Một liên minh thực thi pháp luật quốc tế đã triệt phá một nền tảng rửa tiền tiền điện tử được biết đến là AudiA6, nơi bị cáo buộc đã xử lý hơn 336 triệu EUR tài sản kỹ thuật số bất hợp pháp trong giai đoạn từ 2022 đến 2025. Giai đoạn vận hành thực hiện vào ngày 10/6 đã dẫn đến các vụ bắt giữ tại Georgia và thu giữ cơ sở hạ tầng, bao gồm hơn 30 máy chủ và 25 tên miền. Nền tảng này hoạt động như một cơ chế rửa tiền cho các khách hàng tội phạm mạng, trong đó có các đối tượng tống tiền bằng mã độc (ransomware), tính phí hoa hồng từ 3% đến 10% để trả lại tiền điện tử bị đánh cắp dưới dạng “đã được làm sạch” thường trong vòng khoảng 1 giờ. Eurojust đã điều phối các cơ quan tư pháp từ Hoa Kỳ, Pháp, Ba Lan, Georgia và Iceland, trong khi Trung tâm Tội phạm mạng châu Âu của Europol truy vết dòng chảy tiền điện tử và lập bản đồ cơ sở hạ tầng rửa tiền trên nhiều thẩm quyền.
Nền tảng AudiA6 xử lý crypto bị đánh cắp với thời gian hoàn tiền nhanh
Theo nhà điều tra, dịch vụ cho phép các khách hàng tội phạm mạng chuyển tiền điện tử bị đánh cắp vào các ví do nhà điều hành của nền tảng kiểm soát. Sau đó, tiền được chuyển rất nhanh qua các chuỗi giao dịch phức tạp trước khi được trả lại cho người dùng dưới dạng tài sản đã được làm sạch, thường trong vòng khoảng 1 giờ. Cơ quan chức năng cho biết nền tảng thu hoa hồng từ 3% đến 10% và thường được các đối tượng ransomware sử dụng để rút tiền từ các khoản tiền bị đánh cắp trong khi che giấu nguồn gốc của số tiền. Cuộc điều tra cũng xác định các liên hệ giữa dịch vụ rửa tiền và một diễn đàn tội phạm mạng riêng biệt được gọi là Dark2Web, nơi được dùng làm thị trường cho các dịch vụ bất hợp pháp và phối hợp giữa các nhóm tội phạm mạng.
Hành động thực thi ngày 10/6 dẫn đến các vụ bắt tại Georgia và thu giữ cơ sở hạ tầng
Giai đoạn vận hành thực hiện vào ngày 10/6 dẫn đến các vụ bắt giữ và thu giữ tại Georgia, nơi hai quản trị viên bị cáo buộc đã bị tạm giữ. Cơ quan chức năng cũng tiến hành khám xét ba địa điểm, thu giữ hơn 30 máy chủ và hạ gục 25 tên miền liên quan đến cơ sở hạ tầng rửa tiền. Ngoài ra, nhà điều tra đã tịch thu hơn 80 xe cộ và nhiều tài sản, đồng thời phong tỏa khoảng 790.000 USD tiền điện tử và thu giữ hơn 98.000 USD tài sản kỹ thuật số liên quan đến vụ việc, theo các cơ quan tham gia thực thi.
Eurojust và Europol phối hợp điều tra đa quốc gia
Eurojust cho biết họ đóng vai trò điều phối trung tâm giữa các cơ quan tư pháp ở Hoa Kỳ, Pháp, Ba Lan, Georgia và Iceland, hỗ trợ các yêu cầu tương trợ tư pháp và lập kế hoạch điều tra xuyên biên giới. Trung tâm Tội phạm mạng châu Âu (EC3) của Europol hỗ trợ cuộc điều tra bằng cách truy vết dòng chảy tiền điện tử, lập bản đồ cơ sở hạ tầng rửa tiền và hỗ trợ xác định các cụm ví được sử dụng để chuyển tiền thu lợi bất chính qua các thẩm quyền.
