Правоохоронні органи ліквідували криптовалютний сервіс «AudiA6», який нібито використовували зловмисники-вимагачі та інші кіберзлочинці для відмивання понад 380 мільйонів доларів.
Європол стверджує, що цей сервіс пов’язаний з більш ніж 15 різними міжнародними розслідуваннями атак програм-вимагачів. Вважається, що платформа діяла як центральний центр відмивання грошей між 2022 і 2025 роками.
«Слідчі виявили те, що вони описують як операцію з відмивання криптовалют у промислових масштабах, побудовану навколо тисяч шахрайських біржових рахунків, відкритих з використанням вкрадених або куплених ідентифікаційних даних», – йдеться у повідомленні Європолу.
«Аналіз, проведений Європолом, пов’язав злочинну службу з більш ніж 15 розслідуваннями по всьому світу, що стосуються атак програм-вимагачів та масштабної крадіжки криптовалюти».
Сервіс рекламувався як «професійний сервіс міксування криптовалют», але все, що він робив, це приймав доходи від кіберзлочинів, переміщував гроші складними маршрутами транзакцій, які приховували їхнє походження, та повертав їх «очищеними» власникам приблизно за годину, за вирахуванням комісії за обслуговування у розмірі 3-10%.
У розслідуванні брали участь представники 11 країн Європи, Америки та Азії за підтримки Європолу та Євроюсту. Європол заявляє, що ця акція стала можливою завдяки арешту в Польщі у вересні 2025 року громадянина України, пов’язаного з AudiA6.
Судово-медична експертиза пристроїв підозрюваного допомогла слідчим ідентифікувати ключових осіб, які стояли за операцією, і зрештою знайти та заарештувати їх у Джорджії.
В результаті вчорашніх дій влада:
У Джорджії заарештовано двох осіб;
Знайдено 3 об’єкти нерухомості;
Вилучено 25 доменів;
Вилучено 80 транспортних засобів та майна;
Вилучено криптовалюту на суму 86 000 євро (99 тисяч доларів США);
Заморожено 692 000 євро (798 тисяч доларів) у криптовалюті;
Заблоковані облікові записи Telegram, що використовуються мережею.
Вважається, що двоє заарештованих осіб, громадянин України та Росії, є адміністраторами AudiA6, а також підпільного форуму «Dark2Web», який кіберзлочинці використовували для реклами незаконних послуг.
Вебсайти AudiA6 та Dark2Web тепер показують відвідувачам повідомлення про вилучення. Міністерство юстиції США назвало 37-річного Руслана Ігоровича Ткачука та 25-річного Олександра Володимировича Ледєнєва старшими членами платформи AudiA6.
Ці двоє осіб наразі перебувають під вартою грузинської влади та їм загрожує покарання у вигляді позбавлення волі на строк до 20 років за сприяння кіберзлочинним операціям з відмивання грошей.
«З приблизно 10 333 внесених біткойнів, приблизно 393,39 BTC (вартістю близько 19 234 331 доларів США на момент транзакцій) було отримано безпосередньо з відомих ринків даркнету, організацій-вимагачів, служб боротьби з кіберзлочинністю та інших незаконних джерел, тоді як додаткові кошти були внесені опосередковано з незаконних джерел на гаманці AudiA6», – заявляє Міністерство юстиції.
Окрім двох адміністраторів, влада також вилучила 6000 записів «Знай свого клієнта» (KYC), пов’язаних з рахунками грошових мулів. Європол стверджує, що ці облікові записи були створені з використанням вкрадених або куплених ідентифікаційних даних, і багато з них пов’язані з російськомовними посередниками, які завербували їх спеціально для цієї мети.
Ця величезна мережа грошових мулів використовувала кілька доменів для реєстрації облікових записів на криптовалютних біржах, про що Європол опублікував, щоб підвищити обізнаність та допомогти платформам блокувати їх.
