Un’operazione internazionale di polizia ha smantellato AudiA6, un servizio di riciclaggio di criptovalute che, secondo gli investigatori, ha elaborato centinaia di milioni di euro per cybercriminali, inclusi operatori di ransomware.
L’operazione, coordinata da Europol e supportata dalle autorità di Europa, Nord America, Asia e Australia, portò all’arresto di due presunti amministratori in Georgia e al sequestro delle infrastrutture utilizzate per il servizio. Gli investigatori sostengono che AudiA6 abbia riciclato oltre 336 milioni di euro tra il 2022 e il 2025, rendendola una delle più grandi operazioni di riciclaggio di criptovalute prese di mira dalle forze dell’ordine negli ultimi anni.
According to Europol , AudiA6 funzionava come centro di riciclaggio per i criminali informatici che cercavano di convertire criptovalute illecite in fondi più difficili da rintracciare per le autorità. Il servizio avrebbe applicato commissioni che andavano dal 3% al 10% e si sarebbe promosso su forum clandestini sulla criminalità informatica.
Le autorità hanno arrestato un cittadino ucraino di 37 anni e un cittadino russo di 25 anni, accusati di gestire sia AudiA6 che un forum associato alla criminalità informatica noto come Dark2Web. I procuratori statunitensi hanno identificato i sospetti come Ruslan Igorevich Tkachuk e Alexander Vladimirovich Ledenev. Entrambi gli uomini sono stati arrestati in Georgia e stanno affrontando procedimenti penali legati a presunte attività di riciclaggio di denaro.
La rimozione coordinata ha comportato perquisizioni in tre proprietà, il sequestro di 25 domini, la disgregazione di più di 30 server e il blocco degli account Telegram utilizzati dalla rete. Gli investigatori hanno inoltre congelato circa 692.000 € in criptovalute e sequestrato altri 86.000 € in asset digitali. Le autorità hanno inoltre confiscato veicoli e immobili presumibilmente collegati all’operazione.
Europol ha dichiarato che l’indagine collega AudiA6 a più di 15 indagini internazionali riguardanti attacchi ransomware e furti su larga scala di criptovalute. Gli investigatori hanno descritto l’operazione come un servizio di riciclaggio su scala industriale basato su migliaia di account fraudolenti di scambio di criptovalute creati utilizzando identità rubate o acquistate.
I procuratori statunitensi sostengono che oltre 10.333 bitcoin, valutati circa 389 milioni di dollari al momento delle transazioni, siano fluiti attraverso i portafogli controllati da AudiA6 dopo il lancio del servizio nel 2021. Secondo i documenti giudiziari, una parte di quei fondi proveniva direttamente da gruppi ransomware, mercati darknet, servizi di cybercriminalità e altre fonti illecite.
Gli investigatori affermano che la scoperta è derivata in parte dall’arresto di un sospetto in Polonia nel settembre 2025. Le prove recuperate durante quell’indagine avrebbero aiutato le autorità a identificare altri membri della rete e a localizzare i suoi amministratori.
Sia il sito web di AudiA6 che il forum Dark2Web ora mostrano avvisi di sequestro delle forze dell’ordine dopo l’operazione. Europol ha dichiarato che l’azione è stata pensata per interrompere un servizio finanziario su cui i cybercriminali avrebbero fatto affidamento per nascondere l’origine di criptovalute rubate e proventi del ransomware.