Une opération internationale de maintien de l’ordre a démantelé AudiA6, un service de blanchiment de cryptomonnaies qui, selon les enquêteurs, a traité des centaines de millions d’euros pour des cybercriminels, y compris des opérateurs de ransomware.
L’opération, coordonnée par Europol et soutenue par des autorités d’Europe, d’Amérique du Nord, d’Asie et d’Australie, a conduit à l’arrestation de deux administrateurs présumés en Géorgie et à la saisie des infrastructures utilisées pour le service. Les enquêteurs affirment qu’AudiA6 a blanchi plus de 336 millions d’euros entre 2022 et 2025, ce qui en fait l’une des plus grandes opérations de blanchiment de cryptomonnaies ciblées par les forces de l’ordre ces dernières années.
According to Europol , AudiA6 fonctionnait comme un centre central de blanchiment pour les cybercriminels cherchant à convertir des cryptomonnaies illicites en fonds plus difficiles à tracer pour les autorités. Le service aurait facturé des commissions allant de 3 % à 10 % et s’était promu sur des forums clandestins de cybercriminalité.
Les autorités ont arrêté un ressortissant ukrainien de 37 ans et un ressortissant russe de 25 ans, accusés d’exploiter à la fois AudiA6 et un forum associé à la cybercriminalité appelé Dark2Web. Les procureurs américains ont identifié les suspects comme étant Ruslan Igorevich Tkachuk et Alexander Vladimirovitch Ledenev. Les deux hommes ont été arrêtés en Géorgie et font l’objet de poursuites pénales liées à des activités présumées de blanchiment d’argent.
La suppression coordonnée a impliqué des fouilles dans trois établissements, la saisie de 25 domaines, la perturbation de plus de 30 serveurs et le blocage des comptes Telegram utilisés par le réseau. Les enquêteurs ont également gelé environ 692 000 € en cryptomonnaies et saisi 86 000 € supplémentaires en actifs numériques. Les autorités ont également confisqué des véhicules et des biens immobiliers prétendument liés à l’opération.
Europol a indiqué que l’enquête reliait l’AudiA6 à plus de 15 enquêtes internationales impliquant des attaques par ransomware et des vols de cryptomonnaies à grande échelle. Les enquêteurs ont décrit l’opération comme un service de blanchiment à grande échelle construit autour de milliers de comptes frauduleux d’échanges de cryptomonnaies créés à partir d’identités volées ou achetées.
Les procureurs américains affirment que plus de 10 333 bitcoins, d’une valeur d’environ 389 millions de dollars au moment des transactions, ont circulé dans les portefeuilles contrôlés par AudiA6 après le lancement du service en 2021. Selon les documents judiciaires, une partie de ces fonds provenait directement de groupes de ransomware, de marchés du darknet, de services de cybercriminalité et d’autres sources illicites.
Les enquêteurs affirment que cette avancée provient en partie de l’arrestation en septembre 2025 d’un suspect en Pologne. Les preuves récupérées lors de cette enquête auraient aidé les autorités à identifier d’autres membres du réseau et à localiser ses administrateurs.
Le site web de l’AudiA6 et le forum Dark2Web affichent désormais les avis de saisie des forces de l’ordre après l’opération. Europol a déclaré que cette action visait à perturber un service financier sur lequel les cybercriminels auraient compté pour dissimuler l’origine de cryptomonnaies volées et de produits de ransomware.