Les forces de l'ordre internationales ont mis fin aux activités d'**AudiA6**, un service sophistiqué de cryptomonnaies qui servait de plaque tournante pour le blanchiment de plus de 380 millions de dollars de produits issus d'attaques par rançongiciels et d'autres cybercrimes. **Europol** a confirmé que le service a été lié à plus de 15 enquêtes internationales distinctes sur des opérations de rançongiciels, facilitant des transactions illicites entre 2022 et 2025. "Les enquêteurs ont découvert ce qu'ils décrivent comme une opération de blanchiment de cryptomonnaies à l'échelle industrielle, construite autour de milliers de comptes d'échange frauduleux ouverts à l'aide d'identités volées ou achetées", a déclaré **Europol**. "L'analyse menée par **Europol** a lié le service criminel à plus de 15 enquêtes mondiales impliquant des attaques par rançongiciels et le vol de cryptomonnaies à grande échelle." ### Le Modus Operandi d'AudiA6 **AudiA6** était commercialisé comme un "service professionnel de mélange de cryptomonnaies". En réalité, il acceptait les produits de la cybercriminalité, obscurcissait leur origine par des itinéraires de transaction complexes et restituait les fonds "nettoyés" aux criminels en environ une heure. Ce service était facturé moyennant une commission de 3 à 10 %. Des rapports antérieurs de sociétés de sécurité comme **Intel471** et de l'enquêteur blockchain **ZachXBT** avaient déjà exposé **AudiA6** pour son rôle dans la facilitation d'activités financières illégales. ### Un Effort de Collaboration Mondial L'opération de démantèlement réussie a impliqué les autorités de 11 pays d'Europe, d'Amérique et d'Asie, avec le soutien d'**Europol** et d'**Eurojust**. La percée a eu lieu en septembre 2025 avec l'arrestation d'un ressortissant ukrainien en Pologne, qui était lié à **AudiA6**. L'examen médico-légal des appareils du suspect a fourni des renseignements cruciaux, menant les enquêteurs à des individus clés derrière l'opération. Ces renseignements ont abouti à des arrestations en Géorgie, ciblant les administrateurs présumés du service. ### Résultats Opérationnels L'action coordonnée d'hier a entraîné des saisies et des arrestations importantes : * Deux individus arrêtés en Géorgie. * Trois propriétés perquisitionnées. * 25 domaines saisis. * 80 véhicules et propriétés saisis. * 86 000 € (environ 99 000 $) en cryptomonnaies saisis. * 692 000 € (environ 798 000 $) en cryptomonnaies gelés. * Comptes Telegram utilisés par le réseau bloqués.  Les deux individus arrêtés, identifiés comme un ressortissant ukrainien et un ressortissant russe, seraient les administrateurs non seulement d'**AudiA6**, mais aussi du forum clandestin **Dark2Web**, une plateforme où les cybercriminels faisaient la publicité de services illicites. Les sites web d'**AudiA6** et de **Dark2Web** affichent désormais des avis de saisie. ### Accusations et Révélations Supplémentaires Le **Département de la Justice des États-Unis** a nommé **Ruslan Igorevich Tkachuk** (37 ans) et **Alexander Vladimirovich Ledenev** (25 ans) comme membres principaux de la plateforme **AudiA6**. Ils sont actuellement sous la garde des autorités géorgiennes et encourent des peines pouvant aller jusqu'à 20 ans de prison pour leur rôle dans la facilitation du blanchiment de la cybercriminalité. Le **DoJ** a déclaré : "Sur les quelque 10 333 bitcoins déposés, environ 393,39 BTC (d'une valeur d'environ 19 234 331 $ au moment des transactions) ont été reçus directement de marchés du darknet connus, d'organisations de rançongiciels, de services de cybercriminalité et d'autres sources illicites, tandis que des fonds supplémentaires ont été déposés indirectement de sources illicites dans les portefeuilles **AudiA6**." Au-delà des administrateurs, les autorités ont également récupéré 6 000 enregistrements "Know-Your-Customer" (KYC) liés à des comptes de mules d'argent. **Europol** a indiqué que ces comptes avaient été créés à l'aide d'identités volées ou achetées, souvent recrutées par des intermédiaires russophones. Ce vaste réseau de mules d'argent utilisait plusieurs domaines pour enregistrer des comptes sur des plateformes d'échange de cryptomonnaies, des informations qu'**Europol** a diffusées pour aider les plateformes à les bloquer et à renforcer leurs défenses contre des activités illicites similaires.