欧洲刑警组织周四发表声明称,捣毁奥迪A6洗钱网络切断了“一条用于洗白数亿欧元非法所得的关键资金渠道”。据估计,自该服务于2021年推出以来,已用于洗钱超过3.36亿欧元(约合3.89亿美元)。
欧洲刑警组织表示,该洗钱网络在2022年至2025年期间充当了中央洗钱中心,与超过15起不同的国际勒索软件攻击调查有关。该机构补充说:“该平台已成为勒索软件攻击者和网络犯罪分子寻求兑现被盗数字资产并向当局隐瞒资金流向的中心枢纽。”
欧洲刑警组织称:“调查人员发现了一个规模庞大的加密货币洗钱行动,该行动围绕着数千个使用被盗或购买的身份开设的欺诈性交易所账户展开。”
“欧洲刑警组织进行的分析表明,该犯罪机构与全球15起以上的勒索软件攻击和大规模加密货币盗窃案件有关。”
“AudiA6”的运营者被怀疑还管理着一个名为“Dark2Web”的暗网网络犯罪论坛,网络犯罪分子在该论坛上宣传非法服务,并与世界各地的其他威胁行为者联系。
双方分别由美国特勤局和国税局刑事调查部门与波兰警方,以及欧盟成员国和其他国际执法伙伴,在欧洲刑警组织和欧洲司法组织的支持下,开展了平行调查。
执法行动逮捕两名嫌疑人 作为2026年6月10日开展的行动的一部分,实施了一系列协调行动,其中包括:
格鲁吉亚逮捕了两名据称是乌克兰和俄罗斯国籍的行政人员。 搜索了3次房产 查封25个域名,扣押30多台服务器 格鲁吉亚查获80多辆汽车和多处房产 冻结价值692,000欧元(798,000美元)的加密货币资产,并查获价值86,000欧元(99,400美元)的加密货币。 屏蔽网络使用的Telegram帐户 将“AudiA6”和“Dark2Web”的明网和暗网网站替换为执法部门查封横幅 与此同时,美国司法部宣布对两名被捕人员——37岁的鲁斯兰·伊戈列维奇·特卡丘克(Ruslan Igorevich Tkachuk)和25岁的亚历山大·弗拉基米罗维奇·列杰涅夫(Alexander Vladimirovich Ledenev)——提起诉讼,指控他们犯有一项串谋洗钱罪和一项诱捕洗钱罪。如果罪名成立,两人将面临最高20年的监禁。
美国司法部表示:“在存入的约10,333个比特币中,约393.39个比特币(交易时价值约19,234,331美元)直接来自已知的暗网市场、勒索软件组织、网络犯罪服务和其他非法来源,而其他资金则通过非法来源间接存入AudiA6钱包。”
欧洲刑警组织表示,此次打击行动源于波兰警方此前开展的一项执法行动,该行动导致一名乌克兰公民于2025年9月15日被捕,该公民涉嫌参与与奥迪A6集团相关的洗钱活动。搜查过程中,警方查获了嫌疑人的电子设备。对这些设备的法证检验使调查人员能够识别出参与洗钱活动的其他人员。
AudiA6是一个大规模洗钱组织 “AudiA6”被描述为一个规模庞大的加密货币洗钱组织,它利用盗窃或购买的身份信息开设了数千个欺诈性交易所账户。该犯罪组织与全球15起以上的勒索软件攻击和大规模加密货币盗窃案有关。
在被查封之前,“AudiA6”被宣传为一种加密货币混合服务,承诺匿名且快速。它允许客户将非法所得转入该组织控制的钱包,并通过一套旨在隐藏资金来源的“复杂交易链”,在一小时内收到“洗白”后的资金。
该服务以“专业加密货币混合服务”的名义进行销售,但实际上只是接受网络犯罪所得,通过复杂的交易路线转移资金以掩盖其来源,并在大约一小时内将其“清洗”后返还给持有者。这些交易都是通过私人通讯平台进行的,运营商收取的佣金在3%到10%之间。
欧洲刑警组织表示:“调查期间,我们发现了超过6000条与洗钱账户相关的客户身份验证(KYC)记录。许多洗钱账户都与专门招募的讲俄语的中间人有关,这些中间人的任务是帮助通过加密货币交易所转移犯罪所得。”
据称,AudiA6还利用商业电子邮件服务商和与其控制的域名关联的电子邮件地址,在多家加密货币交易所注册洗钱账户。这些域名如下:
