Les forces de l’ordre ont démantelé le service de cryptomonnaie « AudiA6 ». Ce service était accusé d’avoir permis à des groupes de rançongiciels et à d’autres cybercriminels de blanchir plus de 380 millions de dollars.
Selon Europol, la plateforme est liée à plus de 15 enquêtes internationales distinctes sur des attaques par rançongiciel. L’organisation policière européenne estime que la plateforme a servi de centre de blanchiment d’argent majeur entre 2022 et 2025.
Europol décrit une opération de blanchiment de cryptomonnaie à l’échelle industrielle. Cette opération reposait sur des milliers de comptes d’échange frauduleux ouverts avec des identités volées ou achetées. Les analyses d’Europol ont établi le lien entre le service criminel et plus d’une quinzaine d’enquêtes à travers le monde qui portaient sur des vols de cryptomonnaie et des rançongiciels.
Le service se présentait comme un « service professionnel de mixage de cryptomonnaies ». Il recevait en réalité les fonds issus des cybercrimes. Il les faisait transiter par des circuits transactionnels complexes qui masquaient leur provenance. Il les rendait « nettoyés » à leurs détenteurs en une heure environ, après avoir prélevé une commission de 3 à 10%.
Des rapports antérieurs du renseignement d’origine source Intel471 et de l’enquêteur blockchain ZachXBT avaient déjà mis en lumière les activités illégales d’AudiA6. L’enquête a mobilisé les autorités de 11 pays en Europe, en Amérique et en Asie, avec le soutien d’Europol et d’Eurojust.
L’opération a été rendue possible par l’arrestation en Pologne, en septembre 2025, d’un ressortissant ukrainien lié à AudiA6. L’examen forensique des appareils du suspect a permis d’identifier les principaux responsables de l’opération. Ces derniers ont ensuite été localisés et arrêtés en Géorgie.
À la suite des actions menées hier, les autorités ont :
- Arrêté 2 individus en Géorgie
- Percquisitionné 3 propriétés
- Saisi 25 noms de domaine
- Saisi 80 véhicules et propriétés
- Saisi pour 86 000 euros en cryptomonnaie
- Gelé pour 692 000 euros en cryptomonnaie
- Bloqué des comptes Telegram utilisés par le réseau
Les deux individus arrêtés, un Ukrainien et un Russe, sont soupçonnés d’être les administrateurs d’AudiA6. Ils géraient aussi le forum clandestin « Dark2Web » que les cybercriminels utilisaient pour promouvoir des services illicites. Les sites web d’AudiA6 et de Dark2Web affichent désormais un avis de saisie.
Source : Europol
Le ministère américain de la Justice a nommé Ruslan Igorevich Tkachuk, 37 ans, et Alexander Vladimirovich Ledenev, 25 ans, comme cadres supérieurs de la plateforme AudiA6. Les deux hommes sont en garde à vue auprès des autorités géorgiennes. Ils risquent jusqu’à 20 ans de prison pour avoir facilité des opérations de blanchiment liées à la cybercriminalité.
Le ministère américain de la Justice précise que sur environ 10 333 bitcoins déposés, environ 393,39 BTC (d’une valeur d’environ 19,2 millions de dollars au moment des transactions) provenaient directement de marchés du darknet, d’organisations de rançongiciels, de services cybercriminels et d’autres sources illicites. Des fonds supplémentaires provenant de sources illicites ont été déposés indirectement sur les portefeuilles AudiA6.
Outre les deux administrateurs, les autorités ont récupéré 6 000 dossiers de conformité « Know-Your-Customer » (KYC) liés à des comptes de prête-noms. Europol indique que ces comptes ont été créés avec des identités volées ou achetées. Beaucoup sont liés à des intermédiaires russophones qui les ont recrutés spécialement pour cet usage.
Ce vaste réseau de prête-noms a utilisé de multiples domaines pour enregistrer des comptes sur des plateformes d’échange de cryptomonnaies. Europol a publié cette information pour sensibiliser les acteurs et les aider à bloquer ces comptes.