Las autoridades europeas han interrumpido AudiA6, un servicio de lavado de criptomonedas utilizado por bandas de ransomware y redes de delitos cibernéticos.
Europol dijo en un comunicado el jueves que el desmantelamiento del Audi A6 había cortado «un importante canal financiero que se utilizaba para lavar cientos de millones de dólares en ganancias ilícitas». Desde su lanzamiento en 2021, se estima que el servicio se ha utilizado para blanquear más de 336 millones de euros (aproximadamente 389 millones de dólares).
«La plataforma se ha convertido en un centro central para atacantes de ransomware y ciberdelincuentes que buscan convertir activos digitales robados en efectivo mientras ocultan los rastros de fondos a las autoridades», añadió la agencia.
También se sospecha que los operadores de AudiA6 gestionan un foro de cibercrimen en la web oscura conocido como Dark2Web. En este foro, los ciberdelincuentes anunciaron sus servicios ilegales y se conectaron con otros actores de amenazas en todo el mundo.
Como parte del operativo, que se llevó a cabo el 10 de junio de 2026, se llevaron a cabo una serie de acciones coordinadas, entre las que destacan:
Dos administradores sospechosos de nacionalidad ucraniana y rusa arrestados en Georgia Tres búsquedas de propiedades Se eliminaron 25 dominios y se incautaron más de 30 servidores Más de 80 vehículos y múltiples propiedades incautadas en Georgia Activos de criptomonedas por valor de 692 000 € (798 000 dólares) congelados; 86.000 euros (99.400 dólares) incautados en cuentas de Telegram con bloqueo criptográfico utilizadas en redes. Reemplace los sitios web de la web clara y la web oscura de AudiA6 y Dark2Web con pancartas de incautación de las fuerzas del orden.
Paralelamente, el Departamento de Justicia de Estados Unidos (DoJ) anunció acusaciones contra los dos detenidos, Ruslan Igorevich Tkachuk, de 37 años, y Alexander Vladimirovich Ledenev, de 25, acusándolos de un cargo de conspiración para blanquear instrumentos financieros y un cargo de blanqueo de dinero mediante señuelo. Si son declarados culpables, ambos hombres podrían ser sentenciados a hasta 20 años de prisión.
«De los aproximadamente 10.333 Bitcoins depositados, aproximadamente 393,39 BTC (el valor en el momento de la transacción era de aproximadamente 19.234.331 dólares) se recibieron directamente de conocidos mercados de la red oscura, organizaciones de ransomware, servicios de cibercrimen y otras fuentes ilícitas, y se depositaron fondos adicionales indirectamente en la billetera AudiA6 de fuentes ilícitas», dijo el Departamento de Justicia.
Europol dijo que la represión fue el resultado de una acción policial previa por parte de la policía polaca que condujo al arresto de un ciudadano ucraniano en septiembre de 2025 bajo sospecha de participación en actividades de lavado de dinero vinculadas al Grupo Audi A6.
Esto permitió a las autoridades comenzar pruebas forenses de los dispositivos electrónicos sospechosos incautados e identificar a personas adicionales involucradas en la investigación.
Se dice que AudiA6 es una operación de lavado de criptomonedas a escala industrial que se basó en miles de cuentas Exchange fraudulentas abiertas utilizando identidades robadas o compradas. El servicio criminal participa en más de 15 investigaciones en todo el mundo relacionadas con ataques de ransomware y robos de criptomonedas a gran escala.
Antes de la suspensión, AudiA6 se comercializaba como un servicio de mezcla de criptomonedas que garantizaba anonimato y velocidad. Esto permitió a los clientes transferir sus ganancias obtenidas ilícitamente a billeteras controladas por el grupo y recibir fondos «purificados» a cambio en una hora a través de una «compleja cadena de transacciones» diseñada para ocultar el origen de los fondos.
Estas transacciones se realizaron en plataformas de mensajería privadas y los operadores cobraron tarifas que oscilaban entre el 3 y el 10 por ciento.
«Durante la investigación, se identificaron más de 6.000 registros de Conozca a su Cliente (KYC) asociados con cuentas de Money Mule», dijo Europol. «Muchas de las cuentas de Rava estaban conectadas a intermediarios de habla rusa contratados específicamente con el fin de mover ganancias criminales a través de intercambios de criptomonedas».
AudiA6 también supuestamente registró cuentas de mulas de dinero en varios intercambios de divisas virtuales utilizando proveedores de correo electrónico comerciales y direcciones de correo electrónico vinculadas a dominios bajo su control. Los nombres de los dominios se enumeran a continuación:
designli.pictures pheontx.eu smplfy.in sumato-soft.org technobrains.dev lett.email trailo.appdeliveryly.top inboxly.top postfast.eu postino.click inboxally.agency mailora.eu postify.email quix.express flowcomm.click qube.blackdeliverylett.com Lettermail.eu
En un informe publicado en noviembre de 2021, Intel 471 reveló que el Audi A6 requiere un saldo mínimo de 27 Bitcoin y cobra una tarifa de servicio fija del 3 al 5,5 por ciento. En diciembre de 2025, el análisis de TRM Labs reveló que los fondos robados en el hack de LastPass de 2022 se enrutaron a través de Cryptex y AudiA6.
La investigación fue realizada por el Servicio Secreto de Estados Unidos y el Servicio de Investigación Criminal de Impuestos Internos, la policía polaca y socios encargados de hacer cumplir la ley de Australia, Canadá, Francia, Georgia, Alemania, Islandia, Japón, Suiza y el Reino Unido.
Los hallazgos demuestran el aumento de los servicios de criptolavado a escala industrial que permiten la economía del cibercrimen y el uso de cuentas de intercambio fraudulentas, billeteras mula y herramientas centradas en la privacidad diseñadas para ocultar el rastro de fondos y evadir las regulaciones contra el lavado de dinero.
«Los grupos de ransomware y las redes de ciberdelincuencia dependen cada vez más del salto de cadena, los intercambios descentralizados y las plataformas de ‘mezclador como servicio’ para mover criptomonedas ilícitas a través de múltiples cadenas de bloques en cuestión de minutos, ayudando a que las ganancias del delito desaparezcan en el subsuelo digital», dijo Europol.
Source link
