2022年から2025年にかけて、違法なデジタル資産を€336百万(3億3600万ユーロ)以上取り扱ったとされる「AudiA6」として知られる暗号資産のマネーロンダリング・プラットフォームが、国際的な法執行機関の連合によって摘発され、解体された。6月10日に実施された作戦段階では、ジョージアで逮捕が行われ、30台以上のサーバーと25のドメインを含むインフラが押収された。これらのプラットフォームは、ランサムウェアの実行者を含むサイバー犯罪者の顧客に対するマネーロンダリング手段として稼働しており、盗まれた暗号資産を「洗浄済みの資産」として通常は1時間以内に返還するためのコミッションを3%から10%の範囲で請求していた。Eurojustは、アメリカ、フランス、ポーランド、ジョージア、アイスランドの司法当局間の調整を行い、一方でEuropolの欧州サイバー犯罪センター(EC3)は暗号資産の資金フローを追跡し、管轄区域をまたぐ形でマネーロンダリングのインフラを地図化した。
AudiA6 プラットフォームは盗難仮想通貨を迅速に回転させて処理していた
捜査当局によると、このサービスはサイバー犯罪者の顧客が盗まれた暗号資産を、その運営者が管理するウォレットへ送金できるようにしていた。続いて資金は、複雑な取引チェーンを通じて迅速に移され、その後ユーザーへ「洗浄済みの資産」として通常1時間以内に返されていた。当局は、このプラットフォームが3%から10%の範囲でコミッションを徴収しており、資金の出所を隠しながら盗難資金を現金化しようとするランサムウェアの関係者によって頻繁に利用されていたと述べている。捜査ではさらに、違法サービスのマーケットプレイスでありサイバー犯罪グループ間の連携にも使われていた「Dark2Web」と呼ばれる別のサイバー犯罪フォーラムとの、当該マネーロンダリング・サービスの関連が確認された。
6月10日の強制捜査でジョージアの逮捕とインフラ押収が実現
6月10日に実施された作戦段階により、ジョージアで逮捕と押収が行われ、容疑者とされる管理者2名が拘束された。当局はまた3つの施設を捜索し、マネーロンダリング・インフラに関連する30台以上のサーバーを押収、関連する25のドメインを停止した。捜査当局はさらに、80台以上の車両と複数の不動産を差し押さえ、事件に関与した当局によれば、暗号資産として約$790,000を凍結し、作戦に結び付くデジタル資産として$98,000超を押収した。
Eurojust と Europol が多国間の捜査を連携
Eurojustは、アメリカ、フランス、ポーランド、ジョージア、アイスランドの司法当局の間で中核的な調整役を担ったと述べ、相互の法的支援要請や越境的な捜査計画を後押しした。Europolの欧州サイバー犯罪センター(EC3)は、暗号資産の資金フローを追跡し、マネーロンダリング・インフラを可視化し、各管轄区域にまたがって犯罪収益を移すために使われたウォレット・クラスターの特定に協力することで、捜査を支援した。
アメリカのシークレットサービス(USSS)とIRS犯罪捜査(IRS-CI)は、欧州側のパートナーとともに捜査を支援し、金融の追跡やサイバーを悪用した金融犯罪に関する専門知識を提供した。IRS犯罪捜査部門は、暗号資産に関連するマネーロンダリングを含む複雑な金融犯罪事件を扱っており、違法収益に結び付く取引フローの特定にも参加した。
フランス当局は、パリの検察官事務所サイバー犯罪部門(Paris Public Prosecutor's Office cybercrime unit)や、国家憲兵隊(Gendarmerie Nationale)のサイバー犯罪部門を含め、インフラの特定や管轄区域をまたいだ強制捜査の連携に関する捜査支援を行った。ポーランドの中央サイバー犯罪局およびŁódźの地域検察庁(Central Cybercrime Bureau and Regional Prosecutor's Office in Łódź)は、2025年に逮捕された共犯者に関連する行動を含む、捜査の初期段階で重要な役割を果たした。アイスランドの検察官と警察も、多国間の事件の捜査・立案段階における調整の取り組みを支援した。
捜査当局がマネーマイル活動に結び付く 6,000件超の偽KYC記録を特定
当局によると、マネーロンダリング・システムは、盗まれた、または購入された身元を使って作成された偽のアカウントに大きく依存していた。捜査では、暗号資産取引所を通じて資金の移動を円滑にするために用いられたマネーマイル活動に結び付く6,000件超の「Know Your Customer(KYC)」記録が確認された。同グループは、取引所間で運用上の匿名性を維持するために、商用の電子メールサービスと、自身が管理するドメインの両方を使って口座登録を行っていたと報じられている。スキームに関連するドメインは、関連口座の特定および遮断を支援するため、暗号資産プラットフォームと共有されてきた。
よくある質問(FAQ)
法執行機関は6月10日に何を解体したのですか?
法執行機関は6月10日にAudiA6の暗号資産マネーロンダリング・プラットフォームを解体し、ジョージアで容疑者とされる管理者2名を逮捕、サーバー30台超、ドメイン25、車両80台超を押収し、暗号資産として約$790,000を凍結しました。
AudiA6は2022年から2025年の間にどれくらいの違法な暗号資産を処理しましたか?
AudiA6は、2022年から2025年にかけて、違法なデジタル資産€336百万(3億3600万ユーロ)超を処理したとされており、盗まれた暗号資産を「洗浄済みの資産」として通常1時間以内に返還するために、コミッションを3%から10%の範囲で請求していました。
AudiA6に関する国際捜査を調整した機関はどこですか?
Eurojustは、アメリカ、フランス、ポーランド、ジョージア、アイスランドの司法当局を調整しました。一方でEuropolのEuropean Cybercrime Centre(EC3)は暗号資産の資金フローを追跡し、アメリカのシークレットサービス(USSS)とIRS犯罪捜査(IRS-CI)は金融の追跡に関する専門知識を提供しました。
