2026年6月10日,一场跨多国的协同执法行动同时展开,目标是勒索软件团伙和网络犯罪网络长期依赖的一条“关键金融管道”。服务器被接管,25个域名被关闭,80多辆车和数处房产被查封。格鲁吉亚境内,两名据称分别持有乌克兰和俄罗斯国籍的平台管理员被捕。被锁定的核心,是一个名为 AudiA6 的加密货币洗钱服务。
这个平台自2021年启动以来,累计处理的非法资金据估算超过3.36亿欧元(约合3.89亿美元)。欧洲刑警组织在周四的声明中,将它定义为清洗“数亿非法利润”的枢纽。勒索软件攻击者和其他网络罪犯通过它,得以把偷来的数字资产换成现金,同时把资金来源遮蔽起来。
这就像给黑产资金流配备了一个自动化物流中心。你不用自己找接收方,也不必操心转账路径,平台替你完成所有环节。根据执法机构的描述,AudiA6 的工业级运作仰仗的是用购买或窃取来的身份开设的数千个虚假交易账户。资金在这些账户之间流转切割,追查的线索就这样被掐断了。
美国司法部同日公布了针对两名被捕者的起诉:37岁的 Ruslan Igorevich Tkachuk 和 25岁的 Alexander Vladimirovich Ledenev。两人各面临一项共谋洗钱指控和一项“刺探行动”洗钱指控,如果罪名成立,最高刑期可判20年。美国司法部还提供了一个资金流向切片:在这个平台收到的约10,333枚比特币存款中,约393.39枚比特币被追溯到已知的暗网市场、勒索软件组织和其他非法来源,交易时价值约1923.4万美元。剩余的存入资金并非清白,只是经过更间接的路径才抵达 AudiA6 的钱包。
执法机构能追踪到这些间接路径,与一次更早的行动直接相关。波兰警方在2025年9月逮捕了一名据称参与该集团洗钱活动的乌克兰籍人员。正是从那次行动获取的电子设备中,调查人员通过取证锁定了与 AudiA6 运作相关的更多个体。这个线索链条,最终指向了今年6月的收网行动。
此次行动还揭开了 AudiA6 运营者的另一重身份。他们被怀疑同时管理着一个名为 Dark2Web 的暗网犯罪论坛。在那里,来自世界各地的威胁行为者兜售非法服务、相互勾连。执法行动的目标清单为此包括了查封 AudiA6 和 Dark2Web 在明网和暗网上的站点,把它们替换成执法扣押公告;冻结约69.2万欧元的加密资产,没收8.6万欧元的加密货币;封堵该网络使用的 Telegram 账户。
一条覆盖洗钱、销赃、隐踪、交流的封闭黑产循环,在域名和服务器被关停的同一刻出现裂口。AudiA6 的案件目前关联到全球至少15项涉及勒索软件攻击和大规模加密货币窃取的调查。执法机构向外界传递的信号很直接:即使你把洗钱流程做成了“服务”,每一层账本假身份和交易跳板,仍然会留下可追溯的破绽。
热门跟贴