欧洲刑警组织周四发表声明称,捣毁奥迪A6洗钱网络切断了“一条用于洗白数亿欧元非法所得的关键资金渠道”。据估计,自该服务于2021年推出以来,已用于洗钱超过3.36亿欧元(约合3.89亿美元)。
欧洲刑警组织表示,该洗钱网络在2022年至2025年期间充当了中央洗钱中心,与超过15起不同的国际勒索软件攻击调查有关。该机构补充说:“该平台已成为勒索软件攻击者和网络犯罪分子寻求兑现被盗数字资产并向当局隐瞒资金流向的中心枢纽。”
欧洲刑警组织称:“调查人员发现了一个规模庞大的加密货币洗钱行动,该行动围绕着数千个使用被盗或购买的身份开设的欺诈性交易所账户展开。”
“欧洲刑警组织进行的分析表明,该犯罪机构与全球15起以上的勒索软件攻击和大规模加密货币盗窃案件有关。”
“AudiA6”的运营者被怀疑还管理着一个名为“Dark2Web”的暗网网络犯罪论坛,网络犯罪分子在该论坛上宣传非法服务,并与世界各地的其他威胁行为者联系。
双方分别由美国特勤局和国税局刑事调查部门与波兰警方,以及欧盟成员国和其他国际执法伙伴,在欧洲刑警组织和欧洲司法组织的支持下,开展了平行调查。
执法行动逮捕两名嫌疑人
作为2026年6月10日开展的行动的一部分,实施了一系列协调行动,其中包括:
- 格鲁吉亚逮捕了两名据称是乌克兰和俄罗斯国籍的行政人员。
- 搜索了3次房产
- 查封25个域名,扣押30多台服务器
- 格鲁吉亚查获80多辆汽车和多处房产
- 冻结价值692,000欧元(798,000美元)的加密货币资产,并查获价值86,000欧元(99,400美元)的加密货币。
- 屏蔽网络使用的Telegram帐户
- 将“AudiA6”和“Dark2Web”的明网和暗网网站替换为执法部门查封横幅
与此同时,美国司法部宣布对两名被捕人员——37岁的鲁斯兰·伊戈列维奇·特卡丘克(Ruslan Igorevich Tkachuk)和25岁的亚历山大·弗拉基米罗维奇·列杰涅夫(Alexander Vladimirovich Ledenev)——提起诉讼,指控他们犯有一项串谋洗钱罪和一项诱捕洗钱罪。如果罪名成立,两人将面临最高20年的监禁。
美国司法部表示:“在存入的约10,333个比特币中,约393.39个比特币(交易时价值约19,234,331美元)直接来自已知的暗网市场、勒索软件组织、网络犯罪服务和其他非法来源,而其他资金则通过非法来源间接存入AudiA6钱包。”
欧洲刑警组织表示,此次打击行动源于波兰警方此前开展的一项执法行动,该行动导致一名乌克兰公民于2025年9月15日被捕,该公民涉嫌参与与奥迪A6集团相关的洗钱活动。搜查过程中,警方查获了嫌疑人的电子设备。对这些设备的法证检验使调查人员能够识别出参与洗钱活动的其他人员。
AudiA6是一个大规模洗钱组织
“AudiA6”被描述为一个规模庞大的加密货币洗钱组织,它利用盗窃或购买的身份信息开设了数千个欺诈性交易所账户。该犯罪组织与全球15起以上的勒索软件攻击和大规模加密货币盗窃案有关。
在被查封之前,“AudiA6”被宣传为一种加密货币混合服务,承诺匿名且快速。它允许客户将非法所得转入该组织控制的钱包,并通过一套旨在隐藏资金来源的“复杂交易链”,在一小时内收到“洗白”后的资金。
该服务以“专业加密货币混合服务”的名义进行销售,但实际上只是接受网络犯罪所得,通过复杂的交易路线转移资金以掩盖其来源,并在大约一小时内将其“清洗”后返还给持有者。这些交易都是通过私人通讯平台进行的,运营商收取的佣金在3%到10%之间。
欧洲刑警组织表示:“调查期间,我们发现了超过6000条与洗钱账户相关的客户身份验证(KYC)记录。许多洗钱账户都与专门招募的讲俄语的中间人有关,这些中间人的任务是帮助通过加密货币交易所转移犯罪所得。”
据称,AudiA6还利用商业电子邮件服务商和与其控制的域名关联的电子邮件地址,在多家加密货币交易所注册洗钱账户。这些域名如下:
- designli.pictures
- pheontx.eu
- smplfy.in
- sumato-soft.org
- technobrains.dev
- lett.email
- trayo.app
- deliverly.top
- inboxly.top
- postfast.eu
