欧州当局は、巧妙な暗号資産洗浄サービスである「**AudiA6**」の活動を阻止し、サイバー犯罪エコシステムに大きな打撃を与えました。**Europol**は、この作戦が不正な利益の数億ユーロを洗浄するために使用されてきた「主要な資金パイプライン」を効果的に遮断したと発表しました。 2021年の開始以来、「**AudiA6**」は3億3600万ユーロ（約3億8900万ドル）以上の資金を洗浄したと推定されています。このプラットフォームは、ランサムウェア攻撃者やその他のサイバー犯罪者が、法執行機関から資金の追跡を綿密に隠蔽しながら、盗んだデジタル資産を現金化するために利用する中心的なハブとなっていました。 ### Dark2Webとの関連 捜査当局は、「**AudiA6**」の運営者がダークウェブのサイバー犯罪フォーラムである「**Dark2Web**」も運営していたと疑っています。このフォーラムは、サイバー犯罪者が不正なサービスを宣伝し、世界中の他の脅威アクターとつながりを築くためのマーケットプレイスとして機能していました。  ### 協調的な執行措置 2026年6月10日に実行されたこの作戦では、複数の管轄区域にわたる一連の協調的な措置が実施されました。 * ウクライナとロシアの国籍を持つとされる2人の運営者がジョージアで逮捕されました。 * 3つの物件が捜索されました。 * 25のドメインが停止され、30以上のサーバーが押収されました。 * ジョージア国内で80台以上の車両と複数の物件が差し押さえられました。 * 69万2000ユーロ（79万8000ドル）相当の暗号資産が凍結され、さらに8万6000ユーロ（9万9400ドル）相当の暗号資産が押収されました。 * ネットワークで使用されていたTelegramアカウントがブロックされました。 * 「**AudiA6**」と「**Dark2Web**」のクリアウェブおよびダークウェブのウェブサイトは、法執行機関による差押えバナーに置き換えられました。 ### 米国による起訴 欧州の取り組みと並行して、**米国司法省（DoJ）**は、逮捕された2人、**Ruslan Igorevich Tkachuk**（37歳）と**Alexander Vladimirovich Ledenev**（25歳）に対する起訴を発表しました。彼らは、通貨偽造共謀罪およびマネーロンダリング罪で起訴されており、有罪となった場合、最大20年の懲役刑に処される可能性があります。 **DoJ**によると、「**AudiA6**」に預けられた約10,333ビットコインのうち、約393.39 BTC（取引当時の価値で約19,234,331ドル）は、既知のダークネットマーケット、ランサムウェア組織、サイバー犯罪サービス、その他の不正な情報源から直接受け取られたものでした。さらに多くの資金が、不正な情報源から「**AudiA6**」のウォレットに間接的に預けられていました。 ### 捜査の進展 **Europol**は、この事件のブレークスルーは、2025年9月にポーランド警察が実施した以前の執行措置に端を発していると指摘しました。これにより、「**AudiA6**」グループに関連するマネーロンダリング活動に関与していたウクライナ国籍の人物が逮捕されました。この容疑者から押収された電子機器のフォレンジック検査により、捜査当局は作戦に関連する他の人物を特定することができました。 ### 産業規模の洗浄 「**AudiA6**」は、盗難または購入された身元情報を使用して開設された数千もの不正な交換口座を活用した、産業規模の暗号資産洗浄サービスとして運営されていました。この犯罪サービスは、ランサムウェア攻撃や大規模な暗号資産盗難に関する世界中の15件以上の捜査に関与しています。 解体される前、「**AudiA6**」は匿名性とスピードを約束するミキシングサービスとして宣伝されていました。顧客は不正な収益をグループが管理するウォレットに転送し、「複雑な取引チェーン」を通じて「洗浄された」資金を1時間以内に受け取ることができ、これにより資金の元の出所を隠蔽するように設計されていました。運営者は3％から10％の手数料を請求し、取引はしばしばプライベートメッセージングプラットフォームを通じて行われていました。 ### マネーミュールと隠蔽技術 捜査中、マネーミュール口座に関連する6,000件以上のKnow Your Customer（KYC）記録が特定されました。これらの口座の多くは、様々な暗号資産交換業者を通じて犯罪収益の移動を促進するために特別に募集されたロシア語話者の中継者と関連していました。 「**AudiA6**」はまた、商業用電子メールプロバイダーと自社管理下のドメインに関連付けられた電子メールアドレスを組み合わせて、これらのマネーミュール口座を暗号資産交換業者に登録していました。ドメインには以下が含まれます。 * designli.pictures * pheontx.eu * smplfy.in * sumato-soft.org * technobrains.dev * lett.email * trayo.app * deliverly.top * inboxly.top * postfast.eu * postino.click * inboxally.agency * mailora.eu * postify.email * quix.express * flowcomm.click * qube.black * deliverlett.com * lettermail.eu 2021年11月の**Intel 471**のようなセキュリティ企業からの以前の報告では、「**AudiA6**」は最低27ビットコインの残高を必要とし、3％から5.5％の手数料を請求していたと指摘されています。より最近では、2025年12月の**TRM Labs**の分析により、2022年の**LastPass**ハッキングで盗まれた資金が**Cryptex**および「**AudiA6**」を経由してルーティングされていたことが判明しました。 この広範な捜査には、**米国シークレットサービス**、**IRS犯罪捜査局**、ポーランド警察、およびオーストラリア、カナダ、フランス、ジョージア、ドイツ、アイスランド、日本、スイス、英国の法執行機関パートナーが関与しました。 ### 進化する脅威の状況 今回の発見は、サイバー犯罪経済を支える産業規模の暗号資産洗浄サービスの増加傾向を浮き彫りにしています。これらのサービスは、不正な交換口座、ミュールウォレット、プライバシー重視のツールを利用して、資金の追跡を隠蔽し、マネーロンダリング防止策を回避しています。 **Europol**は、「ランサムウェアグループやサイバー犯罪ネットワークは、ますますチェーンホッピング、分散型取引所、『ミキサー・アズ・ア・サービス』プラットフォームに依存して、数分以内に複数のブロックチェーン間で不正な暗号資産を移動させており、犯罪利益がデジタル地下に消えるのを助けている」と警告しています。