in, rosyjskojęzyczne forum cyberprzestępcze prowadzące usługę escrow. Chainalysis odnotowało również, że Europol zidentyfikował domeny rzekomo używane przez administratorów do rejestrowania fałszywych kont słupów, w tym designli.pictures, deliverly.top i inboxly.top.

Dlaczego Ma To Znaczenie Dla Egzekwowania Prawa w Krypto

Dla szerszego rynku kryptowalut sprawa AudiA6 przypomina, że presja egzekucyjna coraz bardziej skupia się na infrastrukturze wokół cyberprzestępczości, a nie tylko na początkowych kradzieżach czy płatnościach ransomware. Śledczy przyglądają się, dokąd środki trafiają następnie, które usługi ułatwiają wypłaty i jak nielegalne podmioty próbują wtopić się w zgodne z przepisami platformy.

To rozróżnienie ma znaczenie. Scentralizowane giełdy i szyny płatnicze niekoniecznie są źródłem działalności przestępczej, ale mogą stać się atrakcyjnymi celami dla sieci piorących pieniądze, jeśli konta słupów i słabe praktyki monitorowania stworzą wystarczająco dużo miejsca dla złych aktorów. Raport Chainalysis sugeruje, że AudiA6 w dużym stopniu opierało się na tej luce.

Sprawa podkreśla również, dlaczego analityka blockchain stała się centralną częścią egzekwowania prawa związanego z kryptowalutami. Publiczne blockchainy mogą dać śledczym ślad transakcji, ale przekształcenie tego śladu w działanie egzekucyjne często wymaga powiązania portfeli, infrastruktury usługowej, domen, kont wypłat i rzeczywistych operatorów.

Dla legalnych użytkowników i firm kryptowalutowych wniosek nie jest taki, że krypto jest wyjątkowo przestępcze. Chodzi o to, że ta sama przejrzystość, która pozwala środkom przemieszczać się globalnie, może również dać śledczym mapę, gdy sieci piorące pieniądze staną się wystarczająco duże, by zostawiać wzorce.

Wraz z likwidacją AudiA6 organy ścigania wydają się wysyłać wyraźny sygnał: usługi pomagające grupom ransomware i sprzedawcom w darknecie konwertować krypto na użyteczne środki są teraz zdecydowanie na celowniku.

Pierwotnie zgłoszone przez Chainalysis (pierwotnie zgłoszone przez Chainalysis)