- postino.click
- inboxally.agency
- mailora.eu
- postify.email
- quix.express
- flowcomm.click
- qube.black
- deliverlett.com
- lettermail.eu
Intel 471在2021年11月发布的一份报告中披露,AudiA6要求最低账户余额为27个比特币,并收取3%至5.5%的固定服务费。TRM Labs的一项分析显示,2022年LastPass黑客事件中被盗的资金曾通过“Cryptex”和“AudiA6”进行洗钱,该分析发布于2025年12月。
此次调查由美国特勤局和国税局刑事调查部门,以及波兰警方和来自澳大利亚、加拿大、法国、格鲁吉亚、德国、冰岛、日本、瑞士和英国的执法伙伴共同开展,并得到了欧洲刑警组织和欧洲司法组织的支持。
研究结果表明,大规模加密货币洗钱服务正在兴起,这助长了网络犯罪经济,同时还使用了欺诈性交易所账户、骡子钱包和以隐私为中心的工具来掩盖资金流向并绕过反洗钱控制。
欧洲刑警组织提供坚强支撑
欧洲刑警组织表示:“勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和‘混币即服务’平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。”
欧洲刑警组织欧洲网络犯罪中心分析了洗钱服务背后的犯罪资金流向。欧洲刑警组织的网络犯罪和加密货币专家追踪了非法加密货币的流动,协助绘制了用于跨境转移犯罪所得的洗钱基础设施图,并在调查的最后阶段之前为欧洲执法机构提供了情报支持。
在行动日当天,欧洲刑警组织协助各国当局快速交换行动情报,在多个国家同时进行逮捕、关闭服务器和查获加密货币资产。
由欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)也支持与各国当局的协调、联络和冲突消除工作。
在整个调查过程中,欧洲司法组织为司法机关提供了支持。该机构召开了多次协调会议,为在法国、波兰、格鲁吉亚和冰岛执行司法措施做准备。此外,欧洲司法组织还确保在多个司法管辖区执行了司法互助请求。
加密货币洗钱的专业化
这项调查反映了欧洲刑警组织最新发布的《互联网有组织犯罪威胁评估报告》(IOCTA)中指出的一个日益严重的威胁:为网络犯罪经济提供动力的工业规模加密货币洗钱服务的兴起。
勒索软件组织和网络犯罪网络越来越依赖跨链交易、去中心化交易所和“混币即服务”平台,在几分钟内将非法加密货币转移到多个区块链上,帮助犯罪所得消失在数字地下世界。
该报告还警告说,欺诈性交易所账户、骡子钱包和以隐私为中心的工具的使用日益增多,这些工具旨在隐藏犯罪资金流动并逃避反洗钱控制——使加密货币洗钱成为网络犯罪生态系统的核心服务。
为了进一步探讨这些不断演变的威胁,欧洲刑警组织正在举办一系列关于网络犯罪趋势的网络研讨会。其中一场将于2026年6月30日举行,将探讨网络犯罪服务日益专业化的趋势,包括勒索软件即服务(RaaS)和加密货币洗钱等用于掩盖犯罪所得的技术。欧洲刑警组织的专家还将讨论混合型犯罪分子与网络犯罪网络之间日益增多的重叠现象。本次网络研讨会现已开放注册。
参与行动的国家与执法机构
- 澳大利亚:澳大利亚联邦警察
- 加拿大:加拿大皇家骑警(RCMP)
- 法国:巴黎检察官办公室网络犯罪部门;国家宪兵队(Gendarmerie Nationale – Unité natione cyber)
- 格鲁吉亚:格鲁吉亚总检察长办公室调查部门
- 德国:联邦刑事警察局 (Bundeskcriminalamt)、北莱茵-威斯特法伦州刑事警察局 (Landeskcriminalamt Nordrhein-Westfalen)
- 冰岛:公共检察署署长;雷克雅未克市警察局
- 日本:日本国家警察厅
- 波兰:罗兹地区检察官办公室、中央网络犯罪局罗兹分局
- 瑞士:联邦警察局(fedpol)
- 英国:国家犯罪调查局(NCA)
- 美国:美国特勤局(USSS)、国税局刑事调查处(IRS-CI)、联邦存款保险公司监察长办公室(FDIC OIG)、国土安全调查局(HSI)