ยุติธรรมยุโรปผนึก 11 ประเทศปิดฉากเครือข่ายฟอกเงินคริปโต ‘AudiA6’ ที่อยู่เบื้องหลังการฟอกเงินด้วยการโจมตีผ่านแรนซัมแวร์นับหมื่นล้านบาทเป็นเงินสดภายใน 1 ชั่วโมง จับกุมผู้ดูแลชาวรัสเซีย-ยูเครนในจอร์เจีย ยึดเซิร์ฟเวอร์กว่า 30 เครื่อง รถยนต์ 80 คัน และอายัดบัญชีคริปโต เกมพลิกเมื่อพบตลาดมืด Dark2Web เป็นศูนย์กลางซื้อขายบริการผิดกฎหมาย ปมสำคัญอยู่ที่บัญชีนอมินีกว่า 6,000 รายการ ถูกปั้นด้วย KYC ปลอมเพื่อโอนถ่ายทรัพย์สินข้ามพรมแดน ตอกย้ำกระแสโลกที่แรนซัมแวร์กำลังถูกรวมศูนย์โดยผู้เล่นรายใหญ่เพียงหยิบมือ
Eurojust และ Europol คลี่ปมสายลับอาชญากรรมไซเบอร์ที่ซ่อนตัวอยู่ในโลกการเงินดิจิทัล คณะทำงานร่วมจาก 11 ชาติ ได้แก่ สหรัฐอเมริกา ออสเตรเลีย ฝรั่งเศส โปแลนด์ จอร์เจีย ไอซ์แลนด์ แคนาดา เยอรมนี ญี่ปุ่น สวิตเซอร์แลนด์ และสหราชอาณาจักร สนธิกำลังปิดล้อมเครือข่ายฟอกเงินคริปโตเคอร์เรนซีที่มีชื่อรหัสว่า AudiA6 ซึ่งทำหน้าที่เป็น “mixer-as-a-service” แปรสภาพเงินสกปรกจากแรนซัมแวร์ให้กลายเป็นเงินที่ดูชอบด้วยกฎหมายด้วยระยะเวลาเฉลี่ยเพียงชั่วโมงเดียว
รายงานอย่างเป็นทางการของ Eurojust เมื่อวันพฤหัสบดีที่ 11 มิถุนายน 2569 ระบุว่า ปฏิบัติการข้ามชาตินี้สามารถจับกุมผู้ต้องหาซึ่งเป็นผู้ดูแลระบบสองสัญชาติ รัสเซียและยูเครน ได้ในประเทศจอร์เจียเมื่อวันพุธ พร้อมยึดโดเมนที่เกี่ยวข้องจำนวน 25 โดเมน เซิร์ฟเวอร์กว่า 30 เครื่อง ยานพาหนะอีก 80 คัน และอายัดสินทรัพย์ดิจิทัลมูลค่าเกือบ 900,000 ดอลลาร์สหรัฐ มาตรการสายฟ้าแลบดังกล่าวทำให้ส่วนต่อประสานผู้ใช้ทั้งบนเว็บปกติและดาร์กเว็บของ AudiA6 ถูกแทนที่ด้วยแบนเนอร์ยึดทรัพย์ของทางการ ส่งสัญญาณชัดเจนว่าเครือข่ายลับที่ใช้ฟอกเงินมากว่า 336 ล้านยูโร หรือกว่า 13,000 ล้านบาท ระหว่าง พ.ศ. 2565 ถึง 2568 ถึงคราวสิ้นสุดลง
หัวใจของปฏิบัติการฟอกเงินนี้ตั้งอยู่บนสูตรธุรกิจบังหน้าแสนเรียบง่าย AudiA6 เรียกเก็บค่าธรรมเนียม 3% ถึง 10% ในการ “ทำความสะอาด” คริปโตเคอร์เรนซีภายใน 60 นาที โดยเฉพาะบิทคอยน์ที่ถูกขโมยหรือได้มาจากการโจมตีทางไซเบอร์ โดยกลไกมิกเซอร์จะทำให้เส้นทางธุรกรรมบนบล็อกเชนขาดตอน สร้างความสับสนแก่ผู้สืบสวนและปิดตาเทคโนโลยีติดตามสินทรัพย์ดิจิทัล
จากข้อมูลบนเชนที่วิเคราะห์โดย Chainalysis ชี้ว่า ตั้งแต่ พ.ศ. 2564 เป็นต้นมา วอลเลตของ AudiA6 เคยรับโอนบิทคอยน์แล้วประมาณ 10,333 BTC ซึ่งในช่วงเวลาที่เกิดธุรกรรมมีมูลค่ารวมกันกว่า 389 ล้านดอลลาร์สหรัฐ หรือประมาณ 13,850 ล้านบาท ตอกย้ำว่าเครือข่ายนี้เป็นท่อน้ำเลี้ยงสำคัญของเศรษฐกิจนอกระบบในโลกไซเบอร์