designli.pictures pheontx.eu smplfy.in sumato-soft.org technobrains.dev lett.email trayo.app deliverly.top inboxly.top postfast.eu postino.click inboxally.agency mailora.eu postify.email quix.express flowcomm.click qube.black deliverlett.com lettermail.eu Intel 471在2021年11月发布的一份报告中披露,AudiA6要求最低账户余额为27个比特币,并收取3%至5.5%的固定服务费。TRM Labs的一项分析显示,2022年LastPass黑客事件中被盗的资金曾通过“Cryptex”和“AudiA6”进行洗钱,该分析发布于2025年12月。
此次调查由美国特勤局和国税局刑事调查部门,以及波兰警方和来自澳大利亚、加拿大、法国、格鲁吉亚、德国、冰岛、日本、瑞士和英国的执法伙伴共同开展,并得到了欧洲刑警组织和欧洲司法组织的支持。
研究结果表明,大规模加密货币洗钱服务正在兴起,这助长了网络犯罪经济,同时还使用了欺诈性交易所账户、骡子钱包和以隐私为中心的工具来掩盖资金流向并绕过反洗钱控制。
欧洲刑警组织提供坚强支撑 欧洲刑警组织表示:“勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和‘混币即服务’平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。”
欧洲刑警组织欧洲网络犯罪中心分析了洗钱服务背后的犯罪资金流向。欧洲刑警组织的网络犯罪和加密货币专家追踪了非法加密货币的流动,协助绘制了用于跨境转移犯罪所得的洗钱基础设施图,并在调查的最后阶段之前为欧洲执法机构提供了情报支持。
在行动日当天,欧洲刑警组织协助各国当局快速交换行动情报,在多个国家同时进行逮捕、关闭服务器和查获加密货币资产。
由欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)也支持与各国当局的协调、联络和冲突消除工作。
在整个调查过程中,欧洲司法组织为司法机关提供了支持。该机构召开了多次协调会议,为在法国、波兰、格鲁吉亚和冰岛执行司法措施做准备。此外,欧洲司法组织还确保在多个司法管辖区执行了司法互助请求。 加密货币洗钱的专业化 这项调查反映了欧洲刑警组织最新发布的《互联网有组织犯罪威胁评估报告》(IOCTA)中指出的一个日益严重的威胁:为网络犯罪经济提供动力的工业规模加密货币洗钱服务的兴起。
勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和“混币即服务”平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。
该报告还警告说,欺诈性交易所账户、骡子钱包和以隐私为中心的工具的使用日益增多,这些工具旨在隐藏犯罪资金流动并逃避反洗钱控制——使加密货币洗钱成为网络犯罪生态系统的核心服务。
为了进一步探讨这些不断演变的威胁,欧洲刑警组织正在举办一系列关于网络犯罪趋势的网络研讨会。其中一场将于2026年6月30日举行,将探讨网络犯罪服务日益专业化的趋势,包括勒索软件即服务(RaaS)和加密货币洗钱等用于掩盖犯罪所得的技术。欧洲刑警组织的专家还将讨论混合型犯罪分子与网络犯罪网络之间日益增多的重叠现象。本次网络研讨会现已开放注册。
参与行动的国家与执法机构 澳大利亚:澳大利亚联邦警察 加拿大:加拿大皇家骑警(RCMP) 法国:巴黎检察官办公室网络犯罪部门;国家宪兵队(Gendarmerie Nationale – Unité natione cyber) 格鲁吉亚:格鲁吉亚总检察长办公室调查部门 德国:联邦刑事警察局 (Bundeskcriminalamt)、北莱茵-威斯特法伦州刑事警察局 (Landeskcriminalamt Nordrhein-Westfalen) 冰岛:公共检察署署长;雷克雅未克市警察局 日本:日本国家警察厅 波兰:罗兹地区检察官办公室、中央网络犯罪局罗兹分局 瑞士:联邦警察局(fedpol) 英国:国家犯罪调查局(NCA) 美国:美国特勤局(USSS)、国税局刑事调查处(IRS-CI)、联邦存款保险公司监察长办公室(FDIC OIG)、国土安全调查局(HSI)
