Uma operação internacional de aplicação da lei desmantelou o AudiA6, um serviço de lavagem de criptomoedas que, segundo investigadores, processou centenas de milhões de euros para cibercriminosos, incluindo operadores de ransomware.
A operação, coordenada pela Europol e apoiada por autoridades da Europa, América do Norte, Ásia e Austrália, resultou na prisão de dois supostos administradores na Geórgia e na apreensão da infraestrutura usada para operar o serviço. Investigadores alegam que a AudiA6 lavou mais de €336 milhões entre 2022 e 2025, tornando-se uma das maiores operações de lavagem de criptomoedas alvo das autoridades nos últimos anos.
According to Europol , o AudiA6 funcionava como um centro central de lavagem para cibercriminosos que buscavam converter criptomoedas ilícitas em fundos mais difíceis de rastrear pelas autoridades. O serviço supostamente cobrava comissões que variavam de 3% a 10% e se promovia em fóruns clandestinos de cibercrime.
As autoridades prenderam um cidadão ucraniano de 37 anos e um cidadão russo de 25 anos, acusados de operar tanto a AudiA6 quanto um fórum de crimes cibernéticos associado conhecido como Dark2Web. Promotores dos EUA identificaram os suspeitos como Ruslan Igorevich Tkachuk e Alexander Vladimirovich Ledenev. Ambos os homens foram detidos na Geórgia e enfrentam processos criminais ligados a supostas atividades de lavagem de dinheiro.
A remoção coordenada envolveu buscas em três propriedades, a apreensão de 25 domínios, a interrupção de mais de 30 servidores e o bloqueio de contas do Telegram usadas pela rede. Os investigadores também congelaram aproximadamente €692.000 em criptomoedas e apreenderam mais €86.000 em ativos digitais. As autoridades confiscaram ainda veículos e imóveis supostamente ligados à operação.
A Europol afirmou que a investigação ligou o AudiA6 a mais de 15 investigações internacionais envolvendo ataques de ransomware e roubo em larga escala de criptomoedas. Investigadores descreveram a operação como um serviço de lavagem em escala industrial baseado em milhares de contas fraudulentas de exchange de criptomoedas criadas usando identidades roubadas ou compradas.
Promotores dos EUA alegam que mais de 10.333 bitcoins, avaliados em aproximadamente 389 milhões de dólares na época das transações, passaram por carteiras controladas pela AudiA6 após o lançamento do serviço em 2021. De acordo com documentos judiciais, uma parte desses fundos veio diretamente de grupos de ransomware, mercados da darknet, serviços de crimes cibernéticos e outras fontes ilícitas.
Os investigadores dizem que o avanço veio em parte da prisão de um suspeito na Polônia, em setembro de 2025. As evidências recuperadas durante essa investigação teriam ajudado as autoridades a identificar membros adicionais da rede e localizar seus administradores.
Tanto o site da AudiA6 quanto o fórum Dark2Web agora exibem notificações de apreensão das autoridades após a operação. A Europol afirmou que a ação foi criada para interromper um serviço financeiro no qual cibercriminosos supostamente confiavam para ocultar a origem de criptomoedas roubadas e rendimentos de ransomware.