Nemzetközi akció leplezte le az AudiA6 kriptómosoda hálózatát

11 ország hatóságai csaptak le egy kriptós pénzmosó hálózatra, amely több százmillió dollárnyi illegális vagyont mozgatott.

Nemzetközi razzia zárta le az AudiA6 mixer és Dark2Web kriptóhálózatát

Az AudiA6 kriptómosoda hálózatát egy összehangolt, 11 országot érintő nemzetközi razzia zárta le, amelyet Eurojust és Europol koordinált. A 2022 és 2025 között működő AudiA6 mixer-as-a-service több mint 336 millió euró, nagyjából 390 millió dollár értékű illegális kriptót forgatott át, főként ransomware támadások bevételeit tisztítva.

(Egy multinacionális bűnüldözési erőfeszítés vezetett a platformok bezárásához. Forrás: Europol)

A hatóságok két adminisztrátort – egy orosz és egy ukrán állampolgárt – fogtak el Grúziában, 25 domaint és több mint 30 szervert foglaltak le, emellett 80 járművet és mintegy 900 ezer dollárnyi kriptót is befagyasztottak. A rajtaütés a kapcsolódó Dark2Web piactér mind normál, mind dark webes verzióját is elérhetetlenné tette.

Hogyan működött az AudiA6 kriptós pénzmosás és kik álltak mögötte

Az AudiA6 egy klasszikus „mixer-as-a-service” modellre épült: a felhasználók ráutalták a „koszos” kriptót, a rendszer pedig több rétegen, számos cím és tranzakció között szétosztva keverte, majd rövid időn belül „megtisztítva” küldte vissza a coinokat.

A szolgáltatás ígérete az volt, hogy nagyjából egy órán belül elrejti az alapok eredetét, 3–10% közötti jutalékért cserébe.

A Chainalysis adatai szerint 2021 óta mintegy 10 333 BTC futott át az AudiA6 pénztárcáin, ami a tranzakciók időpontjában közel 389 millió dollárt ért. A háttérben egy orosz–ukrán irányítású cyberbűnözői csoport állt, amely a Dark2Web fórumon keresztül kötötte össze a különböző ransomware bandákat és szolgáltatókat.

Hamis KYC fiókok, pénzmulák és ransomware bevételek a rendszer középpontjában

Az AudiA6 kriptós pénzmosás nem csak a mixerről szólt, hanem egy komplett infrastruktúráról, amely hamis KYC fiókokra és pénzmulákra épült. A nyomozás során több mint 6000 olyan KYC rekordot azonosítottak, amelyek lopott vagy megvásárolt személyazonosságokhoz kapcsolódtak, és kifejezetten a bűnözői bevételek mozgatására hozták létre őket.

Számos accountot orosz ajkú közvetítők kezeltek, akiket arra toboroztak, hogy kriptotőzsdéken és szolgáltatóknál „tisztára mossák” a ransomware támadásokból származó pénzeket.

Az AudiA6-on keresztül többek között egy 2024-es ausztrál vállalati zsarolóvírus-támadás váltságdíjának egy részét is elmosták, ami jól mutatja, hogy a rendszer közvetlenül kapcsolódott a globális ransomware ökoszisztémához.

Mit üzen a befektetőknek az Eurojust és az Europol közös kriptobűnözés elleni fellépése

A mostani akció fontos üzenet a befektetőknek is: a hatóságok egyre agresszívebben lépnek fel a crypto money laundering ellen, különösen a mixer szolgáltatások és a ransomware ökoszisztéma körül. Az Emsisoft adatai szerint 2026 első negyedévében már 97 országban rögzítettek zsarolóvírus-támadásokat, a Check Point pedig azt látja, hogy az esetek 71%-át mindössze tíz nagyobb csoporthoz lehet kötni – vagyis kevesebb, de sokkal profibb szereplő mozgatja a szálakat.

Az Eurojust és az Europol közös művelete azt jelzi, hogy a nemzetközi együttműködés szintet lépett, és egyre nehezebb lesz anonim módon nagy összegeket forgatni. A szabálykövető felhasználóknak ez hosszabb távon inkább pozitív: tisztul a piac, miközben a nem vagy gyengén szabályozott szolgáltatók kockázata látványosan nő.