暗号資産マネーロンダリングネットワーク、ランサムウェア集団と関連か　法執行機関が摘発

TL;DR

• Chainalysisによると、法執行機関はランサムウェアおよびダークネット活動に関連した暗号資産マネーロンダリングネットワーク「AudiA6」を解体したとのことです。
• 同社によると、このネットワークは2021年の開始以来、約10,333 BTCを処理しており、過去の評価額では約3億8,900万ドルに相当します。
• 当局はジョージア共和国でシニア管理者と疑われる2名を逮捕し、米国は引き渡しを求めています。
• 本件は、不正な暗号資産キャッシュアウトネットワークが合法的な取引所、マネーミュールアカウント、およびダークネットインフラを利用できることを浮き彫りにしています。

ブロックチェーン分析会社Chainalysisによると、国際的な法執行作戦によりAudiA6として知られる暗号資産マネーロンダリングネットワークが解体されました。本件は、ランサムウェアに関連した資金がダークネットサービス、マネーミュールアカウント、および中央集権型取引所のインフラを組み合わせて移動する仕組みを示しています。

6月11日のレポートでChainalysisは、この作戦がAudiA6を標的にしたと述べており、同ネットワークをランサムウェア攻撃者、ダークネットマーケット、その他のサイバー犯罪サービスに利用された暗号資産マネーロンダリングプラットフォーム兼「ミキサー・アズ・ア・サービス」プロバイダーと説明しました。同社によると、このネットワークは2021年のサービス開始以来、約10,333 BTCを処理しており、過去の評価額では約3億8,900万ドルに相当します。

AudiA6に対する法執行機関の動き

Chainalysisによると、今回の協調した法執行行動には、米国司法省、米国シークレットサービス、ユーロポール、およびその他の国際パートナーを含む複数の機関が関与しました。当局はジョージア共和国でシニア管理者と疑われる2名を逮捕しました。37歳のウクライナ国籍者と25歳のロシア国籍者です。米国は両名の引き渡しを求めています。

法執行機関はまた、米国およびヨーロッパ全域のデジタルインフラを押収しました。ChainalysisによるとAudiA6に関連するウェブサイト、および「Dark2Web」と呼ばれる関連ダークネットサイバー犯罪フォーラムは押収バナーに差し替えられ、犯罪者が不正収益の宣伝、調整、キャッシュアウトに利用していたとされるインフラへのアクセスが事実上遮断されました。

本件が注目されるのは、AudiA6が単純なスタンドアロン型ミキサーとして提示されていなかった点です。Chainalysisはこのネットワークを、サイバー犯罪者がDark2Webを通じて繋がり、マネーロンダリングサービスを手配し、暗号資産エコノミーの不正部分と合法部分の両方に触れるキャッシュアウトパイプラインを通じて資金を移動できる、より広いエコシステムの一部として説明しました。

Chainalysisが説明するネットワークの運営手法

ChainalysisによるとAudiA6は、6,000件以上のKYC認証済みマネーミュールアカウントを使用して、中央集権型暗号資産取引所を通じた資金移動を支援しました。実際には、このネットワークが本人確認を通過したアカウントを通じて不正資金を経由させることで合法的な取引所インフラを悪用し、通常のユーザー取引と区別しにくくしていたとされます。

同社によると、捜査官は既知のランサムウェア攻撃者、ダークネットマーケット、その他のサイバー犯罪サービスから直接、少なくとも393 BTC（過去の評価額で1,900万ドル以上）を追跡しました。またChainalysisは、ランサムウェアおよび盗難資金に特定される1,600万ドル以上がこのネットワークを通じて洗浄されたとも述べています。

このマネーロンダリングサービスは3%から10%の手数料を請求していたとされます。Chainalysisによると、このシステムは推定1時間以内に難読化した資金をクライアントに返還できたとされており、犯罪ユーザーに攻撃後の収益を比較的迅速に換金・移動する手段を提供していました。

レポートはまた、AudiA6のキャッシュアウトインフラをBitzlatoやGarantexを含む制裁対象のロシア取引所と結び付け、エスクローサービスを運営するロシア語サイバー犯罪フォーラムExploit.inへの相当な関与があったとしています。またChainalysisは、ユーロポールが管理者によって不正なマネーミュールアカウントの登録に使用されたとされるドメイン（designli.pictures、deliverly.top、inboxly.topなど）を特定したと述べています。

暗号資産の法執行においてこれが重要な理由

より広い暗号資産市場において、AudiA6のケースは、法執行の圧力が最初の窃盗やランサムウェアの支払いだけでなく、サイバー犯罪を取り巻くインフラに対してもますます集中していることを改めて示しています。捜査官は資金の次の移動先、キャッシュアウトを促進するサービス、そして不正な行為者がコンプライアンス準拠のプラットフォームに溶け込もうとする手口に注目しています。

この区別は重要です。中央集権型取引所や決済レールが必ずしも犯罪行為の発生源であるわけではありませんが、マネーミュールアカウントや不十分なモニタリング体制により悪意ある行為者が活動できる余地が生まれれば、マネーロンダリングネットワークにとって魅力的な標的となりえます。Chainalysisのレポートは、AudiA6がそのギャップに大きく依存していたことを示唆しています。

本件はまた、ブロックチェーン分析が暗号資産関連の法執行において中核的な役割を担うようになった理由を改めて示しています。パブリックブロックチェーンは取引の痕跡を捜査官に提供できますが、その痕跡を実際の法執行行動につなげるには、ウォレット、サービスインフラ、ドメイン、キャッシュアウトアカウント、そして現実世界の運営者を結び付ける作業が必要です。

合法的な暗号資産ユーザーや企業にとっての教訓は、暗号資産が特別に犯罪的なものであるということではありません。資金をグローバルに移動させる透明性そのものが、マネーロンダリングネットワークがパターンを残すほど大規模になったとき、捜査官にとっての地図にもなりえるということです。

AudiA6の摘発により、法執行機関はランサムウェアグループやダークネット業者が暗号資産を使える資金に換えるのを支援するサービスが、今や確実に標的となっているという明確なメッセージを発しているようです。

Originally reported by Chainalysis (originally reported by Chainalysis)