跨國聯手破獲 3.9 億美元洗錢集團：AudiA6 如何成為勒索軟體犯罪的「洗幣」中樞？

跨國執法行動終結 AudiA6 洗錢網絡

一項由歐盟司法合作署（Eurojust）與歐洲刑警組織（Europol）協調，涵蓋美國、澳洲、日本、德國等 11 國的聯合執法行動，近期正式關閉了名為 AudiA6 的加密貨幣洗錢集團。該集團自 2022 年至 2025 年間，處理了超過 3.36 億歐元（約 3.9 億美元）的非法資金。執法當局於喬治亞逮捕了兩名分別為俄羅斯與烏克蘭籍的管理者，並扣押了 25 個網域、超過 30 台伺服器與 80 輛汽車，同時凍結了約 90 萬美元的加密貨幣資產。

洗錢運作模式：混合器即服務

AudiA6 的核心業務是提供「混合器即服務（mixer-as-a-service）」，專門針對勒索軟體攻擊後的贖金進行「清洗」。該服務能協助駭客在約一小時內隱匿資金流向，並以此收取 3% 至 10% 的佣金。根據區塊鏈分析公司 Chainalysis 的數據，自 2021 年起，AudiA6 的錢包地址共接收了約 10,333 枚比特幣，交易發生時的價值約為 3.89 億美元。除了洗錢平台，該集團還被指控運作一個名為「Dark2Web」的暗網論壇，作為全球網路犯罪者交流與廣告非法服務的集散地。

偽造身份與勒索軟體生態的集中化

調查揭露，該洗錢網絡高度依賴數千個透過竊取或購買身份所建立的虛假帳戶。Eurojust 指出，行動中識別出超過 6,000 筆與「錢騾帳戶（money mule accounts）」相關的「認識你的客戶（KYC）」紀錄，許多帳戶由俄語系仲介操作，專門協助將犯罪所得透過加密貨幣交易所轉移。澳洲聯邦警察亦證實，AudiA6 曾協助處理 2024 年一起澳洲企業遭遇勒索軟體攻擊後的贖金。

隨著勒索軟體攻擊在 2026 年第一季擴散至全球 97 個國家，攻擊模式正呈現高度集中化趨勢。根據 Emsisoft 與 Check Point Research 的數據，勒索軟體生態正加速向少數大型營運商靠攏，其中前 10 大勒索軟體集團在 2026 年第一季的受害者佔比已達 71%，而美國則成為受害最嚴重的地區，佔總受害案例的 64.7%。目前，AudiA6 與 Dark2Web 的網頁均已被執法單位的扣押公告取代。