Las fuerzas del orden internacionales han desmantelado **AudiA6**, un sofisticado servicio de criptomonedas que actuaba como centro neurálgico para lavar más de $380 millones en ganancias de ataques de ransomware y otros ciberdelitos. **Europol** confirmó que el servicio se ha relacionado con más de 15 investigaciones internacionales distintas sobre operaciones de ransomware, facilitando transacciones ilícitas entre 2022 y 2025. "Los investigadores descubrieron lo que describen como una operación de lavado de criptomonedas a escala industrial construida en torno a miles de cuentas de intercambio fraudulentas abiertas utilizando identidades robadas o compradas", declaró **Europol**. "El análisis realizado por **Europol** vinculó el servicio criminal a más de 15 investigaciones a nivel mundial que involucran ataques de ransomware y robo de criptomonedas a gran escala". ### El Modus Operandi de AudiA6 **AudiA6** se promocionaba como un "servicio profesional de mezcla de criptomonedas". En realidad, aceptaba fondos provenientes de ciberdelitos, ofuscaba su origen a través de complejas rutas de transacción y devolvía fondos "limpios" a los criminales en aproximadamente una hora. Este servicio tenía una comisión del 3-10%. Informes anteriores de firmas de seguridad como **Intel471** y el investigador de blockchain **ZachXBT** ya habían expuesto a **AudiA6** por su papel en la facilitación de actividades financieras ilegales. ### Un Esfuerzo Colaborativo Global La exitosa operación de desmantelamiento involucró a autoridades de 11 países de Europa, América y Asia, con el apoyo de **Europol** y **Eurojust**. El avance se produjo en septiembre de 2025 con el arresto de un ciudadano ucraniano en Polonia, quien estaba vinculado a **AudiA6**. El examen forense de los dispositivos del sospechoso proporcionó inteligencia crucial, lo que llevó a los investigadores a individuos clave detrás de la operación. Esta inteligencia culminó en arrestos en Georgia, dirigidos a los presuntos administradores del servicio. ### Resultados Operacionales La acción coordinada de ayer resultó en incautaciones y arrestos significativos: * Dos individuos arrestados en Georgia. * Tres propiedades registradas. * 25 dominios incautados. * 80 vehículos y propiedades incautados. * 86.000 € (aproximadamente $99.000) en criptomonedas incautadas. * 692.000 € (aproximadamente $798.000) en criptomonedas congeladas. * Cuentas de Telegram utilizadas por la red bloqueadas.  Se cree que los dos individuos arrestados, identificados como un ciudadano ucraniano y uno ruso, son administradores no solo de **AudiA6**, sino también del foro clandestino **Dark2Web**, una plataforma donde los ciberdelincuentes anunciaban servicios ilícitos. Tanto los sitios web de **AudiA6** como los de **Dark2Web** ahora muestran avisos de incautación. ### Cargos y Revelaciones Adicionales El **Departamento de Justicia de EE. UU.** ha identificado a **Ruslan Igorevich Tkachuk** (37) y **Alexander Vladimirovich Ledenev** (25) como miembros de alto rango de la plataforma **AudiA6**. Actualmente se encuentran bajo custodia de las autoridades georgianas y enfrentan posibles sentencias de hasta 20 años de prisión por su papel en la facilitación del lavado de ciberdelitos. El **DoJ** declaró: "De los aproximadamente 10.333 bitcoin depositados, aproximadamente 393.39 BTC (valorados en alrededor de $19,234,331 en el momento de las transacciones) se recibieron directamente de mercados de la darknet conocidos, organizaciones de ransomware, servicios de ciberdelincuencia y otras fuentes ilícitas, mientras que fondos adicionales se depositaron indirectamente de fuentes ilícitas en billeteras de **AudiA6**". Más allá de los administradores, las autoridades también recuperaron 6.000 registros de 'Conozca a su cliente' (KYC) vinculados a cuentas de mulas de dinero. **Europol** indicó que estas cuentas se crearon utilizando identidades robadas o compradas, a menudo reclutadas por intermediarios de habla rusa. Esta extensa red de mulas de dinero utilizó múltiples dominios para registrar cuentas en intercambios de criptomonedas, información que **Europol** ha difundido para ayudar a las plataformas a bloquearlas y fortalecer sus defensas contra actividades ilícitas similares.