Réseau de blanchiment de cryptomonnaies AudiA6 démantelé par les autorités

• L’opération mondiale démantele le réseau AudiA6 avec des arrestations, des saisies et des suppressions de domaines.
• Les autorités ont arrêté deux suspects et saisi des serveurs, des domaines, des véhicules et des cryptomonnaies.
• Les autorités identifient plus de 6 000 faux enregistrements KYC liés à des comptes mules de cryptomonnaie.

Les agences internationales de maintien de l’ordre ont fermé un réseau présumé de blanchiment de cryptomonnaies accusé d’aider des cybercriminels à cacher les bénéfices issus d’attaques de ransomware et d’autres activités illicites. L’opération, qui a couvert plusieurs pays, a entraîné des arrestations, des saisies d’actifs, des retraits de domaines et le gel des cryptomonnaies liées au service AudiA6.

Les autorités affirment qu’AudiA6 fonctionnait comme une plateforme de blanchiment de cryptomonnaies permettant à des groupes criminels de déplacer des actifs numériques volés via un réseau de transactions destinées à masquer leur origine. Les enquêteurs affirment que le service fonctionnait en parallèle de Dark2Web, un forum distinct sur la cybercriminalité qui aurait fait la publicité de services illicites et connecté des cybercriminels à travers différentes régions.

Arrestations et saisies d’actifs en Géorgie

Les actions d’application ont eu lieu le 10 juin en Géorgie, où les autorités ont arrêté deux administrateurs présumés liés à l’opération. Les autorités américaines les ont ensuite identifiés comme étant le ressortissant ukrainien Tkachuk et le ressortissant russe Ledenev, actuellement en garde à vue géorgienne et faisant face à des demandes d’extradition des États-Unis.

Les enquêteurs ont également inspecté trois propriétés et saisi plus de 30 serveurs, 25 domaines internet, plus de 80 véhicules et plusieurs propriétés supposées être connectées au réseau. De plus, environ 692 000 € en cryptomonnaies ont été gelés, tandis que plus de 86 000 € en actifs numériques ont été saisis.

Selon les enquêteurs, les clients du service transféraient des cryptomonnaies vers des portefeuilles contrôlés par l’organisation et recevaient différentes cryptomonnaies en moins d’une heure environ. Le processus aurait impliqué plusieurs transactions visant à dissimuler le mouvement de fonds. Les exploitants sont accusés de facturer des commissions allant de 3 % à 10 %.

L’enquête internationale a traversé plusieurs pays

L’enquête a impliqué une coopération entre les forces de l’ordre et les autorités judiciaires de plusieurs juridictions. Eurojust a coordonné les efforts entre les agences en France, en Pologne, en Géorgie, en Islande et aux États-Unis, tandis que le Centre européen de cybercriminalité d’Europol a suivi les flux de cryptomonnaies et analysé l’infrastructure financière prétendument utilisée par le groupe.

Les autorités ont noté qu’un présumé co-auteur avait déjà été arrêté en Pologne en septembre 2025. Les arrestations récentes en Géorgie ont été effectuées à la suite d’une diffusion rouge diffusée à travers une enquête polonaise menée par le Bureau central de la cybercriminalité et le bureau du procureur régional à Łódź.

Des milliers de faux comptes identifiés

Les enquêteurs ont indiqué que l’opération de blanchiment reposait fortement sur de faux comptes créés à partir d’identités volées ou achetées. Plus de 6 000 dossiers Know Your Customer liés à des comptes mule d’argent ont été identifiés au cours de l’enquête.

Les autorités affirment que beaucoup de ces comptes étaient liés à des intermédiaires russophones recrutés pour transférer des fonds via des plateformes d’échange de cryptomonnaies. Le groupe aurait utilisé à la fois des fournisseurs de messagerie commerciale et des domaines sous son contrôle pour enregistrer les comptes utilisés dans le processus de blanchiment.

À lire aussi : Un homme de 22 ans reçoit 70 mois de prison pour son rôle dans un système de blanchiment de cryptomonnaies à 263 millions de dollars