AI News CryptoTRADE THE NEWS
11-Country operation shuts AudiA6 mixer and Dark2Web forum in laundering probe
Crypto
Bitcoin

Hoạt động của 11 quốc gia đóng cửa mixer AudiA6 và diễn đàn Dark2Web trong cuộc điều tra rửa tiền

Eurojust cáo buộc 336 triệu euro trong các dòng tiền bất hợp pháp và cho biết các nhà điều tra đã tìm thấy hơn 6.000 hồ sơ KYC liên quan đến người chuyển tiền.

Bởi AI News Crypto Editorial Team5 phút đọc

Một chiến dịch phối hợp kéo dài 11 quốc gia đã triệt phá AudiA6 "mixer-as-a-service" và diễn đàn chợ đen Dark2Web liên quan, nhắm vào cơ sở hạ tầng được sử dụng để rửa tiền từ các khoản thu nhập liên quan đến ransomware. Các cơ quan chức năng cáo buộc AudiA6 đã xử lý hơn 336 triệu euro tiền bất hợp pháp từ năm 2022 đến 2025 và đã thu giữ các tên miền, máy chủ, phương tiện và khoảng 900.000 đô la tiền điện tử.

Điểm chính

  • Một chiến dịch phối hợp giữa 11 quốc gia thông qua Eurojust và Europol đã đóng cửa AudiA6 và diễn đàn chợ đen Dark2Web liên quan.
  • Các nhà điều tra cáo buộc AudiA6 đã xử lý hơn 336 triệu euro (khoảng 390 triệu đô la) tiền bất hợp pháp giữa năm 2022 và 2025.
  • Hai quản trị viên bị cáo buộc đã bị bắt ở Georgia, cùng với việc thu giữ 25 tên miền, hơn 30 máy chủ và 80 phương tiện, cộng với khoảng 900.000 đô la bị đóng băng trong tiền điện tử.
  • Hơn 6.000 hồ sơ KYC liên quan đến "tài khoản tiền mồi" đã được xác định, liên kết với danh tính bị đánh cắp hoặc mua.

11 Quốc gia Hành động trên AudiA6 và Dark2Web

Một chiến dịch thực thi pháp luật quốc tế liên quan đến Hoa Kỳ, Úc, Pháp, Ba Lan, Georgia, Iceland, Canada, Đức, Nhật Bản, Thụy Sĩ và Vương quốc Anh đã đóng cửa AudiA6 và một diễn đàn liên kết có tên Dark2Web. Sự phối hợp diễn ra thông qua Eurojust và Europol, chỉ ra một vụ án xuyên biên giới được xây dựng xung quanh cơ sở hạ tầng, không phải là một hệ thống trao đổi hoặc thanh toán của một khu vực tài phán đơn lẻ.

Các cơ quan chức năng đã bắt giữ hai quản trị viên bị cáo buộc ở Georgia được mô tả là một công dân Nga và một công dân Ukraine. Các nhà điều tra cũng đã thu giữ 25 tên miền và hơn 30 máy chủ, lấy 80 phương tiện và đóng băng khoảng 900.000 đô la trong tiền điện tử.

Cả phiên bản clearnet và dark web của AudiA6 và Dark2Web đều đã được thay thế bằng các banner thu giữ.Phạm vi quan trọng đối với cấu trúc thị trường vì nó nhắm vào các cơ sở hạ tầng chung. Việc triệt phá một "mixer-as-a-service" và diễn đàn được sử dụng để quảng cáo các dịch vụ bất hợp pháp là một nỗ lực nhằm làm suy yếu chuỗi tiền mặt mà nhiều nhóm tội phạm có thể tái sử dụng, thay vì chỉ truy đuổi một nhóm ransomware tại một thời điểm.Những gì AudiA6 Bán: Dịch vụ 'Làm sạch' trong Một Giờ với Phí 3%–10%

Eurojust mô tả AudiA6 là một "mixer-as-a-service" cung cấp dịch vụ "làm sạch" tiền điện tử trong khoảng một giờ với phí từ 3% đến 10%. Trên thực tế, sản phẩm đó liên quan đến tốc độ và độ tin cậy. Các nhà điều hành ransomware và môi giới cần có doanh thu đủ nhanh để giảm rủi ro bị thu giữ và đủ linh hoạt để chuyển vào bước tiếp theo, cho dù đó là một dịch vụ khác, một trung gian OTC, hay tài khoản liên kết với sàn giao dịch.

Eurojust cũng liên kết cùng một tổ chức với Dark2Web, một diễn đàn chợ đen được sử dụng để quảng cáo các dịch vụ bất hợp pháp và kết nối các tội phạm mạng trên toàn cầu. Việc kết hợp một dịch vụ rửa tiền với một diễn đàn phân phối là một yếu tố gia tăng sức mạnh. Nó rút ngắn con đường từ "cần tiền mặt" đến "đây là nhà cung cấp", điều mà cơ quan thực thi đang cố gắng phá vỡ.

