Réseau de Blanchiment de Cryptomonnaies Lié à des Gangs de Ransomware Démantelé par les Forces de l'Ordre

TL;DR

• Chainalysis indique que les forces de l'ordre ont démantelé AudiA6, un réseau de blanchiment de crypto lié aux ransomwares et aux activités sur le darknet.
• La firme indique que le réseau a traité environ 10 333 BTC depuis 2021, historiquement valorisés à environ 389 millions de dollars.
• Les autorités ont arrêté deux administrateurs seniors présumés en Géorgie, tandis que les États-Unis demandent leur extradition.
• L'affaire souligne comment les réseaux illicites de retrait de crypto peuvent s'appuyer sur des exchanges légitimes, des comptes mules et une infrastructure darknet.

Une opération internationale des forces de l'ordre a démantelé un réseau de blanchiment de crypto-monnaies connu sous le nom d'AudiA6, selon la firme d'analyse blockchain Chainalysis, dans une affaire qui montre comment les fonds liés aux ransomwares peuvent transiter par un ensemble de services darknet, de comptes mules et d'infrastructures d'exchanges centralisés.

Dans un rapport du 11 juin, Chainalysis a indiqué que l'opération ciblait AudiA6, qu'elle a décrit comme une plateforme de blanchiment de crypto-monnaies et un fournisseur de services de type « mixer-as-a-service » utilisé par des acteurs de ransomware, des marchés darknet et d'autres services de cybercriminalité. La société a indiqué que le réseau avait traité environ 10 333 bitcoins depuis son lancement en 2021, historiquement valorisés à environ 389 millions de dollars.

Les forces de l'ordre agissent contre AudiA6

Selon Chainalysis, l'action coordonnée des forces de l'ordre a impliqué plusieurs agences, dont le Département de la Justice américain, le Secret Service américain, Europol et d'autres partenaires internationaux. Les autorités ont arrêté deux administrateurs seniors présumés en République de Géorgie : un ressortissant ukrainien de 37 ans et un ressortissant russe de 25 ans. Les États-Unis demandent leur extradition.

Les forces de l'ordre ont également saisi des infrastructures numériques aux États-Unis et en Europe. Chainalysis a indiqué que les sites web liés à AudiA6 et à un forum de cybercriminalité darknet associé appelé Dark2Web ont été remplacés par des bannières de saisie, coupant effectivement l'accès à une infrastructure qui aurait aidé des acteurs criminels à faire de la publicité, à se coordonner et à retirer des produits illicites.

L'affaire est significative car AudiA6 n'a pas été présenté comme un simple mixer autonome. Chainalysis a décrit le réseau comme faisant partie d'un écosystème plus large dans lequel les cybercriminels pouvaient se connecter via Dark2Web, organiser des services de blanchiment et déplacer des fonds via un pipeline de retrait touchant à la fois les parties illicites et légitimes de l'économie crypto.

Comment Chainalysis décrit le fonctionnement du réseau

Chainalysis a indiqué qu'AudiA6 utilisait plus de 6 000 comptes mules vérifiés par KYC pour aider à déplacer des fonds via des exchanges de crypto-monnaies centralisés. En pratique, cela signifie que le réseau aurait exploité l'infrastructure d'exchanges légitimes en acheminant des fonds illicites via des comptes ayant passé les vérifications d'identité, rendant l'activité plus difficile à distinguer des transactions normales des utilisateurs.

La firme a indiqué que les enquêteurs ont retracé au moins 393 BTC, historiquement valorisés à plus de 19 millions de dollars, directement depuis des acteurs de ransomware connus, des marchés darknet et d'autres services de cybercriminalité. Chainalysis a également indiqué que plus de 16 millions de dollars liés spécifiquement aux ransomwares et aux fonds volés ont été blanchis via le réseau.

Le service de blanchiment aurait prélevé une commission comprise entre 3 % et 10 %. Chainalysis a indiqué que le système pouvait restituer des fonds obscurcis aux clients dans un délai estimé d'une heure, offrant aux utilisateurs criminels un moyen relativement rapide de convertir ou de déplacer des produits après des attaques.

Le rapport a également lié l'infrastructure de retrait d'AudiA6 à des exchanges russes sanctionnés, notamment Bitzlato et Garantex, et a indiqué que le réseau avait une exposition significative à Exploit.in, un forum de cybercriminalité en langue russe qui gère un service d'entiercement. Chainalysis a également noté qu'Europol a identifié des domaines prétendument utilisés par des administrateurs pour enregistrer des comptes mules frauduleux, notamment designli.pictures, deliverly.top et inboxly.top.

Pourquoi cela est important pour l'application de la loi en matière de crypto

Pour le marché crypto au sens large, l'affaire AudiA6 rappelle que la pression d'application de la loi est de plus en plus concentrée sur l'infrastructure entourant la cybercriminalité, et pas seulement sur les vols initiaux ou les paiements de ransomware. Les enquêteurs examinent où les fonds se déplacent ensuite, quels services facilitent les retraits et comment les acteurs illicites tentent de se fondre dans les plateformes conformes.

Cette distinction est importante. Les exchanges centralisés et les rails de paiement ne sont pas nécessairement à l'origine des activités criminelles, mais ils peuvent devenir des cibles attrayantes pour les réseaux de blanchiment si les comptes mules et les pratiques de surveillance insuffisantes créent suffisamment d'espace pour que les mauvais acteurs opèrent. Le rapport de Chainalysis suggère qu'AudiA6 s'est largement appuyé sur cette faille.

L'affaire souligne également pourquoi l'analyse blockchain est devenue un élément central de l'application de la loi liée à la crypto. Les blockchains publiques peuvent fournir aux enquêteurs une piste de transactions, mais transformer cette piste en une action d'application de la loi nécessite souvent de relier des portefeuilles, des infrastructures de services, des domaines, des comptes de retrait et des opérateurs réels.

Pour les utilisateurs et les entreprises crypto légitimes, la conclusion n'est pas que la crypto est uniquement criminelle. C'est que la même transparence qui permet aux fonds de circuler mondialement peut également fournir aux enquêteurs une carte lorsque les réseaux de blanchiment deviennent suffisamment importants pour laisser des schémas derrière eux.

Avec le démantèlement d'AudiA6, les forces de l'ordre semblent envoyer un message clair : les services qui aident les groupes de ransomware et les vendeurs darknet à convertir la crypto en fonds utilisables sont désormais fermement dans leur ligne de mire.

Initialement rapporté par Chainalysis (initialement rapporté par Chainalysis)