国際法執行機関は、ランサムウェア攻撃やその他のサイバー犯罪による収益3億8000万ドル以上を洗浄するための中心的なハブとして機能していた高度な暗号資産サービス「AudiA6」を摘発しました。 **Europol**は、このサービスが2022年から2025年にかけて行われた15件以上の国際的なランサムウェア作戦に関する捜査に関連しており、不正な取引を容易にしていたことを確認しました。 「捜査官は、盗難または購入された身元情報を使用して開設された数千もの不正な取引口座を中心に構築された、産業規模の暗号資産洗浄オペレーションを発見しました」と**Europol**は述べています。「**Europol**による分析は、この犯罪サービスがランサムウェア攻撃や大規模な暗号資産盗難を含む世界中の15件以上の捜査に関連していることを突き止めました。」 ### AudiA6の犯行手口 **AudiA6**は「プロフェッショナル暗号資産ミキシングサービス」として宣伝されていました。実際には、サイバー犯罪の収益を受け取り、複雑な取引ルートを通じてその出所を隠蔽し、「洗浄された」資金を約1時間以内に犯罪者に返却していました。このサービスの手数料は3～10％でした。 **Intel471**やブロックチェーン調査員の**ZachXBT**といったセキュリティ企業からの以前の報告でも、**AudiA6**が不正な金融活動を可能にしていた役割が暴露されていました。 ### グローバルな連携による取り組み この解体作戦は、ヨーロッパ、アメリカ、アジアにまたがる11カ国の当局が**Europol**と**Eurojust**の支援を受けて実施しました。 ブレークスルーは2025年9月に、**AudiA6**に関連するウクライナ国籍の人物がポーランドで逮捕されたことで訪れました。容疑者のデバイスのフォレンジック検査により、オペレーションの背後にいる主要人物に繋がる重要な情報が得られました。 この情報収集は、ジョージアでの逮捕につながり、サービスの alleged 管理者を標的としました。 ### 作戦の成果 昨日行われた連携作戦により、以下の重要な押収と逮捕が行われました。 * ジョージアで2名逮捕。 * 3つの物件を捜索。 * 25のドメインを差し押さえ。 * 80の車両と不動産を差し押さえ。 * 86,000ユーロ（約99,000ドル）相当の暗号資産を押収。 * 692,000ユーロ（約798,000ドル）相当の暗号資産を凍結。 * ネットワークで使用されていたTelegramアカウントをブロック。  逮捕された2名は、ウクライナ国籍とロシア国籍の人物と特定されており、**AudiA6**だけでなく、サイバー犯罪者が不正なサービスを宣伝していたプラットフォームであるアンダーグラウンドフォーラム**Dark2Web**の管理者でもあると考えられています。**AudiA6**と**Dark2Web**の両方のウェブサイトには、現在差し押さえ通知が表示されています。 ### 起訴とさらなる暴露 **米国司法省**は、**Ruslan Igorevich Tkachuk**（37歳）と**Alexander Vladimirovich Ledenev**（25歳）を**AudiA6**プラットフォームの幹部メンバーとして名指ししました。彼らは現在ジョージア当局の拘留下にあり、サイバー犯罪の洗浄を容易にした罪で最大20年の懲役刑に直面する可能性があります。 **DoJ**は、「約10,333ビットコインの入金のうち、約393.39 BTC（取引当時の価値で約19,234,331ドル）は、既知のダークネット市場、ランサムウェア組織、サイバー犯罪サービス、その他の不正な情報源から直接受け取られたものであり、さらに追加の資金が不正な情報源から**AudiA6**ウォレットに間接的に入金されました。」と述べています。 管理者以外にも、当局はマネーミュール口座に関連する6,000件の「Know-Your-Customer」（KYC）記録を回収しました。**Europol**は、これらの口座が盗難または購入された身元情報を使用して作成され、しばしばロシア語を話す仲介者によって募集されていたと指摘しています。この広範なマネーミュールネットワークは、複数のドメインを使用して暗号資産取引所に口座を開設しており、**Europol**はこの情報をプラットフォームに提供し、それらの口座をブロックし、同様の不正行為に対する防御を強化するのに役立てています。