Europäische Behörden haben dem Cyberkriminalitäts-Ökosystem mit der Zerschlagung von **AudiA6**, einem ausgeklügelten Dienst zur Geldwäsche von Kryptowährungen, einen erheblichen Schlag versetzt. **Europol** gab bekannt, dass die Operation effektiv eine „wichtige Finanzpipeline“ unterbrochen hat, die zur Wäsche von Hunderten von Millionen illegaler Gewinne genutzt wurde. Seit seiner Gründung im Jahr 2021 soll **AudiA6** mehr als 336 Millionen Euro (ca. 389 Millionen US-Dollar) gewaschen haben. Die Plattform war zu einem zentralen Knotenpunkt für Ransomware-Akteure und andere Cyberkriminelle geworden, die gestohlene digitale Vermögenswerte zu Geld machen wollten, während sie die Geldspur vor Strafverfolgungsbehörden sorgfältig verbargen. ### Dark2Web-Verbindung Ermittler vermuten, dass die Betreiber von **AudiA6** auch **Dark2Web**, ein Cyberkriminalitätsforum im Darknet, betrieben haben. Dieses Forum diente als Marktplatz, auf dem Cyberkriminelle illegale Dienstleistungen bewarben und Verbindungen zu anderen Bedrohungsakteuren weltweit knüpften.  ### Koordinierte Durchsetzungsmaßnahme Die am 10. Juni 2026 durchgeführte Operation umfasste eine Reihe koordinierter Maßnahmen in mehreren Gerichtsbarkeiten: * Zwei mutmaßliche Administratoren, identifiziert als ukrainische und russische Staatsbürger, wurden in Georgien festgenommen. * Drei Immobilien wurden durchsucht. * 25 Domains wurden abgeschaltet und über 30 Server beschlagnahmt. * Mehr als 80 Fahrzeuge und mehrere Immobilien in Georgien wurden beschlagnahmt. * Kryptowährungs-Assets im Wert von 692.000 Euro (798.000 US-Dollar) wurden eingefroren und zusätzliche 86.000 Euro (99.400 US-Dollar) in Kryptowährung wurden beschlagnahmt. * Vom Netzwerk genutzte Telegram-Konten wurden blockiert. * Sowohl die Clear-Web- als auch die Dark-Web-Websites für **AudiA6** und **Dark2Web** wurden durch Banner der Strafverfolgungsbehörden ersetzt. ### US-Anklagen und Anklageschriften Parallel zu den europäischen Bemühungen gab das **US-Justizministerium (DoJ)** Anklage gegen die beiden festgenommenen Personen bekannt: **Ruslan Igorevich Tkachuk**, 37, und **Alexander Vladimirovich Ledenev**, 25. Ihnen wird ein Fall der Verschwörung zur Geldwäsche von Geldern und ein Fall der Sting-Geldwäsche vorgeworfen. Bei einer Verurteilung könnten beiden Personen eine Höchststrafe von 20 Jahren Gefängnis drohen. Das **DoJ** gab an, dass von den ungefähr 10.333 Bitcoin, die in **AudiA6** eingezahlt wurden, etwa 393,39 BTC (zum Zeitpunkt der Transaktionen rund 19.234.331 US-Dollar wert) direkt von bekannten Darknet-Märkten, Ransomware-Organisationen, Cyberkriminalitätsdiensten und anderen illegalen Quellen stammten. Zusätzliche Gelder wurden indirekt aus illegalen Quellen in **AudiA6**-Wallets eingezahlt. ### Ermittlungserfolge **Europol** wies darauf hin, dass der Durchbruch in diesem Fall aus einer früheren Durchsetzungsmaßnahme der polnischen Polizei im September 2025 stammte. Dies führte zur Festnahme eines ukrainischen Staatsbürgers, der in Geldwäscheaktivitäten im Zusammenhang mit der **AudiA6**-Gruppe verwickelt war. Die forensische Untersuchung beschlagnahmter elektronischer Geräte dieses Verdächtigen ermöglichte es den Behörden, weitere mit der Operation verbundene