Red de Lavado de Criptomonedas Vinculada a Bandas de Ransomware Desmantelada por las Autoridades

TL;DR

• Chainalysis afirma que las autoridades han desmantelado AudiA6, una red de lavado de criptomonedas vinculada a ransomware y actividad en la darknet.
• La firma indica que la red procesó aproximadamente 10.333 BTC desde 2021, con un valor histórico de alrededor de 389 millones de dólares.
• Las autoridades arrestaron a dos presuntos administradores senior en Georgia, mientras que EE. UU. solicita su extradición.
• El caso pone de relieve cómo las redes ilícitas de conversión de criptomonedas pueden depender de exchanges legítimos, cuentas mula e infraestructura de la darknet.

Una operación internacional de las fuerzas del orden ha desmantelado una red de lavado de criptomonedas conocida como AudiA6, según la firma de análisis de blockchain Chainalysis, en un caso que muestra cómo los fondos vinculados a ransomware pueden moverse a través de una combinación de servicios de la darknet, cuentas mula e infraestructura de exchanges centralizados.

En un informe del 11 de junio, Chainalysis señaló que la operación tenía como objetivo AudiA6, que describió como una plataforma de lavado de criptomonedas y proveedor de "mixer-as-a-service" utilizado por actores de ransomware, mercados de la darknet y otros servicios de cibercrimen. La compañía indicó que la red había procesado aproximadamente 10.333 bitcoin desde su lanzamiento en 2021, con un valor histórico de alrededor de 389 millones de dólares.

Medidas de las fuerzas del orden contra AudiA6

Según Chainalysis, la acción coordinada de aplicación de la ley involucró a múltiples agencias, incluidas el Departamento de Justicia de EE. UU., el Servicio Secreto de EE. UU., Europol y otros socios internacionales. Las autoridades arrestaron a dos presuntos administradores senior en la República de Georgia: un ciudadano ucraniano de 37 años y un ciudadano ruso de 25 años. Estados Unidos solicita su extradición.

Las fuerzas del orden también incautaron infraestructura digital en Estados Unidos y Europa. Chainalysis indicó que los sitios web vinculados a AudiA6 y un foro de cibercrimen de la darknet asociado llamado Dark2Web fueron reemplazados con avisos de incautación, cortando efectivamente el acceso a la infraestructura que supuestamente ayudaba a actores criminales a publicitar, coordinar y convertir en efectivo los ingresos ilícitos.

El caso es significativo porque AudiA6 no fue presentado como un simple mixer independiente. Chainalysis describió la red como parte de un ecosistema más amplio en el que los ciberdelincuentes podían conectarse a través de Dark2Web, organizar servicios de lavado y mover fondos a través de un canal de conversión que tocaba tanto las partes ilícitas como las legítimas de la economía de las criptomonedas.

Cómo operaba la red según Chainalysis

Chainalysis señaló que AudiA6 utilizó más de 6.000 cuentas mula de dinero verificadas por KYC para ayudar a mover fondos a través de exchanges de criptomonedas centralizados. En la práctica, eso significa que la red supuestamente explotó la infraestructura legítima de los exchanges enrutando fondos ilícitos a través de cuentas que habían superado verificaciones de identidad, lo que hacía más difícil distinguir la actividad de las transacciones normales de los usuarios.

La firma indicó que los investigadores rastrearon al menos 393 BTC, con un valor histórico de más de 19 millones de dólares, directamente desde actores conocidos de ransomware, mercados de la darknet y otros servicios de cibercrimen. Chainalysis también señaló que más de 16 millones de dólares vinculados específicamente a ransomware y fondos robados fueron lavados a través de la red.

El servicio de lavado supuestamente cobraba una comisión de entre el 3% y el 10%. Chainalysis indicó que el sistema podía devolver fondos ofuscados a los clientes en una ventana estimada de una hora, ofreciendo a los usuarios criminales una forma relativamente rápida de convertir o mover los ingresos tras los ataques.

El informe también vinculó la infraestructura de conversión de AudiA6 con exchanges rusos sancionados, incluidos Bitzlato y Garantex, y señaló que la red tenía una exposición significativa a Exploit.in, un foro de cibercrimen en ruso que opera un servicio de depósito en garantía. Chainalysis también señaló que Europol identificó dominios supuestamente utilizados por los administradores para registrar cuentas mula fraudulentas, incluidos designli.pictures, deliverly.top e inboxly.top.

Por qué esto importa para la aplicación de la ley en el ámbito de las criptomonedas

Para el mercado más amplio de las criptomonedas, el caso AudiA6 es un recordatorio de que la presión de aplicación de la ley se centra cada vez más en la infraestructura en torno al cibercrimen, no solo en los robos iniciales o los pagos de ransomware. Los investigadores analizan hacia dónde se mueven los fondos a continuación, qué servicios facilitan las conversiones y cómo los actores ilícitos intentan mezclarse en plataformas que cumplen la normativa.

Esa distinción importa. Los exchanges centralizados y los rieles de pago no son necesariamente el origen de la actividad criminal, pero pueden convertirse en objetivos atractivos para las redes de lavado si las cuentas mula y las prácticas de supervisión débiles crean suficiente espacio para que los malos actores operen. El informe de Chainalysis sugiere que AudiA6 dependía en gran medida de esa brecha.

El caso también subraya por qué el análisis de blockchain se ha convertido en una parte central de la aplicación de la ley relacionada con las criptomonedas. Las blockchains públicas pueden proporcionar a los investigadores un rastro de transacciones, pero convertir ese rastro en una acción de aplicación de la ley a menudo requiere vincular carteras, infraestructura de servicios, dominios, cuentas de conversión y operadores del mundo real.

Para los usuarios y empresas legítimos de criptomonedas, la conclusión no es que las criptomonedas sean intrínsecamente criminales. Es que la misma transparencia que permite que los fondos se muevan globalmente también puede proporcionar a los investigadores un mapa cuando las redes de lavado se vuelven lo suficientemente grandes como para dejar patrones.

Con el desmantelamiento de AudiA6, las fuerzas del orden parecen enviar un mensaje claro: los servicios que ayudan a los grupos de ransomware y a los vendedores de la darknet a convertir criptomonedas en fondos utilizables están ahora firmemente en el punto de mira.

Publicado originalmente por Chainalysis (publicado originalmente por Chainalysis)