تخطى إلى المحتوى الرئيسي
شارك

تفكيك منصة AudiA6 لغسيل 380 مليون دولار من فديات الاختراق

فريق جلتش13 يونيو0 مشاهدة4 دقائق
شارك
تفكيك منصة AudiA6 لغسيل 380 مليون دولار من فديات الاختراق

الجهات الأمنية الدولية تفكك منصة AudiA6 لغسيل العملات المشفرة التي سهلت تمرير 380 مليون دولار. العملية أسفرت عن اعتقال المسؤولين عنها وضبط آلاف الحسابات المزيفة.

مقدمة تحليلية

شهدت الساحة الأمنية الدولية عملية منسقة لإنفاذ القانون أسفرت عن تفكيك منصة AudiA6، وهي خدمة خلط وتسييل عملات مشفرة غير قانونية، استخدمتها عصابات برمجيات الفدية Ransomware والشركات الإجرامية لتمرير وغسيل ما يزيد عن 380 مليون دولار أمريكي (ما يعادل 10,333 وحدة Bitcoin). العملية الأمنية التي قادتها وكالة تطبيق القانون الأوروبية Europol ووكالة التعاون القضائي Eurojust بالتعاون مع جهات إنفاذ القانون في 11 دولة، تكللت بالقبض على العقول المدبرة للمنصة ووضعت حداً لواحدة من أخطر قنوات تسييل الأموال الرقمية غير المشروعة بين عامي 2022 و2025.

تمثّل هذه الضربة الأمنية تحولاً استراتيجياً في مكافحة الجريمة السيبرانية المنظمة؛ حيث لم يعد التركيز مقتصراً على ملاحقة المجموعات المنفذة للهجمات فحسب، بل امتد لقطع شريان الحياة المالي الذي يغذي هذه البيئة الحاضنة. وتشير البيانات الرسمية الصادرة عن الجهات القضائية إلى أن منصة AudiA6 كانت مرتبطة بأكثر من 15 تحقيقاً دولياً منفصلاً يتعلق بهجمات برمجيات فدية كبرى وعمليات سرقة أصول مشفرة واسعة النطاق، مما يثبت دورها كمركز مالي مركزي في البنية التحتية للاقتصاد الرقمي المظلم.

التحليل التقني

على عكس منصات الخلط المشروعة أو القائمة على العقود الذكية اللامركزية، كانت AudiA6 تعمل كمنصة مركزية تعتمد على بنية تحتية مصممة خصيصاً للالتفاف على أنظمة مكافحة غسيل الأموال AML. التحليل الجنائي لسلاسل الكتل Blockchain Forensics كشف عن الآلية التشغيلية المعقدة للمنصة والتي تتلخص في النقاط التالية:

  • إدارة الحسابات الوهمية: اعتمدت المنصة على شبكة ضخمة تضم أكثر من 6,000 حساب تداول مشفر تم تسجيلها على منصات تبادل عالمية باستخدام هويات مسروقة أو مشتراة عبر مستندات إثبات الشخصية المزيفة KYC.
  • بغال الأموال الرقمية: تمت إدارة هذه الحسابات بواسطة شبكة من وسطاء غسيل الأموال (Money Mules) الناطقين بالروسية، والذين تم تجنيدهم عبر منتديات الإنترنت المظلم للقيام بعمليات تسييل سريعة وموزعة وتجنب إطلاق إنذارات الأمان لدى المنصات الرسمية.
  • خوارزمية تفتيت المعاملات: عند استلام مبالغ الفدية، كانت المنصة تقوم بتفتيت المبالغ الكبيرة إلى آلاف المعاملات الصغيرة، وتمريرها عبر مسارات معقدة ومتقاطعة لتمويه المصدر الأصلي، قبل إعادة تجميعها وإرسالها "نظيفة" إلى محافظ الجناة في غضون ساعة واحدة فقط، مقابل عمولة مرتفعة تراوحت بين 3% إلى 10%.

وقد كشفت وزارة العدل الأمريكية DoJ أن الفحص الفني كشف عن تسييل ما لا يقل عن 393.39 BTC (تقدر قيمتها بأكثر من 19.2 مليون دولار وقت إجراء المعاملات) بشكل مباشر من عناوين مرتبطة بأسواق شبكات مظلمة وعصابات برمجيات فدية معروفة، في حين تم تمرير بقية المبالغ البالغة قيمتها مئات الملايين بشكل غير مباشر لحماية هوية المودعين.

