Las autoridades europeas han asestado un golpe sustancial al ecosistema del cibercrimen con la interrupción de **AudiA6**, un sofisticado servicio de lavado de criptomonedas. **Europol** anunció que la operación cortó efectivamente una "vía financiera clave" que se había utilizado para blanquear cientos de millones en ganancias ilícitas. Desde su creación en 2021, se estima que **AudiA6** ha blanqueado más de 336 millones de euros (aproximadamente 389 millones de dólares). La plataforma se había convertido en un centro neurálgico para actores de ransomware y otros ciberdelincuentes que buscaban convertir activos digitales robados en efectivo, ocultando meticulosamente el rastro del dinero a las agencias de aplicación de la ley. ### Conexión Dark2Web Los investigadores sospechan que los operadores de **AudiA6** también gestionaban **Dark2Web**, un foro de cibercrimen en la dark web. Este foro servía como mercado donde los ciberdelincuentes anunciaban servicios ilícitos y forjaban conexiones con otros actores de amenazas a nivel mundial.  ### Acción Coordinada de Cumplimiento La operación, ejecutada el 10 de junio de 2026, implicó una serie de acciones coordinadas en múltiples jurisdicciones: * Dos presuntos administradores, identificados como ciudadanos ucranianos y rusos, fueron arrestados en Georgia. * Se registraron tres propiedades. * Se desmantelaron 25 dominios y se incautaron más de 30 servidores. * Se incautaron más de 80 vehículos y múltiples propiedades en Georgia. * Se congelaron activos de criptomonedas por valor de 692.000 € (798.000 $), y se incautaron 86.000 € (99.400 $) adicionales en criptomonedas. * Se bloquearon cuentas de Telegram utilizadas por la red. * Los sitios web de **AudiA6** y **Dark2Web**, tanto en la web clara como en la dark web, fueron reemplazados por banners de incautación policial. ### Cargos e Indictments en EE. UU. En paralelo a los esfuerzos europeos, el **Departamento de Justicia de EE. UU. (DoJ)** anunció cargos contra los dos individuos arrestados: **Ruslan Igorevich Tkachuk**, de 37 años, y **Alexander Vladimirovich Ledenev**, de 25 años. Se enfrentan a un cargo de conspiración para lavar instrumentos monetarios y un cargo de lavado de dinero bajo tapadera. Si son declarados culpables, ambos individuos podrían enfrentarse a una sentencia máxima de 20 años de prisión. El **DoJ** declaró que de aproximadamente 10.333 Bitcoin depositados en **AudiA6**, unos 393,39 BTC (valorados en alrededor de 19.234.331 $ en el momento de las transacciones) fueron recibidos directamente de mercados de la darknet conocidos, organizaciones de ransomware, servicios de cibercrimen y otras fuentes ilícitas. Fondos adicionales fueron depositados indirectamente de fuentes ilícitas en billeteras de **AudiA6**. ### Avances Investigativos **Europol** indicó que el avance en este caso provino de una acción policial anterior de la Policía Polaca en septiembre de 2025. Esto llevó al arresto de un ciudadano ucraniano involucrado en actividades de lavado de dinero conectadas con el grupo **AudiA6**. El examen forense de los dispositivos electrónicos incautados a este sospechoso permitió a las autoridades identificar a personas adicionales vinculadas a la operación. ### Lavado a Escala Industrial **AudiA6** operó como un servicio de lavado de criptomonedas a escala industrial, aprovechando miles de cuentas de intercambio fraudulentas abiertas utilizando identidades robadas o compradas. El servicio criminal ha sido implicado en más de 15 investigaciones a nivel mundial relacionadas con ataques de ransomware y robo de criptomonedas a gran escala. Antes de su desmantelamiento, **AudiA6** se promocionaba como un servicio de mezcla que prometía anonimato y velocidad. Los clientes podían transferir sus ganancias ilícitas a billeteras controladas por el grupo y recibir fondos "limpios" en una hora a través de una "cadena compleja de transacciones" diseñada para ocultar el origen del dinero. Los operadores cobraban comisiones que oscilaban entre el 3% y el 10%, y las transacciones se realizaban a menudo a través de plataformas de mensajería privada. ### Mulas de Dinero y Técnicas de Ofuscación Durante la investigación, se identificaron más de 6.000 registros de Conozca a su Cliente (KYC) vinculados a cuentas de mulas de dinero. Muchas de estas cuentas estaban conectadas a intermediarios de habla rusa reclutados específicamente para facilitar el movimiento de ganancias criminales a través de varios intercambios de criptomonedas. **AudiA6** también empleó una combinación de proveedores de correo electrónico comerciales y direcciones de correo electrónico vinculadas a dominios bajo su control para registrar estas cuentas de mulas de dinero en intercambios de criptomonedas. Los dominios incluían: * designli.pictures * pheontx.eu * smplfy.in * sumato-soft.org * technobrains.dev * lett.email * trayo.app * deliverly.top * inboxly.top * postfast.eu * postino.click * inboxally.agency * mailora.eu * postify.email * quix.express * flowcomm.click * qube.black * deliverlett.com * lettermail.eu Informes anteriores de empresas de seguridad como **Intel 471** en noviembre de 2021 señalaron que **AudiA6** requería un saldo mínimo de 27 Bitcoin y cobraba una tarifa de servicio entre el 3% y el 5,5%. Más recientemente, un análisis de **TRM Labs** en diciembre de 2025 encontró que los fondos robados del hackeo de **LastPass** de 2022 fueron enrutados a través de **Cryptex** y **AudiA6**. Esta extensa investigación involucró al **Servicio Secreto de los Estados Unidos**, **IRS Criminal Investigation**, la Policía Polaca y socios encargados de hacer cumplir la ley de Australia, Canadá, Francia, Georgia, Alemania, Islandia, Japón, Suiza y el Reino Unido. ### El Panorama de Amenazas en Evolución Los hallazgos subrayan la creciente prevalencia de servicios de lavado de criptomonedas a escala industrial que sustentan la economía del cibercrimen. Estas operaciones se basan en cuentas de intercambio fraudulentas, billeteras de mulas y herramientas centradas en la privacidad para ofuscar rastros de dinero y eludir los controles contra el lavado de dinero. **Europol** advirtió que "los grupos de ransomware y las redes de ciberdelincuentes dependen cada vez más del 'chain-hopping', los intercambios descentralizados y las plataformas de 'mixer-as-a-service' para mover criptomonedas ilícitas a través de múltiples blockchains en cuestión de minutos, ayudando a que las ganancias criminales desaparezcan en el submundo digital."