Internationale Strafverfolgungsbehörden haben **AudiA6** zerschlagen, einen hochentwickelten Kryptowährungsdienst, der als zentraler Knotenpunkt für die Geldwäsche von über 380 Millionen Dollar aus Ransomware-Angriffen und anderen Cyberkriminalitäten diente. **Europol** bestätigte, dass der Dienst mit mehr als 15 verschiedenen internationalen Ermittlungen zu Ransomware-Operationen in Verbindung gebracht wurde und zwischen 2022 und 2025 illegale Transaktionen ermöglichte. „Die Ermittler deckten auf, was sie als eine kriminelle Geldwäscheoperation im industriellen Maßstab beschreiben, die auf Tausenden von betrügerischen Wechselkonten aufgebaut war, die unter Verwendung gestohlener oder gekaufter Identitäten eröffnet wurden“, erklärte **Europol**. „Analysen von **Europol** brachten den kriminellen Dienst mit mehr als 15 weltweiten Ermittlungen in Verbindung, die Ransomware-Angriffe und groß angelegten Kryptowährungsdiebstahl betrafen.“ ### Das Modus Operandi von AudiA6 **AudiA6** wurde als „professioneller Kryptowährungs-Mixing-Dienst“ vermarktet. In Wirklichkeit nahm er Erlöse aus Cyberkriminalität entgegen, verschleierte deren Herkunft durch komplexe Transaktionsrouten und gab „bereinigte“ Gelder innerhalb von etwa einer Stunde an die Kriminellen zurück. Dieser Dienst kostete eine Provision von 3-10 %. Frühere Berichte von Sicherheitsfirmen wie **Intel471** und dem Blockchain-Ermittler **ZachXBT** hatten **AudiA6** bereits wegen seiner Rolle bei der Ermöglichung illegaler Finanzaktivitäten aufgedeckt. ### Eine globale gemeinschaftliche Anstrengung Die erfolgreiche Zerschlagungsoperation umfasste Behörden aus 11 Ländern in Europa, Amerika und Asien, unterstützt von **Europol** und **Eurojust**. Der Durchbruch gelang im September 2025 mit der Festnahme eines ukrainischen Staatsbürgers in Polen, der mit **AudiA6** in Verbindung gebracht wurde. Die forensische Untersuchung der Geräte des Verdächtigen lieferte entscheidende Erkenntnisse, die die Ermittler zu Schlüsselpersonen hinter der Operation führten. Diese Erkenntnisse gipfelten in Festnahmen in Georgien, die sich gegen die mutmaßlichen Administratoren des Dienstes richteten. ### Operative Ergebnisse Die gestrige koordinierte Aktion führte zu bedeutenden Beschlagnahmungen und Festnahmen: * Zwei Personen wurden in Georgien festgenommen. * Drei Immobilien wurden durchsucht. * 25 Domains wurden beschlagnahmt. * 80 Fahrzeuge und Immobilien wurden beschlagnahmt. * Kryptowährung im Wert von 86.000 € (ca. 99.000 USD) wurde beschlagnahmt. * Kryptowährung im Wert von 692.000 € (ca. 798.000 USD) wurde eingefroren. * Telegram-Konten, die vom Netzwerk genutzt wurden, wurden blockiert.  Die beiden festgenommenen Personen, die als ukrainischer und russischer Staatsbürger identifiziert wurden, gelten als Administratoren nicht nur von **AudiA6**, sondern auch des Underground-Forums **Dark2Web**, einer Plattform, auf der Cyberkriminelle illegale Dienstleistungen bewarben. Sowohl die **AudiA6**- als auch die **Dark2Web**-Websites zeigen nun Beschlagnahmungsmitteilungen. ### Anklagen und weitere Enthüllungen Das **U.S. Department of Justice** hat **Ruslan Igorevich Tkachuk** (37) und **Alexander Vladimirovich Ledenev** (25) als leitende Mitglieder der **AudiA6**-Plattform benannt. Sie befinden sich derzeit in der Obhut georgischer Behörden und sehen sich im Falle einer Verurteilung wegen ihrer Rolle bei der Ermöglichung der Geldwäsche von Cyberkriminalität potenziellen Haftstrafen von bis zu 20 Jahren gegenüber. Das **DoJ** erklärte: „Von den ungefähr 10.333 eingezahlten Bitcoin wurden ungefähr 393,39 BTC (bewertet mit rund 19.234.331 USD zum Zeitpunkt der Transaktionen) direkt von bekannten Darknet-Märkten, Ransomware-Organisationen, Cybercrime-Diensten und anderen illegalen Quellen empfangen, während zusätzliche Gelder indirekt von illegalen Quellen in **AudiA6**-Wallets eingezahlt wurden.“ Über die Administratoren hinaus stellten die Behörden auch 6.000 „Know-Your-Customer“ (KYC)-Datensätze im Zusammenhang mit Geldesel-Konten sicher. **Europol** gab an, dass diese Konten unter Verwendung gestohlener oder gekaufter Identitäten erstellt wurden, die oft von russischsprachigen Vermittlern rekrutiert wurden. Dieses umfangreiche Netzwerk von Geldeseln nutzte mehrere Domains, um Konten bei Kryptowährungsbörsen zu registrieren. Diese Informationen hat **Europol** weitergegeben, um Plattformen bei der Sperrung dieser Konten und der Stärkung ihrer Abwehrmaßnahmen gegen ähnliche illegale Aktivitäten zu unterstützen.