Международная коалиция правоохранительных органов демонтировала криптовалютную платформу для отмывания средств, известную как AudiA6, которая, как утверждается, обрабатывала более €336 миллионов незаконных цифровых активов в период с 2022 по 2025 год. Оперативная фаза, проведённая 10 июня, привела к задержаниям в Грузии и изъятию инфраструктуры, включая более 30 серверов и 25 доменов. Платформа функционировала как механизм отмывания для клиентов-киберпреступников, включая участников ransomware, взимая комиссию от 3% до 10% за возврат украденной криптовалюты в виде «очищенных» активов обычно в течение часа. Eurojust координировал судебные органы США, Франции, Польши, Грузии и Исландии, а Europol через Европейский центр по киберпреступности отслеживал потоки криптовалюты и составлял карту инфраструктуры отмывания в разных юрисдикциях.
Платформа AudiA6 обрабатывала украденную криптовалюту с быстрым оборотом
Сервис позволял клиентам-киберпреступникам переводить украденную криптовалюту на кошельки, которыми управляли её операторы, сообщили следователи. Затем средства быстро переводились через сложные цепочки транзакций, прежде чем возвращаться пользователям в виде «очищенных» активов, обычно в течение часа. Власти заявили, что платформа взимала комиссию в диапазоне от 3% до 10% и часто использовалась участниками ransomware, стремившимися обналичить похищенные средства, при этом скрывая происхождение денег. Расследование также выявило связи между сервисом отмывания и отдельным киберпреступным форумом, известным как Dark2Web, который использовался как площадка для незаконных услуг и для координации среди групп киберпреступников.
Результаты силовой операции 10 июня: задержания в Грузии и изъятие инфраструктуры
Оперативная фаза, проведённая 10 июня, привела к задержаниям и изъятиям в Грузии, где были задержаны два предполагаемых администратора. Также были обысканы три объекта, изъято более 30 серверов и пресечены 25 связанных доменов, относящихся к инфраструктуре отмывания. Следователи дополнительно конфисковали более 80 автомобилей и несколько объектов недвижимости, а также заморозили примерно $790 тыс. криптовалюты и изъяли более $98 тыс. цифровых активов, связанных с операцией, сообщили вовлечённые в дело органы.
Eurojust и Europol координировали расследование в нескольких странах
Eurojust заявил, что сыграл центральную роль в координации между судебными органами США, Франции, Польши, Грузии и Исландии, поддерживая запросы о взаимной правовой помощи и планирование трансграничных расследований. Европол — Европейский центр по киберпреступности (EC3) — поддержал расследование, отслеживая потоки криптовалюты, составляя карту инфраструктуры отмывания и помогая выявлять кластеры кошельков, используемых для перемещения преступных доходов между юрисдикциями.
Служба секретной службы США (USSS) и Управление уголовных расследований IRS (IRS-CI) поддержали расследование вместе с европейскими партнёрами, внеся экспертные знания в финансовое отслеживание и финансовые преступления, связанные с киберсферой. Подразделение IRS Criminal Investigation, которое занимается сложными делами о финансовых преступлениях, включая отмывание, связанное с криптовалютой, также участвовало в выявлении цепочек транзакций, связанных с незаконными доходами.
Французские власти, включая киберподразделение Офиса государственного прокурора Парижа и киберподразделение Национальной жандармерии, предоставили следственную поддержку в выявлении инфраструктуры и координации действий по пресечению в разных юрисдикциях. Центральное бюро по киберпреступности и Офис регионального прокурора в Łódź сыграли ключевую роль на более ранних этапах расследования, включая действия, связанные с соучастником, задержанным в 2025 году. Исландские прокуроры и полиция также поддержали усилия по координации на этапе разработки дела в рамках международного сотрудничества.
Следователи выявили 6 000+ фальшивых записей KYC, связанных с деятельностью «информаторов-мулов»
Власти заявили, что система отмывания опиралась в значительной степени на фальшивые аккаунты, создаваемые с использованием украденных или купленных удостоверений личности. Следователи выявили более 6 000 записей Know Your Customer (KYC), связанных с деятельностью «денежных мулов», которые использовались для облегчения перемещения средств через криптовалютные биржи. По сообщениям, группа использовала как коммерческие сервисы электронной почты, так и домены, находившиеся под её контролем, чтобы регистрировать аккаунты и сохранять операционную анонимность на разных биржах. Доменам, связанным с этой схемой, поделились с платформами криптовалют, чтобы помочь выявлять и блокировать связанные аккаунты.
FAQ
Что правоохранители демонтировали 10 июня?
10 июня правоохранители демонтировали криптовалютную платформу AudiA6, задержав двух предполагаемых администраторов в Грузии и изъяв более 30 серверов, 25 доменов, 80 автомобилей, а также заморозив примерно $790 тыс. криптовалюты.
Сколько незаконной криптовалюты обрабатывала AudiA6 в период с 2022 по 2025?
AudiA6, как утверждается, обрабатывала более €336 миллионов в незаконных цифровых активах в период с 2022 по 2025 год, взимая комиссию от 3% до 10% за возврат украденной криптовалюты в виде «очищенных» активов обычно в течение часа.
Какие ведомства координировали международное расследование по AudiA6?
Eurojust координировал судебные органы из США, Франции, Польши, Грузии и Исландии, в то время как Europol — Европейский центр по киберпреступности — отслеживал потоки криптовалюты, а Секретная служба США и IRS Criminal Investigation внесли экспертизу по финансовому отслеживанию.