وقد أسفرت المداهمات الأمنية المتزامنة عن تحقيق نجاحات ميدانية ملموسة شملت:

  • اعتقال اثنين من كبار مديري المنصة في جورجيا، وهما الأوكراني Ruslan Igorevich Tkachuk والروسي Alexander Vladimirovich Ledenev.
  • السيطرة الكاملة على 25 نطاقاً إلكترونياً (Domains) كانت تستخدم لإدارة المنصة وواجهتها على الويب.
  • إغلاق منتدى Dark2Web الشهير في الشبكة المظلمة، والذي كان يستخدم كنافذة ترويجية لخدمات غسيل الأموال والأدوات الإجرامية.
  • مصادرة عقارات وأصول مادية و80 مركبة فارهة، بجانب مصادرة وتجميد أصول مشفرة تزيد قيمتها الإجمالية عن 778,000 يورو، وحظر حسابات تليجرام النشطة الخاصة بالشبكة.

السياق وتأثير السوق

بدأت الخيوط الأولى لهذه العملية الدولية المعقدة في سبتمبر 2025، إثر اعتقال مواطن أوكراني في بولندا كان يعمل كحلقة وصل تقنية لمنصة AudiA6. أتاح الفحص الجنائي الرقمي للأجهزة المضبوطة بحوزته للمحققين تتبع قنوات الاتصال المشفرة وتحديد الهويات الحقيقية للمشغلين الأساسيين ومواقع خوادم التشغيل. هذا التعاون العابر للحدود، الذي ضم سلطات قضائية وأمنية من 11 دولة، يوضح أن الملاذات الآمنة لغسيل العملات المشفرة بدأت تتقلص بشكل كبير أمام أدوات التتبع الحديثة والاتفاقيات الأمنية الدولية المعززة ببيانات التحليل اللحظي لتدفقات السيولة.

في سياق السوق، فإن إغلاق AudiA6 بالتزامن مع إيقاف منتدى Dark2Web يوجه صفعة قوية لآليات تسييل الفديات الخاصة بعصابات Ransomware النشطة في شرق أوروبا. لطالما كانت خدمات الخلط السريعة والآمنة هي العصب الحركي لهذه العصابات؛ وبدون وجود قنوات موثوقة لتحويل الـ Bitcoin إلى عملات فيات (Fiat) تقليدية دون إثارة الشكوك، فإن الجدوى الاقتصادية للهجمات السيبرانية الكبرى ستنخفض، مما قد يجبر المهاجمين على تغيير استراتيجياتهم والاعتماد على عملات أكثر خصوصية مثل Monero أو التحول إلى بروتوكولات التمويل اللامركزي DeFi التي لا تزال تفتقر للرقابة الفعالة.

رؤية Glitch4Techs

نرى في Glitch4Techs أن نجاح الأجهزة الأمنية في إسقاط AudiA6 يكشف عن نقطة ضعف جوهرية في منظومة الجريمة السيبرانية: المركزية الكامنة خلف الادعاءات اللامركزية. فرغم استخدام العصابات لعملات مشفرة غير مركزية، إلا أن حاجتهم الملحّة لتسييل مئات الملايين من الدولارات تدفعهم دائماً نحو استخدام بوابات خلط مالي مركزية لإدارة آلاف الحسابات الوهمية بسرعة وكفاءة، وهي البوابات التي تتحول بمرور الوقت إلى نقطة فشل فردية (Single Point of Failure) يسهل اختراقها بمجرد سقوط خادم واحد أو القبض على وسيط لوجستي.

ومع ذلك، لا ينبغي الإفراط في التفاؤل؛ إذ أن سد هذه الثغرة سيؤدي حتماً إلى هجرة عكسية للعصابات نحو حلول أكثر تعقيداً مثل الجسور عابرة الشبكات (Cross-Chain Bridges) والمنصات غير الحاضنة (Non-Custodial) التي تعتمد بالكامل على العقود الذكية لخلط المعاملات تلقائياً. بالنسبة للشركات وفرق الدفاع السيبراني، تظل النصيحة الذهبية قائمة: الوقاية والتأمين الصارم للشبكات ضد برمجيات الفدية عبر اختبار البيئات التقنية وتفعيل حلول الكشف والاستجابة (EDR) يظل الخيار الأقل تكلفة والأكثر أماناً مقارنة بالاعتماد على جهود ملاحقة الجناة بعد وقوع الكارثة.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.