แต่บทบาทของ AudiA6 ไม่ได้หยุดอยู่แค่มิกเซอร์ เพราะเบื้องหลังคือตลาดมืดเฉพาะกิจที่มีชื่อว่า Dark2Web ฟอรัมแห่งนี้เปิดเป็นเสมือนกระดานซื้อขายบริการผิดกฎหมายข้ามชาติ ตั้งแต่การรับจ้างเจาะระบบ ไปจนถึงการประกาศรับสมัครผู้ร่วมขบวนการฟอกเงิน โดยมีคนกลางที่พูดภาษารัสเซียเป็นตัวเชื่อมหลักในการจัดหาบัญชีม้าเพื่อโยกย้ายเงินเข้าสู่กระดานเทรดคริปโตที่ถูกกฎหมาย จุดนี้เองที่หน่วยสืบสวนพบหลักฐานการปลอมแปลงและการใช้บัญชี Know Your Customer หรือ KYC มากกว่า 6,000 รายการ จากการโจรกรรมข้อมูลส่วนบุคคลหรือการซื้อขายข้อมูลประชาชน เพื่อสร้างชั้นพรางให้อาชญากรไซเบอร์
ไฟล์หนึ่งที่เชื่อมโยงทั้ง AudiA6 และ Dark2Web เข้าด้วยกันอย่างแนบแน่นคือคดีเรียกค่าไถ่ของบริษัทสัญชาติออสเตรเลียเมื่อปี พ.ศ. 2567 โดยตำรวจสหพันธรัฐออสเตรเลียซึ่งมีส่วนร่วมในการสืบสวนครั้งนี้ เปิดเผยว่า เงินค่าไถ่ส่วนหนึ่งถูกฟอกผ่านโครงสร้างของ AudiA6 อย่างเป็นขบวนการ แสดงให้เห็นว่าทั้งสองฟันเฟืองนี้ทำงานเกื้อกูลกันราวกับเป็นองค์กรอาชญากรรมทางเศรษฐกิจเต็มรูปแบบ
ขณะที่มาตรการทลายเครือข่ายครั้งนี้เป็นชัยชนะของฝ่ายกฎหมาย อีกรายงานด้านความมั่นคงปลอดภัยไซเบอร์กลับส่งสัญญาณไม่สู้ดีนักต่อทิศทางของแรนซัมแวร์โลก Emsisoft บันทึกว่า ในไตรมาสแรกของปี พ.ศ. 2569 มีผู้เสียหายใน 97 ประเทศถูกโจมตีด้วยแรนซัมแวร์ แต่การกระจายตัวของเหยื่อกลับกระจุกตัวอย่างน่าใจหาย โดยสหรัฐอเมริกาครองสัดส่วนมากถึง 64.7% ของเหยื่อทั้งหมด ในเชิงลึกข้อมูลจากหน่วยวิจัยของ Check Point Research ที่เผยแพร่เมื่อเดือนพฤษภาคม 2569 ระบุว่า ระบบนิเวศของแรนซัมแวร์กำลังรวมศูนย์หนักขึ้นเรื่อย ๆ โดยกลุ่มปฏิบัติการ 10 อันดับแรกมีส่วนรับผิดชอบต่อเหยื่อแรนซัมแวร์ทั่วโลกในไตรมาสแรกปีนี้มากถึง 71%
ปรากฏการณ์ร่วมศูนย์ดังกล่าวเดินหน้าควบคู่ไปกับการบังคับใช้กฎหมายข้ามชาติที่เฉียบคมขึ้น การปิด AudiA6 จึงไม่ใช่แค่การกระชากหน้ากากธุรกิจฟอกเงิน แต่ยังตีแผ่จุดเชื่อมต่อสำคัญที่ทำให้บรรดา “ผู้เล่นรายใหญ่” กลุ่มแรนซัมแวร์สามารถเปลี่ยนชิปจากข้อมูลที่ถูกเข้ารหัสกลายเป็นเงินสดโดยไร้ร่องรอย ความสำเร็จของปฏิบัติการในจอร์เจีย และการยึดเซิร์ฟเวอร์ที่เคยเป็นฐานบัญชาการฟอกเงินข้ามพรมแดน สะท้อนให้เห็นว่ารัฐต่าง ๆ กำลังปรับกระบวนท่าจากการตั้งรับมาเป็นการตัดเส้นเลือดใหญ่ทางการเงินขององค์กรอาชญากรรมดิจิทัล แต่ขณะเดียวกัน ธรรมชาติของแรนซัมแวร์ที่หลอมรวมอำนาจไว้ในมือของเพียงไม่กี่กลุ่ม ก็คือคำเตือนว่าหากไม่สามารถรื้อโครงสร้างของผู้เล่นระดับหัวแถวเหล่านี้ลงได้ แรงสั่นสะเทือนจากปฏิบัติการครั้งเดียวอาจยังไม่เพียงพอจะหยุดยั้งมหากาพย์ค่าไถ่ไซเบอร์ที่กำลังบีบรัดเศรษฐกิจโลกอยู่ในเวลานี้
