Une opération internationale de la loi parmi 11 pays a mis fin à AudiA6, un réseau de blanchiment d'argent qui a traité plus de 336 millions d'euros (390 millions de dollars) de fonds illicites entre 2022 et 2025.
Mercredi, les autorités ont arrêté deux administrateurs, des ressortissants russes et ukrainiens, en Géorgie, saisi 25 domaines et plus de 30 serveurs ainsi que 80 véhicules et gelé environ 900 000 dollars en cryptomonnaies, a déclaré jeudi l'Agence de l'Union européenne pour la coopération en matière de justice pénale (Eurojust).
Le "mélangeur-as-a-service" AudiA6 était utilisé par des cybercriminels impliqués dans des attaques par ransomware pour encaisser des cryptos volées et dissimuler le mouvement de fonds illicites des autorités en offrant de "nettoyer" des cryptos en environ une heure pour une commission de 3 % à 10 %.
Depuis 2021, les wallets AudiA6 ont reçu environ 10,333 BTC, d'une valeur d'environ 389 millions de dollars au moment où les transactions ont eu lieu, a rapporté Chainalysis.
Le syndicat de cybercriminalité derrière le service gère également un forum de marché séparé connu sous le nom de “Dark2Web”, utilisé pour faire la promotion de services illicites et connecter des cybercriminels à l'échelle mondiale, selon Eurojust.
L'enquête a impliqué des agences des États-Unis, d'Australie, de France, de Pologne, de Géorgie, d'Islande, du Canada, d'Allemagne, du Japon, de Suisse et du Royaume-Uni, coordonnée par Eurojust et Europol.
Des comptes KYC falsifiés utilisés dans le plan
Le réseau de blanchiment crypto a été facilité par des milliers de comptes frauduleux utilisant des identités volées ou achetées.
Plus de 6 000 enregistrements Know Your Customer (KYC) liés à des « comptes de mules » ont été identifiés lors de l'enquête, a déclaré Eurojust.
Beaucoup de ces comptes étaient liés à des intermédiaires russophones recrutés spécifiquement pour aider à déplacer les produits criminels via des échanges crypto, a-t-il ajouté.
AudiA6 aurait également blanchi une partie d'une rançon payée par une entreprise australienne en 2024 suite à une attaque d'extorsion par ransomware, selon la police fédérale australienne, qui faisait partie de l'enquête.
Les versions régulières et darknet des domaines AudiA6 et Dark2Web ont été remplacées par des bannières de saisie.
Un effort de maintien de l'ordre multinational a conduit à la fermeture des plateformes. Source : Europol
Le ransomware se consolide autour de quelques opérateurs
Le ransomware a été enregistré dans 97 pays au cours du premier trimestre de 2026, mais la distribution des attaques devient de plus en plus concentrée, les États-Unis représentant 64,7 % de toutes les victimes enregistrées, selon Emsisoft.
« L'écosystème ransomware se consolide à nouveau autour de moins d'opérateurs, plus dominants », les 10 principaux groupes de ransomware représentant 71 % de toutes les victimes du T1 2026, selon Check Point Research en mai.
Magazine : Le ‘Bitcoin papier’ signifie-t-il qu'il y a une offre illimitée de BTC ?