美国联邦调查局(FBI)长期以来以渗透犯罪团伙、将其彻底摧毁而闻名。然而,随着犯罪手段的日新月异以及匿名方法的越来越难以被攻克,FBI现在寻求渗透到网络犯罪的黑暗世界,将其特工全面嵌入数字犯罪组织,甚至全身心投入来运作这些组织,作为其蜜罐来运营。
虽然之前包括“暗网下/AWX”在内的许多媒体认为暗网论坛Breachforums可能是FBI的蜜罐,但是没有证据。这次从另外一个案件中印证了FBI设置蜜罐的常规执法操作。
本站(anwangxia.com)获悉,网络安全媒体404 Media对FBI针对“ElonmuskWHM”洗钱案的执法工作进行了调查,并揭露了FBI的蜜罐手段。
通过运营蜜罐,联邦调查局得以在“ElonmuskWHM”洗钱案中逮捕了更多的毒贩、加密货币黑客等犯罪分子。然而,运营蜜罐的手段也招来了人们对政府越权的批评。
“ElonmuskWHM”是通过暗网宣传并运营的一个加密货币洗钱业务 名为“ElonmuskWHM”的暗网洗钱业务经常在已经关闭的暗网论坛“白宫市场”(White House Market,简称 WHM)上宣传,允许网络犯罪分子将通过犯罪手段获取的加密货币“套现”。“ElonmuskWHM”的客户通常是毒贩和黑客,他们会将加密货币发送给该机构,然后该机构会通过邮件将现金寄给他们。“ElonmuskWHM”会从其服务中收取20%的费用。404 Media的记者约瑟夫·考克斯(Joseph Cox)写道:
查阅了数百页法庭文件、ElonmuskWHM的在线帖子以及其他研究资料,首次揭示了FBI此次行动的轮廓。这进一步证实了这样一种观点:如果能为犯罪分子提供调查途径,FBI愿意为其提供实施犯罪计划所需的基础设施,有时甚至会持续很长时间。
通过仔细阅读这些法庭文件,考克斯了解到该业务为地下暗网的网络犯罪分子提供了不可或缺的服务。他解释道:
这项洗钱服务在犯罪圈中的实用性不容小觑。在美国,允许加密货币与法定货币交易的公司必须向政府注册成为货币转账公司。反过来,这些公司也需要依法收集用户的身份信息,就像普通银行一样。这对犯罪分子来说是一个问题,因为如果他们注册币安(Binance)或Coinbase等更合法的交易所,就需要提供身份证明(KYC)。如果收到法院命令,这些交易所会将这些信息交给当局。ElonmuskWHM提供了一种匿名替代方案,无需身份证明。
FBI通过长期调查抓获“ElonmuskWHM”背后的罪犯 FBI于2021年开始调查该服务,并聘请邮政局协助调查网络犯罪分子与运营商之间的现金交易。调查显示,“价值近9000万美元的加密货币”通过ElonmuskWHM的网络进行交易,该运营商一度吹嘘其业务收入高达3000万美元。
考克斯补充道,联邦调查局还“采取了极端且可能违宪的措施,以揭露‘ElonmuskWHM’的运营者,包括要求谷歌交出八天内观看过某个YouTube视频的所有人的身份信息”。具体而言,FBI探员通过Telegram向“ElonMuskWHM”背后的犯罪分子发送了一些观看次数较少的YouTube视频,然后要求谷歌提供观看这些视频的所有人的数据,从而锁定“ElonmuskWHM”背后的罪犯。
最终,警方找到并逮捕了这名罪犯,他是一名30岁的印度公民,名叫阿努拉格·普拉莫德·穆拉卡(Anurag Pramod Murarka)。据联邦调查局估计,穆拉卡在不到两年的时间里通过暗网洗钱总额超过2400万美元。美国司法部的一份新闻稿称,穆拉卡于今年1月被判处121个月监禁。
参与此案的美国检察官卡尔顿·S·希尔四世(Carlton S. Shier, IV)表示:“被告利用互联网为无数其他犯罪分子提供协助,帮助他们隐瞒赃款和非法毒品所得。此案凸显了网络犯罪的全球性,以及打击洗钱活动对勤勉和合作的必要性。”
FBI接管并继续运营“ElonmuskWHM”以识别更多网络犯罪分子 逮捕穆拉卡后,FBI接管了该服务并花了近一年时间秘密运营暗网洗钱业务“ElonmuskWHM”。
据肯塔基州东区联邦检察官办公室公共事务专家加布里埃尔·杜吉恩(Gabrielle Dudgeon)透露,联邦调查局运营了“ElonmuskWHM”洗钱业务不到一年(约11个月),她曾与考克斯谈论过此事。考克斯查阅的法庭文件显示,该蜜罐行动显然让联邦政府得以了解其与“贩毒案件(包括佛罗里达州迈阿密的一起)、加利福尼亚州旧金山的持刀抢劫案调查以及多起计算机黑客调查(其中一些调查涉及数百万美元的犯罪收益)”之间的联系。