Quy mô trên Chuỗi: 10.333 BTC Được Chuyển Qua Ví AudiA6

Các cơ quan chức năng cáo buộc AudiA6 đã xử lý hơn 336 triệu euro (khoảng 390 triệu đô la) tiền bất hợp pháp giữa năm 2022 và 2025. Riêng biệt, Chainalysis ước tính rằng các ví AudiA6 đã nhận được khoảng 10.333 BTC kể từ năm 2021, có giá trị khoảng 389 triệu đô la vào thời điểm giao dịch.

Khối lượng giao dịch đó định hình AudiA6 như một địa điểm rửa tiền có ý nghĩa, ngay cả khi số tiền điện tử bị đóng băng được công bố cho đến nay, khoảng 900.000 đô la, là nhỏ so với tổng khối lượng bị cáo buộc. Đối với các nhà giao dịch và đội ngũ tuân thủ, sự không khớp này là quen thuộc. Việc triệt phá cơ sở hạ tầng thường bắt đầu bằng việc gián đoạn truy cập và thu thập chứng cứ, trong khi việc thu hồi tài sản lớn hơn có thể chậm lại hoặc không bao giờ hoàn toàn xảy ra.

Eurojust cho biết việc rửa tiền dựa vào hàng ngàn tài khoản gian lận sử dụng danh tính bị đánh cắp hoặc mua, với hơn 6.000 hồ sơ KYC liên quan đến "tài khoản tiền mồi". Nhiều tài khoản liên kết với các trung gian nói tiếng Nga được tuyển dụng để chuyển tiền thu được qua các sàn giao dịch tiền điện tử.

Chi tiết đó là cầu nối giữa việc che giấu trên chuỗi và thanh khoản ngoài chuỗi, và đó là nơi rủi ro trao đổi thường xuất hiện.Các Tín hiệu Giao dịch Nên Theo Dõi Sau Khi Triệt Phá MixerTín hiệu đầu tiên là liệu có thông báo thực thi tiếp theo hoặc các chỉ định trừng phạt liên quan đến cơ sở hạ tầng AudiA6 và Dark2Web, bao gồm các cụm ví bổ sung, tên miền hoặc thương hiệu dịch vụ mới.

Các vụ thu giữ ban đầu cho thấy các nhà điều tra đã có đủ quyền truy cập để lập bản đồ các phụ thuộc, điều này có thể mở rộng bán kính tác động ra ngoài hai thương hiệu đã bị thu giữ.

Thứ hai, theo dõi các thông báo tuân thủ từ các sàn giao dịch liên quan đến các mẫu KYC tiền mồi hoặc các chỉ số cụ thể liên quan đến hơn 6.000 hồ sơ đã được xác định.

Nếu các địa điểm lớn thực hiện hóa những chỉ số đó, sự ma sát sẽ xuất hiện dưới dạng lưu lượng chậm hơn cho các dòng nghi ngờ và áp lực dương tính giả cao hơn cho các đối tác biên giới.Thứ ba, việc giám sát trên chuỗi nên tập trung vào việc liệu các khoản tiền gửi có tăng vọt vào các dịch vụ trộn khác hoặc các cụm mới được tạo ra mà mô phỏng lời hứa "làm sạch nhanh" của AudiA6 hay không. Việc gián đoạn thường chuyển hướng khối lượng trước khi giảm nó.Cuối cùng, các cập nhật từ Eurojust và Europol về các cáo buộc, nghi phạm đã nêu tên, hoặc tổng số tài sản bị đóng băng mở rộng sẽ làm rõ liệu đây có phải là một sự gián đoạn đơn lẻ hay là khởi đầu của một chiến dịch rộng lớn hơn chống lại các đường rửa tiền.

Ý Nghĩa của Mô Hình Thực Thi Này Đối Với Các Tuyến Thanh Khoản và Rủi Ro Tuân Thủ

Tôi coi đây là một cuộc tấn công vào cơ sở hạ tầng, không phải là một chiến thắng gây chú ý chống lại một thương hiệu ransomware. Sự kết hợp giữa việc đóng cửa một mixer, triệt phá một diễn đàn và hơn 6.000 hồ sơ KYC liên kết với tiền mồi chỉ ra rằng cơ quan thực thi đang nghiêng về các đường rút tiền chung mà nhiều nhóm dựa vào.

Ngưỡng quan trọng là liệu việc triệt phá có tạo ra các hiệu ứng thứ cấp bền vững hay không: thắt chặt quy tắc trao đổi xung quanh các mẫu tiền mồi và việc chuyển hướng rõ ràng trên chuỗi vào một tập hợp nhỏ các dịch vụ thay thế. Nếu sự gián đoạn truy cập và phản ứng tuân thủ tiếp tục, cấu trúc bắt đầu trông giống như một cấu trúc hơn là một câu chuyện, và đó là khi các tuyến thanh khoản và rủi ro đối tác thực sự được định giá lại.

Nguồn

Eurojust

Chainalysis

Cảnh sát Liên bang Úc

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

[@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop

  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop
  • [@portabletext/react] Unknown block type "span", specify a component for it in the `components.types` prop