Een internationale wetshandhavingsoperatie heeft AudiA6 ontmanteld, een cryptowitwasdienst die volgens onderzoekers honderden miljoenen euro’s heeft verwerkt voor cybercriminelen, waaronder ransomware-operators.
De operatie, gecoördineerd door Europol en ondersteund door autoriteiten in Europa, Noord-Amerika, Azië en Australië, resulteerde in de arrestatie van twee vermoedelijke beheerders in Georgia en de beslagname van infrastructuur die werd gebruikt voor het exploiteren van de dienst. Onderzoekers beweren dat AudiA6 tussen 2022 en 2025 meer dan €336 miljoen heeft witgewassen, waarmee het een van de grootste cryptowitwasoperaties is die de afgelopen jaren door de politie is aangevallen.
According to Europol , functioneerde AudiA6 als een centraal witwascentrum voor cybercriminelen die illegale cryptovaluta wilden omzetten in fondsen die moeilijker te traceren waren voor de autoriteiten. De dienst rekende naar verluidt commissies van 3% tot 10% en promootte zichzelf op ondergrondse cybercrime-forums.
De autoriteiten arresteerden een 37-jarige Oekraïense staatsburger en een 25-jarige Russische staatsburger, die ervan worden beschuldigd zowel AudiA6 als een bijbehorend cybercrimeforum genaamd Dark2Web te hebben gebruikt. Amerikaanse aanklagers identificeerden de verdachten als Ruslan Igorevich Tkachuk en Alexander Vladimirovich Ledenev. Beide mannen werden in hechtenis genomen in Georgia en worden geconfronteerd met strafrechtelijke vervolgingen in verband met vermeende witwaspraktijken.
De gecoördineerde verwijdering betrof doorzoekingen van drie panden, de inbeslagname van 25 domeinen, de verstoring van meer dan 30 servers en het blokkeren van Telegram-accounts die door het netwerk werden gebruikt. Onderzoekers bevroren ook ongeveer €692.000 aan cryptocurrency en namen nog eens €86.000 in digitale activa in beslag. De autoriteiten confisqueerden bovendien voertuigen en onroerend goed die naar verluidt met de operatie te maken hadden.
Europol zei dat het onderzoek AudiA6 koppelde aan meer dan 15 internationale onderzoeken met ransomware-aanvallen en grootschalige diefstal van cryptovaluta. Onderzoekers beschreven de operatie als een industriële witwasdienst die is opgebouwd rond duizenden frauduleuze cryptocurrency-exchange-accounts die zijn aangemaakt met gestolen of gekochte identiteiten.
Amerikaanse aanklagers beweren dat meer dan 10.333 bitcoin, met een waarde van ongeveer $389 miljoen op het moment van de transacties, na de lancering van de dienst in 2021 via door AudiA6 gecontroleerde wallets stroomde. Volgens rechtbankdocumenten kwam een deel van die fondsen rechtstreeks van ransomwaregroepen, darknetmarkten, cybercriminaliteitsdiensten en andere illegale bronnen.
Onderzoekers zeggen dat de doorbraak deels voortkwam uit de arrestatie van een verdachte in Polen in september 2025. Bewijs dat tijdens dat onderzoek werd gevonden, hielp naar verluidt de autoriteiten om extra leden van het netwerk te identificeren en de beheerders ervan op te sporen.
Zowel de AudiA6-website als het Dark2Web-forum tonen nu kennisgevingen van inbeslagname van de politie na de operatie. Europol zei dat de actie bedoeld was om een financiële dienst te verstoren waarop cybercriminelen naar verluidt vertrouwden om de oorsprong van gestolen cryptovaluta en ransomware-opbrengsten te verbergen.