Mit Unterstützung von Europol und Eurojust wurde AudiA6 in Zusammenarbeit mit der Polizei demontiert das als Kryptowährungswäschedienst dargestellt wird.
AudiA6 wird verdächtigt, zwischen 2022 und 2025 mehr als 336 Millionen Euro gewaschen zu haben und sich zu einer Drehscheibe für Ransomware-Gruppen und andere Cyberkriminelle zu entwickeln, die die Herkunft ihrer Gewinne verschleiern wollen. Durch die Operation wurde auch das Cyberkriminalitätsforum Dark2Web deaktiviert.
Eine groß angelegte Geldwäscheplattform
In Cyberkriminellen-Foren wurde AudiA6 als professioneller Kryptowährungs-Mischdienst mit dem Versprechen von Anonymität und Geschwindigkeit beworben.
Cyberkriminelle haben ihre gestohlenen Gelder auf Wallets übertragen. Innerhalb einer Stunde erhielten sie im Gegenzug über eine komplexe Transaktionskette gewaschene Gelder gegen eine Gebühr von 3 bis 10 Prozent.
Europol beschreibt ein „ Eine groß angelegte Kryptowährungswäsche-Operation rund um Tausende betrügerischer Börsenkonten, die mit gestohlenen oder gekauften Identitäten eröffnet wurden „.
Zwei mutmaßliche Direktoren festgenommen
Die Ermittlungen nahmen im September 2025 eine entscheidende Wendung, als in Polen ein mit AudiA6 in Verbindung stehender ukrainischer Staatsbürger festgenommen wurde. Durch die Analyse seiner Geräte konnten die Ermittler die Schlüsselfiguren hinter dem Netzwerk identifizieren.
Dieser Fortschritt führte am 10. Juni zur Festnahme zweier Personen in Georgia. Sie sind ukrainischer und russischer Nationalität und gelten als Administratoren des AudiA6-Dienstes und des Dark2Web-Forums.
Die Vereinigten Staaten beantragten ihre Auslieferung. Den 37- und 25-Jährigen drohen Haftstrafen von bis zu 20 Jahren.
AudiA6 und Dark2Web reagieren nicht mehr
Zusätzlich zu den beiden Festnahmen durchsuchten die Behörden drei Objekte, beschlagnahmten mehr als 80 Fahrzeuge, sperrten Telegram-Konten und froren Kryptowährungen im Wert von fast 700.000 Euro ein.
Nachdem 25 Domains und mehr als 30 Server offline geschaltet wurden, wird auf den Websites AudiA6 und Dark2Webs (Web und Dark Web) jetzt ein Beschlagnahmungsbanner angezeigt.
Die Ermittler gelangten außerdem an 6.000 „Know Your Customer“-Dateien, die mit Money-Mule-Konten verknüpft waren und oft mit von russischsprachigen Vermittlern gestohlenen Identitäten erstellt wurden.
BleepingComputer
