執法機構瓦解與勒索軟體犯罪集團相關的加密貨幣洗錢網絡

TL;DR

• Chainalysis 表示，執法機構已瓦解 AudiA6——一個與勒索軟件及暗網活動相關的加密貨幣洗錢網絡。
• 該公司表示，該網絡自 2021 年以來共處理了約 10,333 BTC，歷史估值約為 3.89 億美元。
• 當局在格魯吉亞逮捕了兩名疑似高級管理員，美國正尋求引渡。
• 此案凸顯了非法加密貨幣套現網絡如何依賴合規交易所、騾子帳戶及暗網基礎設施運作。

據區塊鏈分析公司 Chainalysis 表示，一場國際執法行動已瓦解了一個名為 AudiA6 的加密貨幣洗錢網絡。此案揭示了與勒索軟件相關的資金如何通過暗網服務、騾子帳戶及中心化交易所基礎設施的混合渠道流轉。

在 6 月 11 日發布的報告中，Chainalysis 表示此次行動針對 AudiA6，並將其描述為一個加密貨幣洗錢平台及「混幣即服務」提供商，被勒索軟件攻擊者、暗網市場及其他網絡犯罪服務所使用。該公司表示，該網絡自 2021 年啟動以來共處理了約 10,333 BTC，歷史估值約為 3.89 億美元。

執法機構對 AudiA6 展開行動

據 Chainalysis 表示，此次協調執法行動涉及多個機構，包括美國司法部、美國特勤局、歐洲刑警組織及其他國際合作夥伴。當局在格魯吉亞共和國逮捕了兩名疑似高級管理員：一名 37 歲的烏克蘭籍人士及一名 25 歲的俄羅斯籍人士。美國正尋求引渡兩人。

執法機構還查封了美國和歐洲各地的數字基礎設施。Chainalysis 表示，與 AudiA6 相關的網站及一個名為 Dark2Web 的暗網網絡犯罪論壇均被替換為查封公告，有效切斷了對這些基礎設施的訪問——據稱這些基礎設施曾協助犯罪分子宣傳、協調及套現非法所得。

此案之所以意義重大，是因為 AudiA6 並非被呈現為一個簡單的獨立混幣器。Chainalysis 將該網絡描述為更廣泛生態系統的一部分，網絡犯罪分子可通過 Dark2Web 建立聯繫、安排洗錢服務，並通過一條同時觸及加密經濟非法與合規部分的套現管道轉移資金。

Chainalysis 揭示該網絡的運作方式

Chainalysis 表示，AudiA6 使用了超過 6,000 個經 KYC 驗證的騾子帳戶，協助通過中心化加密貨幣交易所轉移資金。實際上，這意味著該網絡涉嫌利用合規交易所基礎設施，將非法資金通過已通過身份驗證的帳戶進行路由，使相關活動更難以與正常用戶交易區分。

該公司表示，調查人員追蹤到至少 393 BTC（歷史估值逾 1,900 萬美元）直接來自已知的勒索軟件攻擊者、暗網市場及其他網絡犯罪服務。Chainalysis 還表示，超過 1,600 萬美元的資金（具體與勒索軟件及被盜資金相關）通過該網絡被洗白。

該洗錢服務涉嫌收取 3% 至 10% 的佣金。Chainalysis 表示，該系統能在約一小時內將混淆後的資金返還給客戶，為犯罪用戶提供了一種在攻擊後相對快速轉換或轉移收益的方式。

報告還將 AudiA6 的套現基礎設施與受制裁的俄羅斯交易所（包括 Bitzlato 和 Garantex）相關聯，並表示該網絡與 Exploit.in（一個運營托管服務的俄語網絡犯罪論壇）存在重大關聯。Chainalysis 還指出，歐洲刑警組織識別出管理員涉嫌用於註冊虛假騾子帳戶的域名，包括 designli.pictures、deliverly.top 和 inboxly.top。

此案對加密貨幣執法的意義

對於更廣泛的加密市場而言，AudiA6 案提醒業界，執法壓力正越來越集中於網絡犯罪的周邊基礎設施，而不僅僅是最初的盜竊或勒索軟件付款。調查人員正在關注資金的下一步流向、哪些服務促成了套現，以及非法行為者如何試圖融入合規平台。

這一區別至關重要。中心化交易所和支付渠道不一定是犯罪活動的源頭，但如果騾子帳戶和薄弱的監控措施為不法分子留下足夠的操作空間，它們便可能成為洗錢網絡的攻擊目標。Chainalysis 的報告顯示，AudiA6 在很大程度上依賴於這一漏洞。

此案也凸顯了區塊鏈分析為何已成為加密貨幣相關執法的核心組成部分。公共區塊鏈能為調查人員提供交易軌跡，但將這一軌跡轉化為執法行動，往往需要將錢包、服務基礎設施、域名、套現帳戶與現實世界的操作者串聯起來。

對於合規的加密用戶和企業而言，此案的啟示並非加密貨幣具有獨特的犯罪屬性，而是同樣的透明度——使資金得以在全球流轉——也能在洗錢網絡規模足夠大、留下足跡時，為調查人員提供一份路線圖。

隨著 AudiA6 被取締，執法機構似乎正在傳達一個明確信號：那些協助勒索軟件團伙和暗網賣家將加密貨幣轉換為可用資金的服務，如今已牢牢成為打擊目標。

原文報道來源：Chainalysis（Originally Reported By Chainalysis）