Eine internationale Strafverfolgungsoperation hat AudiA6 zerschlagen, einen Krypto-Währungs-Waschdienst, der laut Ermittlern Hunderte Millionen Euro für Cyberkriminelle, darunter auch Ransomware-Betreiber, verarbeitet hat.
Die von Europol koordinierte und von Behörden in Europa, Nordamerika, Asien und Australien unterstützte Operation führte zur Festnahme von zwei mutmaßlichen Verwaltern in Georgia und zur Beschlagnahmung der Infrastruktur, die für den Betrieb des Dienstes verwendet wurde. Ermittler behaupten, dass AudiA6 zwischen 2022 und 2025 mehr als 336 Millionen Euro gewaschen hat, was es zu einer der größten Kryptowährungs-Waschoperationen macht, die in den letzten Jahren von den Strafverfolgungsbehörden ins Visier genommen wurden.
According to Europol AudiA6 fungierte als zentrales Zentrum für Geldwäsche für Cyberkriminelle, die illegale Kryptowährungen in Gelder umwandeln wollten, die für Behörden schwerer nachzuverfolgen waren. Der Dienst verlangte angeblich Provisionen zwischen 3 % und 10 % und bewarb sich in Untergrund-Cybercrime-Foren.
Die Behörden nahmen einen 37-jährigen ukrainischen Staatsbürger und einen 25-jährigen russischen Staatsbürger fest, die beschuldigt werden, sowohl AudiA6 als auch ein zugehöriges Cybercrime-Forum namens Dark2Web betrieben zu haben. US-Staatsanwälte identifizierten die Verdächtigen als Ruslan Igorewitsch Tkachuk und Alexander Wladimirowitsch Ledenev. Beide Männer wurden in Georgia in Gewahrsam genommen und sehen sich strafrechtlichen Verfahren im Zusammenhang mit mutmaßlichen Geldwäscheaktivitäten gegenüber.
Die koordinierte Entfernung umfasste Durchsuchungen von drei Immobilien, die Beschlagnahmung von 25 Domains, die Störung von mehr als 30 Servern und die Sperrung von Telegram-Konten, die vom Netzwerk genutzt wurden. Die Ermittler froren außerdem etwa 692.000 € in Kryptowährungen ein und beschlagnahmten weitere 86.000 € an digitalen Vermögenswerten. Die Behörden beschlagnahmten zudem Fahrzeuge und Immobilien, die angeblich mit der Operation in Verbindung stehen.
Europol teilte mit, dass die Untersuchung AudiA6 mit mehr als 15 internationalen Untersuchungen zu Ransomware-Angriffen und groß angelegtem Kryptowährungsdiebstahl in Verbindung bringt. Ermittler beschrieben die Operation als einen industriellen Waschdienst, der auf Tausenden betrügerischer Kryptowährungsbörsenkonten basiert, die mit gestohlenen oder gekauften Identitäten erstellt wurden.
US-Staatsanwälte behaupten, dass mehr als 10.333 Bitcoins, die zum Zeitpunkt der Transaktionen etwa 389 Millionen Dollar beliefen, nach dem Start des Dienstes im Jahr 2021 durch von AudiA6 kontrollierte Wallets flossen. Laut Gerichtsunterlagen stammte ein Teil dieser Gelder direkt aus Ransomware-Gruppen, Darknet-Märkten, Cybercrime-Diensten und anderen illegalen Quellen.
Ermittler sagen, dass der Durchbruch teilweise auf die Festnahme eines Verdächtigen in Polen im September 2025 zurückzuführen ist. Die während dieser Untersuchung gewonnenen Beweise haben den Behörden Berichten zufolge geholfen, weitere Mitglieder des Netzwerks zu identifizieren und dessen Administratoren zu lokalisieren.
Sowohl die AudiA6-Website als auch das Dark2Web-Forum zeigen nun nach der Aktion Beschlagnahmen der Polizei an. Europol erklärte, die Maßnahme sei dazu gedacht, einen Finanzdienst zu stören, auf den Cyberkriminelle angeblich angewiesen seien, um die Herkunft gestohlener Kryptowährungen und Ransomware-Einnahmen zu verbergen.