O que é o AudiA6
Polícia de 11 países desmantelou nesta quarta-feira (11) o AudiA6, um serviço de mistura de criptomoedas que lavou cerca de US$ 380 milhões para grupos de ransomware e outros cibercriminosos entre 2022 e 2025. A operação resultou na prisão de dois suspeitos na Geórgia, no bloqueio de 25 domínios e na apreensão de 80 veículos e imóveis. O Departamento de Justiça dos EUA identificou os administradores como Ruslan Igorevich Tkachuk, 37 anos, ucraniano, e Alexander Vladimirovich Ledenev, 25, russo — ambos sob custódia georgiana e sujeitos a penas de até 20 anos de prisão.
Como o esquema funcionava
O AudiA6 se apresentava como um “serviço profissional de mistura de criptomoedas”, mas operava como uma central de lavagem em escala industrial. O modelo era direto: cibercriminosos depositavam moedas de origem ilícita, o serviço movia os valores por rotas complexas de transações para ofuscar a origem e devolvia os fundos “limpos” em cerca de uma hora, cobrando uma comissão de 3% a 10%.
A infraestrutura dependia de milhares de contas fraudulentas em exchanges de criptomoedas, abertas com identidades roubadas ou compradas. A Europol recuperou 6.000 registros de KYC (Know Your Customer) ligados a contas de “mulas” financeiras recrutadas por intermediários russófonos. Segundo o Departamento de Justiça, dos 10.333 bitcoins depositados no AudiA6, cerca de 393 BTC (US$ 19,2 milhões na época) vieram diretamente de dark web markets, organizações de ransomware e outras fontes ilícitas.
Operação internacional
A investigação ganhou impulso em setembro de 2025, quando a polícia polonesa prendeu um nacional ucraniano ligado ao AudiA6. O exame forense dos dispositivos do suspeito permitiu identificar os administradores e rastreá-los até a Geórgia, onde foram presos.
A ação contou com apoio da Europol e da Eurojust e envolveu forças de 11 países. Além das prisões, as autoridades bloquearam € 692.000 (US$ 798 mil) em criptomoedas, apreenderam € 86.000 (US$ 99 mil) em ativos digitais e desativaram contas no Telegram usadas pela rede. Os sites do AudiA6 e do fórum underground Dark2Web, também administrado pelos suspeitos, agora exibem avisos de apreensão.
| Ação | Resultado |
|---|---|
| Prisões | 2 suspeitos na Geórgia (administradores) |
| Domínios bloqueados | 25 |
| Veículos e imóveis apreendidos | 80 |
| Criptomoedas apreendidas | € 86.000 (US$ 99 mil) |
| Criptomoedas congeladas | € 692.000 (US$ 798 mil) |
| Total lavado estimado | US$ 380 milhões (2022–2025) |
| Investigações vinculadas | Mais de 15 em nível global |
O que muda com a queda
A eliminação do AudiA6 remove um dos principais canais de lavagem do ecossistema ransomware. Segundo a Europol, o serviço estava ligado a mais de 15 investigações internacionais de ataques de extorsão e grandes furtos de criptomoedas. Relatórios anteriores da Intel471 e do investigador blockchain ZachXBT já apontavam o AudiA6 como facilitador de atividades ilícitas.
Apesar do golpe significativo, a estrutura de “mulas” e contas fraudulentas identificada na operação pode ser replicada por outros serviços. Organizações devem monitorar transações de criptomoedas suspeitas e reforçar controles de KYC. Usuários de criptomoedas são aconselhados a verificar se utilizam exchanges reguladas e evitar serviços de mistura sem verificação de conformidade.