尽管联邦调查局成功逮捕了通过“ElonmuskWHM”进行洗钱的更多地下客户,但其手段也招致了批评,称FBI的卧底策略并不十分巧妙,而且可能不符合宪法。
美国司法部已经停止针对加密货币犯罪的积极调查 这只是政府秘密渗透网络犯罪活动以了解其结构并调查其客户的最新例证。考克斯此前曾撰写过一本关于联邦调查局(FBI)古怪的“特洛伊盾牌”行动的书,该行动中,FBI收编并运营了一家名为“ANOM”的加密电话公司,据说该公司专门向职业罪犯出售设备。ANOM使FBI能够监控90个国家/地区的约11,800台设备,为了解多达300个跨国犯罪组织的高层犯罪活动提供了窗口。
美国联邦调查局此前还入侵并渗透了一个名为“Hive”的勒索软件团伙,该团伙参与了多起破坏性的恶意软件攻击。这项行动于2023年1月宣布,使该机构能够监控该团伙的活动,收集有关其商业模式的信息,并最终识别其受害者。
但是,运营蜜罐的手段也招来了人们对政府越权的批评。“暗网下/AWX”看到,美国司法部已经宣布,计划停止针对加密货币交易所、钱包和加密货币混合器的执法行动和积极调查。尽管美国司法部声称仍将追捕犯罪分子,但这将阻止像追踪“ElonMuskWHM”这样的长期诱捕行动。
在美国和德国当局的一次联合执法行动中,数字钱包和在线加密货币交易所Cryptonator被查封,其背后运营者Roman Boss也受到指控,罪名是经营无照货币服务业务和国际洗钱。
目前访问Cryptonator主域名“cryptonator.com”,立即跳转显示扣押通知。此次联合行动由美国司法部(DoJ)、国家加密货币执法小组、美国国税局(IRS)、联邦调查局、德国联邦刑警局(BKA)和法兰克福总检察长办公室共同完成。
Cryptonator于2014年成立,用于存储加密货币并从个人或商家的钱包中兑换加密代币,有时还用于邪恶目的。当局称,Cryptonator被勒索软件团体、暗网市场和其他非法服务使用,不断收到大量黑客事件、勒索软件、诈骗、欺诈和身份盗窃计划的犯罪收益。
美国国税局表示,Cryptonator控制的比特币钱包地址处理了超过14亿美元的资金,其中与美国当局制裁的实体进行7100万美元的交易,5400万美元来自黑客攻击或被盗资金,2500万美元来自暗网市场或诈骗团伙,以及超过800万美元来自勒索软件活动,而该交易所保留了0.9%的商家交易费用。
区块链情报公司TRM确实将其中一些交易与暗网市场Hydra Market、Blender.io、Finiko、Bitzlato、Garantex、Nobitex以及一个身份不明的恐怖组织等实体联系起来,而美国政府此前曾对Hydra Market、Bitzlato、Garantex和Blender.io实施制裁。据TRM称,Cryptonator并未实施必要的反洗钱控制措施,从而使匿名或假名用户得以进行非法活动。
据称,Cryptonator只需要一个电子邮件地址和密码就可以建立用户账户,这违反了反洗钱法的“了解你的客户”(KYC)标准。
美国国税局的报告称,该网站的首席执行官罗曼·博斯(Roman Boss,又名Pikulev)被指控在知情的情况下为Cryptonator平台上的非法活动提供便利,并提供了相关证据,例如讨论添加暗网市场上流行的加密货币——门罗币(XMR),以及为非法平台提供API密钥集成。
报道称,这名居住在德国的俄罗斯公民于2013年12月使用电子邮件地址[email protected]创建了Cryptonator,曾使用过邮箱[email protected]以及[email protected]。
具体而言,2014年至2023年期间,Cryptonator钱包地址参与了超过400万笔重大交易,涉及金额数亿美元,包括:
– 暗网市场和欺诈商店,2500万美元 – 诈骗地址,3450万美元 – 高风险交易(无KYC信息),8000万美元 – 勒索软件相关地址,800万美元 – 被黑或者被盗资金,5400万美元 – 非法加密货币混合器,3400万美元 – 已知的犯罪行为者,200万美元 – 美国当局(OFAC)制裁的实体,7100万美元