يوروبول يفكك خلاط العملات المشفرة AudiA6 لغسيل 389 مليون دولار
نجحت وكالة يوروبول بالتنسيق مع جهات دولية في تفكيك منصة AudiA6 لغسيل العملات المشفرة التي استخدمتها عصابات الفدية لغسيل 389 مليون دولار وتوقيف مديريها.
مقدمة تحليلية
شهدت البنية التحتية المالية للجريمة الإلكترونية واحدة من أعنف الضربات المنسقة؛ حيث أعلنت وكالة يوروبول Europol رسمياً عن تفكيك منصة AudiA6، وهي خدمة متقدمة لغسيل وتعمية العملات المشفرة استخدمتها عصابات برمجيات الفدية Ransomware والشبكات الإجرامية الكبرى لتسييل أرباحها. وتُشير التقديرات الرسمية إلى أن هذه المنصة قامت بغسيل ما يتجاوز 336 مليون يورو (حوالي 389 مليون دولار أمريكي) منذ انطلاق نشاطها في عام 2021، مما جعلها شرياناً مالياً مركزياً للمجموعات الناطقة بالروسية لتهريب الأصول الرقمية المسروقة بعيداً عن أعين جهات إنفاذ القانون.
العملية الأمنية التي نُفذت في 10 يونيو 2026 أسفرت عن اعتقال المسؤولين المفترضين عن المنصة في جورجيا، وهما الروسي Alexander Vladimirovich Ledenev البالغ من العمر 25 عاماً، والأوكراني Ruslan Igorevich Tkachuk البالغ من العمر 37 عاماً، وذلك بموجب لائحة اتهام صادرة عن وزارة العدل الأمريكية DoJ تضمنت تهماً بغسيل الأموال والتآمر الجنائي، حيث يواجه المتهمان عقوبة سجن قد تصل إلى 20 عاماً. ولم تقتصر العملية على الاعتقالات؛ بل شملت مداهمة ثلاثة مواقع مادية وتفكيك 25 نطاقاً إلكترونياً ومصادرة أكثر من 30 خادماً وتجميد أصول مشفرة بقيمة تقارب 800,000 دولار، بالإضافة إلى السيطرة على منتدى Dark2Web التابع للمجموعة في الشبكة المظلمة.
التحليل التقني
عملت منصة AudiA6 كآلية خلط متطورة (Crypto Mixing) تعتمد على كسر الرابط الجغرافي والتقني بين محفظة الإيداع ومحفظة الاستلام. تميز التصميم التشغيلي للمنصة بالاعتماد على شبكة ضخمة من الحسابات المزيفة على منصات التداول المركزية، حيث تم تسجيل ما يزيد عن 6,000 سجل مزيف للتحقق من الهوية (KYC). تمت هذه العمليات باستخدام هويات مسروقة أو مشترى من الأسواق المظلمة عبر وسطاء ماليين مجندين لهذا الغرض (Money Mules).
لتسجيل حسابات بغال الأموال هذه وتجنب أنظمة كشف الاحتيال القائمة على الذكاء الاصطناعي في منصات التداول، استخدم مشغلو AudiA6 بنية تحتية بريدية موزعة على نطاقات مخصصة وخوادم بريد تجارية تقع تحت سيطرتهم بالكامل. وشملت قائمة النطاقات المصادرة التي استخدمت كغطاء للتسجيل العناوين التالية:
من الناحية العملية، كان العميل يرسل العملات المشفرة المراد غسيلها إلى محافظ تسيطر عليها AudiA6، لتقوم برمجيات المنصة بإجراء سلسلة معقدة وسريعة من التحويلات المتشعبة عبر سلاسل كتل مختلفة (Chain-hopping) بهدف تشتيت مسارات التتبع الجنائي الرقمي، ليعاد إرسال عملات 'نظيفة' إلى العميل في أقل من ساعة واحدة. تراوحت عمولات الخدمة بين 3% و10% اعتماداً على حجم المعاملة ومستوى التعمية المطلوب، مع الإشارة إلى أن تقارير سابقة لشركة Intel 471 أشارت إلى أن المنصة كانت تفرض حداً أدنى للإيداع يبلغ 27 بيتكوين BTC في بداياتها.
