Autoridades europeias desferiram um golpe substancial no ecossistema do cibercrime com a interrupção da **AudiA6**, um sofisticado serviço de lavagem de criptomoedas. A **Europol** anunciou que a operação efetivamente cortou um "canal financeiro chave" que vinha sendo usado para lavar centenas de milhões em lucros ilícitos. Desde sua criação em 2021, estima-se que a **AudiA6** tenha lavado mais de €336 milhões (aproximadamente $389 milhões). A plataforma se tornou um centro para operadores de ransomware e outros cibercriminosos que buscavam converter ativos digitais roubados em dinheiro, ao mesmo tempo em que ocultavam meticulosamente o rastro do dinheiro das agências de aplicação da lei. ### Conexão Dark2Web Investigadores suspeitam que os operadores da **AudiA6** também gerenciavam a **Dark2Web**, um fórum de cibercrime na dark web. Este fórum servia como um mercado onde cibercriminosos anunciavam serviços ilícitos e forjavam conexões com outros atores de ameaças globalmente.  ### Ação Coordenada de Fiscalização A operação, executada em 10 de junho de 2026, envolveu uma série de ações coordenadas em múltiplas jurisdições: * Dois supostos administradores, identificados como cidadãos ucranianos e russos, foram presos na Geórgia. * Três propriedades foram revistadas. * 25 domínios foram desativados e mais de 30 servidores foram apreendidos. * Mais de 80 veículos e múltiplas propriedades na Geórgia foram apreendidos. * Ativos em criptomoedas no valor de €692.000 ($798.000) foram congelados, e €86.000 ($99.400) adicionais em criptomoedas foram apreendidos. * Contas do Telegram usadas pela rede foram bloqueadas. * Os sites da clear web e da dark web para **AudiA6** e **Dark2Web** foram substituídos por banners de apreensão pelas autoridades. ### Acusações e Indiciamentos nos EUA Em paralelo aos esforços europeus, o **Departamento de Justiça dos EUA (DoJ)** anunciou acusações contra os dois indivíduos presos: **Ruslan Igorevich Tkachuk**, 37, e **Alexander Vladimirovich Ledenev**, 25. Eles enfrentam uma acusação de conspiração para lavar instrumentos monetários e uma acusação de lavagem de dinheiro com operação disfarçada. Se condenados, ambos os indivíduos podem enfrentar uma pena máxima de 20 anos de prisão. O **DoJ** declarou que, de aproximadamente 10.333 Bitcoins depositados na **AudiA6**, cerca de 393,39 BTC (avaliados em cerca de $19.234.331 na época das transações) foram recebidos diretamente de mercados conhecidos da darknet, organizações de ransomware, serviços de cibercrime e outras fontes ilícitas. Fundos adicionais foram depositados indiretamente de fontes ilícitas em carteiras da **AudiA6**. ### Avanços Investigativos A **Europol** indicou que o avanço neste caso decorreu de uma ação de fiscalização anterior da Polícia Polonesa em setembro de 2025. Isso levou à prisão de um cidadão ucraniano envolvido em atividades de lavagem de dinheiro ligadas ao grupo **AudiA6**. O exame forense de dispositivos eletrônicos apreendidos deste suspeito permitiu que as autoridades identificassem indivíduos adicionais ligados à operação. ### Lavagem em Escala Industrial A **AudiA6** operou como um serviço de lavagem de criptomoedas em escala industrial, utilizando milhares de contas de câmbio fraudulentas abertas com identidades roubadas ou compradas. O serviço criminoso foi implicado em mais de 15 investigações em todo o mundo relacionadas a ataques de ransomware e roubo de criptomoedas em larga escala. Antes de sua desativação, a **AudiA6** era comercializada como um serviço de "mixing" que prometia anonimato e velocidade. Os clientes podiam transferir seus lucros ilícitos para carteiras controladas pelo grupo e receber fundos "limpos" em até uma hora através de uma "cadeia complexa de transações" projetada para obscurecer a origem do dinheiro. Os operadores cobravam comissões variando de 3% a 10%, com transações frequentemente realizadas por meio de plataformas de mensagens privadas. ### "Mulas" de Dinheiro e Técnicas de Obscurecimento Durante a investigação, mais de 6.000 registros de "Know Your Customer" (KYC) ligados a contas de "mulas" de dinheiro foram identificados. Muitas dessas contas estavam conectadas a intermediários de língua russa recrutados especificamente para facilitar o movimento de lucros criminosos através de várias exchanges de criptomoedas. A **AudiA6** também empregou uma mistura de provedores de e-mail comerciais e endereços de e-mail vinculados a domínios sob seu controle para registrar essas contas de "mulas" de dinheiro em exchanges de criptomoedas. Os domínios incluíam: * designli.pictures * pheontx.eu * smplfy.in * sumato-soft.org * technobrains.dev * lett.email * trayo.app * deliverly.top * inboxly.top * postfast.eu * postino.click * inboxally.agency * mailora.eu * postify.email * quix.express * flowcomm.click * qube.black * deliverlett.com * lettermail.eu Relatórios anteriores de empresas de segurança como a **Intel 471** em novembro de 2021 observaram que a **AudiA6** exigia um saldo mínimo de 27 Bitcoins e cobrava uma taxa de serviço entre 3% e 5,5%. Mais recentemente, uma análise da **TRM Labs** em dezembro de 2025 descobriu que fundos roubados do hack da **LastPass** em 2022 foram roteados através da **Cryptex** e da **AudiA6**. Esta extensa investigação envolveu o **United States Secret Service**, a **IRS Criminal Investigation**, a Polícia Polonesa e parceiros de aplicação da lei da Austrália, Canadá, França, Geórgia, Alemanha, Islândia, Japão, Suíça e Reino Unido. ### O Cenário de Ameaças em Evolução As descobertas destacam a crescente prevalência de serviços de lavagem de criptomoedas em escala industrial que sustentam a economia do cibercrime. Essas operações dependem de contas de câmbio fraudulentas, carteiras de "mulas" e ferramentas focadas em privacidade para obscurecer rastros de dinheiro e contornar controles anti-lavagem de dinheiro. A **Europol** alertou que "Grupos de ransomware e redes cibercriminosas estão cada vez mais confiando em 'chain-hopping', exchanges descentralizadas e plataformas de 'mixer-as-a-service' para mover criptomoedas ilícitas através de múltiplas blockchains em minutos, ajudando os lucros criminosos a desaparecerem no submundo digital."