Una operación internacional de aplicación de la ley ha desmantelado AudiA6, un servicio de blanqueo de criptomonedas que, según los investigadores, procesó cientos de millones de euros para ciberdelincuentes, incluidos operadores de ransomware.
La operación, coordinada por Europol y apoyada por autoridades de Europa, Norteamérica, Asia y Australia, resultó en la detención de dos presuntos administradores en Georgia y la incautación de infraestructuras utilizadas para operar el servicio. Los investigadores alegan que AudiA6 blanqueó más de 336 millones de euros entre 2022 y 2025, lo que la convierte en una de las mayores operaciones de blanqueo de criptomonedas perseguidas por las fuerzas del orden en los últimos años.
According to Europol , AudiA6 funcionaba como un centro central de blanqueo para ciberdelincuentes que buscaban convertir criptomonedas ilícitas en fondos que resultaban más difíciles de rastrear para las autoridades. El servicio supuestamente cobraba comisiones que iban del 3% al 10% y se promocionaba en foros clandestinos de ciberdelincuencia.
Las autoridades arrestaron a un ciudadano ucraniano de 37 años y a un ciudadano ruso de 25 años acusados de operar tanto AudiA6 como un foro de cibercrimen asociado conocido como Dark2Web. Los fiscales estadounidenses identificaron a los sospechosos como Ruslan Igorevich Tkachuk y Alexander Vladimirovich Ledenev. Ambos hombres fueron detenidos en Georgia y enfrentan procesos penales relacionados con presuntas actividades de blanqueo de capitales.
La retirada coordinada implicó registros en tres propiedades, la incautación de 25 dominios, la interrupción de más de 30 servidores y el bloqueo de cuentas de Telegram utilizadas por la red. Los investigadores también congelaron aproximadamente 692.000 € en criptomonedas y confiscaron otros 86.000 € en activos digitales. Las autoridades confiscaron además vehículos y bienes inmuebles supuestamente relacionados con la operación.
Europol afirmó que la investigación vinculó a AudiA6 con más de 15 investigaciones internacionales relacionadas con ataques de ransomware y robos a gran escala de criptomonedas. Los investigadores describieron la operación como un servicio de blanqueo a escala industrial basado en miles de cuentas fraudulentas de intercambio de criptomonedas creadas usando identidades robadas o compradas.
Los fiscales estadounidenses alegan que más de 10.333 bitcoins, valorados en aproximadamente 389 millones de dólares en el momento de las transacciones, fluyeron a través de monederos controlados por AudiA6 tras el lanzamiento del servicio en 2021. Según documentos judiciales, una parte de esos fondos proviene directamente de grupos de ransomware, mercados de la darknet, servicios de ciberdelincuencia y otras fuentes ilícitas.
Los investigadores afirman que el avance se debió en parte al arresto en septiembre de 2025 de un sospechoso en Polonia. Las pruebas recuperadas durante esa investigación supuestamente ayudaron a las autoridades a identificar a otros miembros de la red y localizar a sus administradores.
Tanto la web de AudiA6 como el foro Dark2Web ahora muestran avisos de incautación de las fuerzas del orden tras la operación. Europol afirmó que la acción estaba diseñada para interrumpir un servicio financiero del que supuestamente los ciberdelincuentes confiaban para ocultar el origen de las criptomonedas robadas y los beneficios del ransomware.