وفقاً لبيانات وزارة العدل الأمريكية، استقبلت محافظ AudiA6 ما يقارب 10,333 بيتكوين؛ من بينها 393.39 بيتكوين (قُدرت قيمتها بنحو 19.2 مليون دولار وقت المعاملات) تدفقت مباشرة من أسواق الويب المظلم وعصابات الفدية وعمليات السرقة، بينما تم تسييل بقية المبالغ عبر تحويلات غير مباشرة مصممة بدقة للالتفاف على أدوات التحليل الأمني.
السياق وتأثير السوق
يأتي تفكيك AudiA6 كحلقة في سلسلة العمليات الأمنية المستهدفة لغسيل العملات الرقمية مثل تفكيك Tornado Cash وChipMixer وSinbad. إلا أن المفتاح الفعلي الذي قاد إلى هذه الضربة يعود إلى سبتمبر 2025، عندما ألقت الشرطة البولندية القبض على مواطن أوكراني مرتبط بالشبكة. الفحص الجنائي الرقمي للهواتف الذكية والأجهزة المحمولة المضبوطة بحوزته سمح للمحققين برسم الخريطة الهيكلية للشبكة وتحديد الهويات الحقيقية للمشغلين ومواقع خوادمهم في جورجيا.
الارتباط التشغيلي للمنصة امتد إلى كبرى العمليات التخريبية في العالم؛ حيث كشف تحليل TRM Labs الصادر في ديسمبر 2025 أن الأصول الرقمية المسروقة في عملية اختراق شركة LastPass الشهيرة عام 2022 تم تمريرها وغسيلها بشكل منهجي عبر منصتي Cryptex وAudiA6. يوضح هذا الترابط كيف تتحول منصات الخلط إلى ركيزة أساسية لاستدامة نموذج أعمال الجريمة الإلكترونية كخدمة (Cybercrime-as-a-Service)، فبدون قنوات تسييل آمنة وسريعة تفقد برمجيات الفدية جدواها الاقتصادية.
رؤية Glitch4Techs
تثبت هذه العملية مجدداً أن السرية التامة المنسوبة للعملات المشفرة هي وهم تقني يتلاشى أمام جهود التنسيق الدولي والتحليل الجنائي المتقدم لسلاسل الكتل (Blockchain Forensics). من الواضح أن الأجهزة الأمنية لم تعد تكتفي بالتحليل السلبي لحركة المحافظ، بل باتت تعتمد بشكل متزايد على الهجمات الاستخباراتية الهجينة التي تدمج التحليل الرقمي مع العمليات الفعلية واختراق أجهزة المشغلين مديّاً.
ومع ذلك، فإن الخطر الأكبر لا يكمن في الخلاطات بحد ذاتها، بل في البنية التحتية المساعدة؛ حيث يكشف استغلال 6,000 حساب KYC مزيف عن ثغرة هيكلية حرجة في آليات التحقق الرقمي لدى بورصات العملات المشفرة العالمية الكبرى. طالما بقيت هذه المنصات عاجزة عن كشف حسابات بغال الأموال المسجلة بهويات حقيقية مسروقة، فستظل عصابات الفدية قادرة على الالتفاف على العقوبات الدولية وقوانين مكافحة غسيل الأموال (AML). نتوقع في Glitch4Techs أن تشهد الفترة القادمة ضغوطاً تنظيمية صارمة لإعادة تعريف بروتوكولات التحقق الشخصي، توازياً مع انتقال العصابات الإلكترونية تدريجياً نحو شبكات التبادل اللامركزية (DEX) وأدوات التمويل اللامركزي (DeFi) الأكثر تعقيداً وعصياناً على التجميد المباشر.
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.