As forças de segurança desmantelaram o serviço de criptomoedas “AudiA6”, supostamente usado por operadores de ransomware e outros cibercriminosos para lavar mais de US$ 380 milhões.
Segundo a Europol, o serviço foi associado a mais de 15 investigações internacionais distintas sobre ataques de ransomware.
A suspeita é de que a plataforma tenha funcionado como um centro central de lavagem de dinheiro entre 2022 e 2025.
“Os investigadores descobriram o que descrevem como uma operação de lavagem de criptomoedas em escala industrial, construída em torno de milhares de contas fraudulentas em corretoras abertas com identidades roubadas ou compradas”, informou a Europol.
“A análise conduzida pela Europol vinculou o serviço criminoso a mais de 15 investigações em todo o mundo envolvendo ataques de ransomware e roubos de criptomoedas em larga escala.”
O serviço era divulgado como um “serviço profissional de mistura de criptomoedas”, mas, na prática, aceitava os lucros do cibercrime, fazia o dinheiro circular por rotas complexas de transações para ocultar sua origem e o devolvia “limpo” aos titulares em cerca de uma hora, descontando uma comissão de 3% a 10%.
Relatórios anteriores da Intel471 e do pesquisador de blockchain ZachXBT já haviam exposto o AudiA6 por facilitar atividades ilegais.
A investigação contou com autoridades de 11 países da Europa, das Américas e da Ásia, com apoio da Europol e da Eurojust.
A Europol afirma que a operação só foi possível após a prisão, na Polônia, em setembro de 2025, de um cidadão ucraniano ligado ao AudiA6.
A análise forense dos dispositivos do suspeito ajudou os investigadores a identificar figuras-chave por trás da operação e, por fim, localizá-las e prendê-las na Geórgia.
Como resultado da ação realizada ontem, as autoridades:
prenderam 2 pessoas na Geórgia;
fizeram buscas em 3 imóveis;
apreenderam 25 domínios;
apreenderam 80 veículos e propriedades;
confiscaram € 86.000, o equivalente a US$ 99 mil, em criptomoedas;
congelaram € 692.000, o equivalente a US$ 798 mil, em criptomoedas;
bloquearam contas no Telegram usadas pela rede.
Os dois presos, um ucraniano e um russo, são considerados administradores do AudiA6 e também do fórum clandestino “Dark2Web”, usado por cibercriminosos para anunciar serviços ilícitos.
Os sites do AudiA6 e do Dark2Web agora exibem uma notificação de apreensão aos visitantes.
O Departamento de Justiça dos Estados Unidos identificou Ruslan Igorevich Tkachuk, de 37 anos, e Alexander Vladimirovich Ledenev, de 25 anos, como membros sêniores da plataforma AudiA6.
Os dois estão atualmente sob custódia das autoridades georgianas e podem pegar até 20 anos de prisão por facilitar operações de lavagem de dinheiro do cibercrime.
“Dos cerca de 10.333 bitcoin depositados, aproximadamente 393,39 BTC, avaliados em cerca de US$ 19.234.331 no momento das transações, foram recebidos diretamente de mercados da dark web conhecidos, organizações de ransomware, serviços de cibercrime e outras fontes ilícitas, enquanto fundos adicionais foram depositados indiretamente de fontes ilícitas em carteiras do AudiA6”, informa o Departamento de Justiça.
Além dos dois administradores, as autoridades também recuperaram 6.000 registros de Conheça Seu Cliente, ou KYC, ligados a contas de laranjas.
Segundo a Europol, essas contas foram criadas com identidades roubadas ou compradas, e muitas têm ligação com intermediários russófonos que recrutavam pessoas especificamente para essa finalidade.
Essa vasta rede de laranjas usava vários domínios para registrar contas em corretoras de criptomoedas, um detalhe divulgado pela Europol para ampliar o alerta e ajudar as plataformas a bloqueá-las.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...