Міжнародна правоохоронна коаліція ліквідувала криптовалютну платформу для відмивання коштів, відому як AudiA6, яку, як стверджується, було задіяно для обробки понад €336 мільйонів незаконних цифрових активів у період між 2022 і 2025 роками. Операційний етап, проведений 10 червня, призвів до арештів у Грузії та вилучення інфраструктури, зокрема понад 30 серверів і 25 доменів. Платформа працювала як механізм відмивання для клієнтів із кібершахрайського середовища, включно з виконавцями ransomware, стягуючи комісії між 3% і 10% за повернення викраденої криптовалюти як «очищених» активів, які зазвичай віддавали протягом години. Eurojust координував роботу судових органів зі США, Франції, Польщі, Грузії та Ісландії, тоді як Europol через Європейський центр кіберзлочинності відстежував потоки криптовалюти та наносив на мапу інфраструктуру відмивання в різних юрисдикціях.
Платформа AudiA6 обробляла викрадену криптовалюту з швидким оборотом
Сервіс дозволяв кіберзлочинцям переказувати викрадену криптовалюту на гаманці, контрольовані його операторами, повідомляють слідчі. Далі кошти швидко переміщувалися через складні ланцюжки транзакцій, перш ніж їх повертали користувачам як «очищені» активи, зазвичай протягом години. У повідомленнях органів влади зазначалося, що платформа стягувала комісії в межах від 3% до 10% і була часто використовувана акторами ransomware, які прагнули конвертувати в готівку викрадені кошти, приховуючи походження грошей. Під час розслідування також виявили зв’язки між сервісом відмивання та окремим форумом для кіберактивностей, відомим як Dark2Web, який використовували як маркетплейс для незаконних послуг і майданчик для координації між угрупованнями кіберзлочинців.
Операція 10 червня: результати у Грузії — арешти та вилучення інфраструктури
Операційний етап, проведений 10 червня, призвів до арештів і вилучень у Грузії, де затримали двох імовірних адміністраторів. Також правоохоронці провели обшуки трьох помешкань, вилучили понад 30 серверів і ліквідували 25 пов’язаних доменів, задіяних в інфраструктурі відмивання. Слідчі додатково конфіскували понад 80 транспортних засобів і кілька об’єктів нерухомості, а також заморозили приблизно $790,000 у криптовалюті та вилучили понад $98,000 у цифрових активах, пов’язаних із операцією, повідомляють залучені до справи правоохоронні відомства.
Eurojust і Europol координують багатонаціональне розслідування
Eurojust заявив, що відіграв ключову роль у координації між судовими органами зі США, Франції, Польщі, Грузії та Ісландії, підтримуючи запити про взаємну правову допомогу та планування транскордонних розслідувань. Europol через Європейський центр кіберзлочинності (EC3) підтримав розслідування, відстежуючи потоки криптовалюти, картографуючи інфраструктуру відмивання та допомагаючи в ідентифікації кластерів гаманців, які використовували для переміщення злочинних доходів між юрисдикціями.
Служба секретної безпеки США (USSS) та Criminal Investigation служба податкового відомства США (IRS-CI) підтримали розслідування разом із європейськими партнерами, надавши експертизу з фінансового відстеження та кіберпов’язаних фінансових злочинів. Підрозділ IRS Criminal Investigation, який займається складними справами про фінансові злочини, зокрема відмиванням, пов’язаним із криптовалютою, також брав участь у виявленні потоків транзакцій, пов’язаних із незаконними доходами.
Французькі органи влади, зокрема підрозділ з кіберзлочинності Паризької прокуратури та відділ кіберзлочинності Gendarmerie Nationale, забезпечили слідчу підтримку у визначенні інфраструктури та координації правоохоронних дій між юрисдикціями. Центральне бюро з кіберзлочинів Польщі та Офіс регіонального прокурора в Łódź відіграли ключову роль на ранніх етапах розслідування, включно з діями, пов’язаними зі спільником, якого заарештували у 2025 році. Ісландські прокурори та поліція також підтримали зусилля з координації під час етапу розробки справи в межах міжнародної співпраці.
Слідчі виявили понад 6 000 фейкових записів KYC, пов’язаних із діяльністю «грошових кур’єрів»
У повідомленнях органів влади йдеться, що система відмивання значною мірою спиралася на фейкові акаунти, створені із викрадених або придбаних ідентифікаційних даних. Слідчі встановили понад 6 000 записів Know Your Customer (KYC), пов’язаних із діяльністю «грошових кур’єрів», які використовували для полегшення переміщення коштів через криптовалютні біржі. За повідомленнями, група використовувала як комерційні сервіси електронної пошти, так і домени під її контролем для реєстрації акаунтів і підтримання операційної анонімності на різних біржах. Доменні імена, пов’язані зі схемою, вже передавали криптовалютним платформам, щоб допомогти в ідентифікації та блокуванні пов’язаних акаунтів.
FAQ
Що правоохоронці ліквідували 10 червня?
Правоохоронці ліквідували платформу для відмивання криптовалюти AudiA6 10 червня, затримавши двох імовірних адміністраторів у Грузії та вилучивши понад 30 серверів, 25 доменів, 80 транспортних засобів і заморозивши приблизно $790,000 у криптовалюті.
Скільки незаконної криптовалюти AudiA6 обробляла між 2022 і 2025 роками?
AudiA6, як стверджується, обробляла понад €336 мільйонів незаконних цифрових активів у період між 2022 і 2025 роками, стягуючи комісії в межах від 3% до 10% за повернення викраденої криптовалюти як «очищених» активів, які зазвичай віддавали протягом години.
Які відомства координували міжнародне розслідування щодо AudiA6?
Eurojust координував судові органи зі США, Франції, Польщі, Грузії та Ісландії, тоді як Europol через Європейський центр кіберзлочинності відстежував потоки криптовалюти, а Служба секретної безпеки США та IRS Criminal Investigation надали експертизу з фінансового відстеження.