Personen zu identifizieren. ### Industrielle Geldwäsche **AudiA6** operierte als industrieller Dienst zur Geldwäsche von Kryptowährungen und nutzte Tausende von betrügerischen Austauschkonten, die mit gestohlenen oder gekauften Identitäten eröffnet wurden. Der kriminelle Dienst war in über 15 Ermittlungen weltweit im Zusammenhang mit Ransomware-Angriffen und groß angelegtem Kryptowährungsdiebstahl verwickelt. Vor seiner Abschaltung wurde **AudiA6** als Mixing-Service vermarktet, der Anonymität und Geschwindigkeit versprach. Kunden konnten ihre illegalen Erträge an Wallets senden, die von der Gruppe kontrolliert wurden, und erhielten innerhalb einer Stunde „bereinigte“ Gelder über eine „komplexe Transaktionskette“, die darauf ausgelegt war, die ursprüngliche Quelle des Geldes zu verschleiern. Die Betreiber verlangten Provisionen zwischen 3 und 10 Prozent, wobei Transaktionen oft über private Messaging-Plattformen abgewickelt wurden. ### Geld-Maultiere und Verschleierungstechniken Während der Ermittlungen wurden über 6.000 Know Your Customer (KYC)-Datensätze identifiziert, die mit Geld-Maultier-Konten verbunden waren. Viele dieser Konten waren mit russischsprachigen Vermittlern verbunden, die speziell rekrutiert wurden, um die Bewegung krimineller Erträge über verschiedene Kryptowährungsbörsen zu erleichtern. **AudiA6** nutzte auch eine Mischung aus kommerziellen E-Mail-Anbietern und E-Mail-Adressen, die mit Domains unter ihrer Kontrolle verbunden waren, um diese Geld-Maultier-Konten bei Kryptowährungsbörsen zu registrieren. Zu den Domains gehörten: * designli.pictures * pheontx.eu * smplfy.in * sumato-soft.org * technobrains.dev * lett.email * trayo.app * deliverly.top * inboxly.top * postfast.eu * postino.click * inboxally.agency * mailora.eu * postify.email * quix.express * flowcomm.click * qube.black * deliverlett.com * lettermail.eu Frühere Berichte von Sicherheitsfirmen wie **Intel 471** im November 2021 stellten fest, dass **AudiA6** einen Mindestbetrag von 27 Bitcoin verlangte und eine Servicegebühr zwischen 3 % und 5,5 % erhob. Kürzlich fand eine Analyse von **TRM Labs** im Dezember 2025 heraus, dass Gelder, die aus dem **LastPass**-Hack von 2022 gestohlen wurden, über **Cryptex** und **AudiA6** geleitet wurden. Diese umfangreiche Untersuchung umfasste den **United States Secret Service**, die **IRS Criminal Investigation**, die polnische Polizei und Strafverfolgungspartner aus Australien, Kanada, Frankreich, Georgien, Deutschland, Island, Japan, der Schweiz und dem Vereinigten Königreich. ### Die sich entwickelnde Bedrohungslandschaft Die Ergebnisse unterstreichen die wachsende Verbreitung von industriellen Kryptowährungs-Waschdiensten, die die Cyberkriminalitätsökonomie untermauern. Diese Operationen stützen sich auf betrügerische Austauschkonten, Maultier-Wallets und datenschutzorientierte Tools, um Geldspuren zu verschleiern und Anti-Geldwäsche-Kontrollen zu umgehen. **Europol** warnte, dass „Ransomware-Gruppen und kriminelle Netzwerke zunehmend auf Chain-Hopping, dezentrale Börsen und ‚Mixer-as-a-Service‘-Plattformen setzen, um illegale Kryptowährungen innerhalb von Minuten über mehrere Blockchains hinweg zu bewegen, wodurch kriminelle Gewinne im digitalen Untergrund verschwinden.“