Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs

1 minute de lecture

Mis à jour :

Démantèlement du service de blanchiment de cryptomonnaies « AudiA6 »

Europol et une coalition internationale ont mis fin aux activités de la plateforme AudiA6, un service de blanchiment d’argent à l’échelle industrielle ayant traité plus de 336 millions d’euros de fonds illicites depuis 2021. Utilisé principalement par des groupes de ransomwares et des acteurs du cybercrime, ce service permettait de dissimuler l’origine des fonds via des chaînes de transactions complexes. Les administrateurs géraient également le forum cybercriminel Dark2Web.

Points clés :

  • Opération internationale : Arrestations en Géorgie, saisie de 30 serveurs, blocage de 25 domaines et saisie d’actifs (cryptomonnaies, véhicules, propriétés).
  • Mode opératoire : Utilisation de milliers de comptes d’échange frauduleux créés via des identités volées (« money mules ») et recours à des services de mixage pour « nettoyer » les cryptomonnaies.
  • Collaboration criminelle : AudiA6 a été impliqué dans le blanchiment de fonds provenant de sources majeures, dont les fonds piratés lors de la faille LastPass en 2022.
  • Implication légale : Deux administrateurs principaux risquent jusqu’à 20 ans de prison aux États-Unis pour conspiration et blanchiment d’argent.

Vulnérabilités exploitées :

  • Absence de contrôle KYC robuste : Utilisation massive de comptes de mules basés sur des identités volées ou achetées pour contourner les procédures de vérification des plateformes d’échange.
  • Exploitation de services de messagerie : Utilisation de domaines de messagerie dédiés pour enregistrer des comptes sur diverses plateformes d’échange afin de fragmenter les flux financiers.

Recommandations :

  • Renforcement du KYC/AML : Les plateformes d’échange de cryptomonnaies doivent intensifier la détection des identités synthétiques et des comportements de « money mules » (comptes utilisés pour le transfert rapide de fonds).
  • Surveillance des transactions : Mise en œuvre d’outils d’analyse de la blockchain pour identifier le « chain-hopping » (passage d’une blockchain à une autre) et les modèles de transactions liés aux services de mixage.
  • Vigilance sur les domaines suspects : Les organisations doivent surveiller les domaines associés aux réseaux de blanchiment identifiés (ex: postfast.eu, inboxally.agency, quix.express) pour prévenir les interactions avec leurs infrastructures.

Source

Vous pourriez aimer