เครือข่ายฟอกเงินคริปโตที่เชื่อมโยงกับแก๊งแรนซัมแวร์ถูกทลายโดยเจ้าหน้าที่บังคับใช้กฎหมาย

TL;DR

• Chainalysis เปิดเผยว่าเจ้าหน้าที่บังคับใช้กฎหมายได้ทลายเครือข่ายฟอกเงินคริปโต AudiA6 ที่เชื่อมโยงกับแรนซัมแวร์และกิจกรรมบนดาร์กเน็ต
• บริษัทระบุว่าเครือข่ายดังกล่าวประมวลผล BTC ประมาณ 10,333 ตั้งแต่ปี 2021 โดยมีมูลค่าทางประวัติศาสตร์ราว 389 ล้านดอลลาร์
• เจ้าหน้าที่จับกุมผู้ดูแลระบบอาวุโสที่ต้องสงสัยสองรายในจอร์เจีย ขณะที่สหรัฐฯ กำลังดำเนินการขอส่งผู้ร้ายข้ามแดน
• คดีนี้เน้นย้ำให้เห็นว่าเครือข่ายถอนเงินคริปโตที่ผิดกฎหมายสามารถอาศัยการแลกเปลี่ยนที่ถูกกฎหมาย บัญชีมิวล์ และโครงสร้างพื้นฐานดาร์กเน็ตได้อย่างไร

ปฏิบัติการบังคับใช้กฎหมายระหว่างประเทศได้ทลายเครือข่ายฟอกเงินคริปโตเคอร์เรนซีที่รู้จักกันในชื่อ AudiA6 ตามรายงานของบริษัทวิเคราะห์บล็อกเชน Chainalysis ในคดีที่แสดงให้เห็นว่าเงินทุนที่เชื่อมโยงกับแรนซัมแวร์สามารถเคลื่อนย้ายผ่านการผสมผสานของบริการดาร์กเน็ต บัญชีมิวล์ และโครงสร้างพื้นฐานของการแลกเปลี่ยนแบบรวมศูนย์ได้อย่างไร

ในรายงานวันที่ 11 มิถุนายน Chainalysis ระบุว่าปฏิบัติการนี้มุ่งเป้าไปที่ AudiA6 ซึ่งบริษัทอธิบายว่าเป็นแพลตฟอร์มฟอกเงินคริปโตเคอร์เรนซีและผู้ให้บริการ "mixer-as-a-service" ที่ใช้โดยนักแสดงแรนซัมแวร์ ตลาดดาร์กเน็ต และบริการอาชญากรรมไซเบอร์อื่นๆ บริษัทระบุว่าเครือข่ายดังกล่าวได้ประมวลผล BTC ประมาณ 10,333 นับตั้งแต่เปิดตัวในปี 2021 โดยมีมูลค่าทางประวัติศาสตร์ราว 389 ล้านดอลลาร์

การบังคับใช้กฎหมายต่อ AudiA6

ตามรายงานของ Chainalysis การดำเนินการบังคับใช้กฎหมายแบบประสานงานนี้เกี่ยวข้องกับหลายหน่วยงาน รวมถึงกระทรวงยุติธรรมสหรัฐฯ หน่วยสืบราชการลับสหรัฐฯ ยูโรโพล และพันธมิตรระหว่างประเทศอื่นๆ เจ้าหน้าที่จับกุมผู้ดูแลระบบอาวุโสที่ต้องสงสัยสองรายในสาธารณรัฐจอร์เจีย ได้แก่ ชาวยูเครนอายุ 37 ปี และชาวรัสเซียอายุ 25 ปี โดยสหรัฐฯ กำลังดำเนินการขอส่งผู้ร้ายข้ามแดน

