Международная операция при поддержке Евроюста и Европола остановила работу сервиса AudiA6, через который киберпреступники с 2022 по 2025 год отмыли более 336 млн евро в криптовалюте.
Скоординированные действия правоохранителей США, Франции, Польши, Грузии и Исландии прошли 10 июня, в результате в Грузии задержали двух предполагаемых администраторов платформы, изъяли свыше 30 серверов и закрыли 25 доменов.
Как работала схема
Клиентами AudiA6 выступали вымогатели, которым требовалось обналичить украденные цифровые активы. Преступник переводил криптовалюту на кошельки группировки, а примерно через час получал обратно «очищенные» средства, прошедшие через запутанную цепочку транзакций. Комиссия составляла от 3% до 10%.
Та же группировка предположительно управляла форумом Dark2Web, где рекламировались нелегальные услуги и находили друг друга киберпреступники со всего мира.
Опорой сервиса служили тысячи фейковых аккаунтов на украденные или купленные личности. Следствие выявило более 6000 KYC-записей, связанных со счетами дропов, значительную часть которых составляли русскоязычные посредники, перегонявшие криминальные средства через криптобиржи. Список доменов, с которых регистрировались такие аккаунты, власти опубликовали, чтобы биржи могли заблокировать связанные счета.
Аресты и конфискация
Помимо задержаний, грузинские правоохранители изъяли свыше 80 автомобилей и несколько объектов недвижимости. Заморожено 692 000 евро в криптовалюте, еще более 86 000 евро конфисковано. Один из соучастников был арестован в Польше в сентябре 2025 года, а задержания в Грузии прошли по запросу польской прокуратуры, чье киберподразделение вело расследование.