Cơ quan Mật vụ Hoa Kỳ (USSS) và Cơ quan Điều tra Tội phạm của IRS (IRS-CI) đã hỗ trợ cuộc điều tra cùng với các đối tác châu Âu, đóng góp chuyên môn về truy vết tài chính và tội phạm tài chính do công nghệ hỗ trợ. Bộ phận Điều tra Tội phạm của IRS, đơn vị xử lý các vụ án tội phạm tài chính phức tạp bao gồm rửa tiền liên quan đến crypto, cũng tham gia xác định các luồng giao dịch liên quan đến tiền thu lợi bất hợp pháp.
Các cơ quan chức năng Pháp, bao gồm đơn vị tội phạm mạng của Văn phòng Công tố viên Công cộng Paris và bộ phận tội phạm mạng của hiến binh (Gendarmerie Nationale), đã đóng góp hỗ trợ điều tra trong việc nhận diện cơ sở hạ tầng và phối hợp các hành động thực thi trên nhiều thẩm quyền. Cục Tội phạm mạng Trung ương của Ba Lan và Văn phòng Công tố khu vực tại Łódź đóng vai trò then chốt ở các giai đoạn sớm của cuộc điều tra, bao gồm các hành động liên quan đến một đồng phạm bị bắt vào năm 2025. Các công tố viên và cảnh sát Iceland cũng hỗ trợ công tác phối hợp trong giai đoạn phát triển vụ án đa quốc gia.
Nhà điều tra xác định hơn 6.000 hồ sơ KYC giả liên quan đến hoạt động “mule tiền”
Cơ quan chức năng cho biết hệ thống rửa tiền dựa nhiều vào các tài khoản giả được tạo bằng danh tính bị đánh cắp hoặc mua được. Nhà điều tra đã xác định hơn 6.000 hồ sơ Know Your Customer (KYC) gắn với hoạt động “money mule” được dùng để tạo điều kiện cho việc chuyển tiền qua các sàn giao dịch tiền điện tử. Nhóm này được cho là đã sử dụng cả dịch vụ email thương mại và các tên miền thuộc quyền kiểm soát của mình để đăng ký tài khoản và duy trì tính ẩn danh trong vận hành trên nhiều sàn. Các tên miền liên quan đến kế hoạch đã được chia sẻ với các nền tảng tiền điện tử nhằm hỗ trợ nhận diện và chặn các tài khoản liên quan.
Câu hỏi thường gặp (FAQ)
Cơ quan thực thi pháp luật đã triệt phá điều gì vào ngày 10/6?
Cơ quan thực thi pháp luật đã triệt phá nền tảng rửa tiền tiền điện tử AudiA6 vào ngày 10/6, bắt giữ hai quản trị viên bị cáo buộc tại Georgia và thu giữ hơn 30 máy chủ, 25 tên miền, 80 xe cộ, đồng thời phong tỏa khoảng 790.000 USD tiền điện tử.
AudiA6 đã xử lý bao nhiêu crypto bất hợp pháp giữa 2022 và 2025?
AudiA6 bị cáo buộc đã xử lý hơn 336 triệu EUR tài sản kỹ thuật số bất hợp pháp trong giai đoạn từ 2022 đến 2025, thu hoa hồng từ 3% đến 10% để trả lại tiền điện tử bị đánh cắp dưới dạng tài sản đã được làm sạch, thường trong vòng khoảng 1 giờ.
Những cơ quan nào đã phối hợp điều tra quốc tế về AudiA6?
Eurojust đã điều phối các cơ quan tư pháp từ Hoa Kỳ, Pháp, Ba Lan, Georgia và Iceland, trong khi Europol với Trung tâm Tội phạm mạng châu Âu truy vết dòng chảy tiền điện tử và Cơ quan Mật vụ Hoa Kỳ cùng Cơ quan Điều tra Tội phạm của IRS đóng góp chuyên môn truy vết tài chính.
