Đóng cửa trang web rửa tiền tiền điện tử nhờ điều tra phối hợp

Ngày 11 tháng 6 năm 2026, một cuộc điều tra phối hợp toàn cầu, được hỗ trợ bởi Eurojust và Europol, đã đóng cửa một trang web nghi ngờ rửa tiền hơn 336 triệu EUR trong tiền điện tử giữa năm 2022 và 2025. Dịch vụ này, được gọi là ‘AudiA6’, đã được các tội phạm mạng sử dụng trong các cuộc tấn công ransomware để rút tiền từ tài sản kỹ thuật số bị đánh cắp và che giấu sự di chuyển của các quỹ bất hợp pháp khỏi các cơ quan chức năng.

Nhóm tội phạm đứng sau trang web này cũng bị cáo buộc điều hành một diễn đàn tội phạm mạng riêng biệt có tên là ‘Dark2Web’, hoạt động như một thị trường quảng cáo các dịch vụ bất hợp pháp và kết nối các tác nhân tội phạm mạng trên toàn cầu. Các tội phạm mạng là khách hàng của dịch vụ này sẽ chuyển tiền điện tử bị đánh cắp vào các ví do nhóm tội phạm kiểm soát và trong khoảng một giờ, nhận lại các quỹ đã được “rửa” thông qua một chuỗi giao dịch phức tạp nhằm che giấu nguồn gốc của tiền. Các nhà điều hành đã tính phí hoa hồng từ 3% đến 10%.

Vào ngày 10 tháng 6, các hành động đã diễn ra tại Georgia, dẫn đến việc:

• Hai quản trị viên bị cáo buộc đã bị bắt giữ tại Georgia.
• Ba bất động sản đã bị khám xét tại Georgia.
• 25 miền đã bị đóng cửa và hơn 30 máy chủ đã bị tịch thu.
• Hơn 80 phương tiện và nhiều tài sản đã bị tịch thu tại Georgia.
• 692.000 EUR trong tiền điện tử đã bị đóng băng và hơn 86.000 EUR trong tiền điện tử đã bị tịch thu.

Eurojust đã hỗ trợ các cơ quan điều tra, bao gồm Cơ quan Mật vụ Hoa Kỳ (USSS) và Cục Điều tra Hình sự IRS (IRS-CI), thông qua Văn phòng Liên lạc của Hoa Kỳ tại cơ quan này, cũng như Cục Tội phạm mạng Trung ương Ba Lan và Văn phòng Công tố viên Khu vực ở Łódź thông qua Văn phòng Quốc gia Ba Lan. Văn phòng Liên lạc Georgia đã làm việc với Cơ quan Điều tra của Văn phòng Công tố viên Georgia để chuẩn bị cho ngày hành động vào ngày 10 tháng 6.

Các hành động này cũng được thực hiện sau khi một trong những đồng phạm bị bắt giữ tại Ba Lan vào tháng 9 năm 2025. Việc giam giữ các nghi phạm tại Georgia diễn ra dựa trên thông báo đỏ được công bố bởi Văn phòng Công tố viên Khu vực ở Łódź, kết quả từ cuộc điều tra do Cục Tội phạm mạng Trung ương Ba Lan thực hiện.

Nhiều cuộc họp phối hợp đã được tổ chức tại Eurojust để chuẩn bị cho việc thực hiện các biện pháp tư pháp tại Pháp, Ba Lan, Georgia và Iceland, với sự hỗ trợ của các Văn phòng Quốc gia Ba Lan và Pháp tại Eurojust, cũng như các Công tố viên Liên lạc từ Hoa Kỳ, Georgia và Iceland. Do tính chất phức tạp của cuộc điều tra toàn cầu, công việc của Eurojust đã chứng tỏ giá trị trong việc hỗ trợ các cơ quan chức năng theo nhiều cách, bao gồm việc phát hành các yêu cầu Hỗ trợ Tư pháp Tương hỗ (MLA) ở nhiều khu vực pháp lý.

Các chuyên gia về tội phạm mạng và tiền điện tử của Europol đã phân tích dòng tiền tội phạm liên quan đến dịch vụ rửa tiền. Họ đã theo dõi các dòng tiền điện tử bất hợp pháp, giúp lập bản đồ cơ sở hạ tầng rửa tiền được sử dụng để di chuyển lợi nhuận tội phạm qua biên giới và hỗ trợ các cơ quan thực thi pháp luật châu Âu trong việc phát triển thông tin tình báo trước giai đoạn cuối của cuộc điều tra.

Trung tâm của dịch vụ rửa tiền là hàng ngàn tài khoản giả được mở bằng cách sử dụng danh tính bị đánh cắp hoặc mua. Hơn 6.000 hồ sơ Know Your Customer (KYC) liên quan đến các tài khoản tiền mule đã được xác định trong cuộc điều tra. Nhiều tài khoản mule đã được kết nối với các trung gian nói tiếng Nga được tuyển dụng đặc biệt để giúp di chuyển các khoản thu lợi bất hợp pháp thông qua các sàn giao dịch tiền điện tử. Nhóm này đã sử dụng cả các nhà cung cấp email thương mại và các địa chỉ email liên kết với các miền do họ kiểm soát để đăng ký các tài khoản tiền mule với nhiều sàn giao dịch tiền điện tử. Các miền này đang được công bố công khai để giúp các sàn giao dịch tiền điện tử xác định và chặn các tài khoản liên quan đến dịch vụ rửa tiền này.

TH (phapluatxahoi.kinhtedothi.vn)