เจ้าหน้าที่บังคับใช้กฎหมายยังยึดโครงสร้างพื้นฐานดิจิทัลทั่วสหรัฐอเมริกาและยุโรป Chainalysis ระบุว่าเว็บไซต์ที่เชื่อมโยงกับ AudiA6 และฟอรัมอาชญากรรมไซเบอร์บนดาร์กเน็ตที่เกี่ยวข้องชื่อ Dark2Web ถูกแทนที่ด้วยแบนเนอร์การยึด ซึ่งตัดการเข้าถึงโครงสร้างพื้นฐานที่กล่าวหาว่าช่วยให้นักแสดงอาชญากรโฆษณา ประสานงาน และถอนเงินรายได้ที่ผิดกฎหมายออกไปได้อย่างมีประสิทธิภาพ

คดีนี้มีความสำคัญเพราะ AudiA6 ไม่ได้ถูกนำเสนอว่าเป็นเพียงมิกเซอร์แบบเดี่ยวที่เรียบง่าย Chainalysis อธิบายว่าเครือข่ายนี้เป็นส่วนหนึ่งของระบบนิเวศที่กว้างขึ้น ซึ่งอาชญากรไซเบอร์สามารถเชื่อมต่อผ่าน Dark2Web จัดการบริการฟอกเงิน และเคลื่อนย้ายเงินทุนผ่านท่อถอนเงินที่สัมผัสทั้งส่วนที่ผิดกฎหมายและถูกกฎหมายของระบบเศรษฐกิจคริปโต

วิธีการดำเนินงานของเครือข่ายตาม Chainalysis

Chainalysis ระบุว่า AudiA6 ใช้บัญชีมิวล์ที่ผ่านการยืนยัน KYC มากกว่า 6,000 บัญชีเพื่อช่วยเคลื่อนย้ายเงินทุนผ่านการแลกเปลี่ยนคริปโตเคอร์เรนซีแบบรวมศูนย์ ในทางปฏิบัติ หมายความว่าเครือข่ายดังกล่าวกล่าวหาว่าใช้ประโยชน์จากโครงสร้างพื้นฐานการแลกเปลี่ยนที่ถูกกฎหมายโดยการกำหนดเส้นทางเงินทุนที่ผิดกฎหมายผ่านบัญชีที่ผ่านการตรวจสอบตัวตนแล้ว ทำให้กิจกรรมดังกล่าวยากต่อการแยกแยะจากธุรกรรมผู้ใช้ปกติ

บริษัทระบุว่านักสืบติดตาม BTC อย่างน้อย 393 ซึ่งมีมูลค่าทางประวัติศาสตร์มากกว่า 19 ล้านดอลลาร์ โดยตรงจากนักแสดงแรนซัมแวร์ที่รู้จัก ตลาดดาร์กเน็ต และบริการอาชญากรรมไซเบอร์อื่นๆ Chainalysis ยังระบุว่ามากกว่า 16 ล้านดอลลาร์ที่เชื่อมโยงกับแรนซัมแวร์และเงินทุนที่ถูกขโมยโดยเฉพาะถูกฟอกผ่านเครือข่ายนี้

บริการฟอกเงินดังกล่าวกล่าวหาว่าเรียกเก็บค่าคอมมิชชันระหว่าง 3% ถึง 10% Chainalysis ระบุว่าระบบสามารถคืนเงินทุนที่ถูกปกปิดให้กับลูกค้าภายในระยะเวลาประมาณหนึ่งชั่วโมง ซึ่งเป็นวิธีที่ค่อนข้างรวดเร็วสำหรับผู้ใช้อาชญากรในการแปลงหรือเคลื่อนย้ายรายได้หลังการโจมตี

รายงานยังเชื่อมโยงโครงสร้างพื้นฐานการถอนเงินของ AudiA6 กับการแลกเปลี่ยนรัสเซียที่ถูกคว่ำบาตร รวมถึง Bitzlato และ Garantex และระบุว่าเครือข่ายมีความเกี่ยวข้องอย่างมีนัยสำคัญกับ Exploit.in ซึ่งเป็นฟอรัมอาชญากรรมไซเบอร์ภาษารัสเซียที่ดำเนินการบริการเอสโครว์ Chainalysis ยังสังเกตว่า Europol ระบุโดเมนที่กล่าวหาว่าผู้ดูแลระบบใช้ลงทะเบียนบัญชีมิวล์ปลอม รวมถึง designli.pictures, deliverly.top และ inboxly.top

เหตุใดสิ่งนี้จึงสำคัญต่อการบังคับใช้กฎหมายคริปโต

สำหรับตลาดคริปโตในวงกว้าง คดี AudiA6 เป็นการเตือนใจว่าแรงกดดันในการบังคับใช้กฎหมายกำลังมุ่งเน้นไปที่โครงสร้างพื้นฐานรอบๆ อาชญากรรมไซเบอร์มากขึ้นเรื่อยๆ ไม่ใช่แค่การขโมยครั้งแรกหรือการจ่ายเงินแรนซัมแวร์เท่านั้น นักสืบกำลังมองหาว่าเงินทุนเคลื่อนย้ายไปที่ไหนต่อ บริการใดอำนวยความสะดวกในการถอนเงิน และผู้กระทำผิดกฎหมายพยายามแอบแฝงเข้าไปในแพลตฟอร์มที่เป็นไปตามกฎระเบียบอย่างไร

ความแตกต่างนั้นมีความสำคัญ การแลกเปลี่ยนแบบรวมศูนย์และเส้นทางการชำระเงินไม่จำเป็นต้องเป็นต้นกำเนิดของกิจกรรมทางอาชญากรรม แต่สามารถกลายเป็นเป้าหมายที่น่าดึงดูดสำหรับเครือข่ายฟอกเงินได้ หากบัญชีมิวล์และแนวทางการตรวจสอบที่อ่อนแอสร้างพื้นที่เพียงพอสำหรับผู้กระทำผิดในการดำเนินการ รายงานของ Chainalysis ชี้ให้เห็นว่า AudiA6 พึ่งพาช่องว่างนั้นอย่างมาก

คดีนี้ยังเน้นย้ำว่าเหตุใดการวิเคราะห์บล็อกเชนจึงกลายเป็นส่วนสำคัญของการบังคับใช้กฎหมายที่เกี่ยวข้องกับคริปโต บล็อกเชนสาธารณะสามารถให้เส้นทางธุรกรรมแก่นักสืบได้ แต่การเปลี่ยนเส้นทางนั้นให้เป็นการดำเนินการบังคับใช้กฎหมายมักต้องการการเชื่อมโยงกระเป๋าเงิน โครงสร้างพื้นฐานบริการ โดเมน บัญชีถอนเงิน และผู้ดำเนินการในโลกแห่งความเป็นจริง

สำหรับผู้ใช้คริปโตและบริษัทที่ถูกกฎหมาย สิ่งที่ต้องเรียนรู้ไม่ใช่ว่าคริปโตมีลักษณะเฉพาะของอาชญากรรม แต่เป็นว่าความโปร่งใสเดียวกันที่ช่วยให้เงินทุนเคลื่อนย้ายได้ทั่วโลกยังสามารถให้แผนที่แก่นักสืบได้เมื่อเครือข่ายฟอกเงินมีขนาดใหญ่พอที่จะทิ้งรูปแบบไว้เบื้องหลัง

ด้วยการล้มเลิก AudiA6 เจ้าหน้าที่บังคับใช้กฎหมายดูเหมือนจะส่งข้อความที่ชัดเจน: บริการที่ช่วยกลุ่มแรนซัมแวร์และผู้ขายดาร์กเน็ตแปลงคริปโตเป็นเงินทุนที่ใช้งานได้นั้นอยู่ในสายตาอย่างแน่วแน่แล้ว

รายงานต้นฉบับโดย Chainalysis (รายงานต้นฉบับโดย Chainalysis)