Le 10 juin 2026, une vaste opération de police a démantelé AudiA6, un service spécialisé dans le blanchiment de cryptomonnaies. Massivement utilisé par des groupes de hackers, dont des spécialistes du ransomware, le service a permis de blanchir plus de 336 millions d’euros en l’espace de trois ans, de 2022 à 2025. L’argent provenait essentiellement de rançons versées par les victimes d’un ransomware.
Coordonnées par Europol, l’opération a mobilisé les forces de police de onze pays, dont la France, l’Allemagne, la Pologne, les États-Unis, l’Australie, le Royaume-Uni et le Japon. Les enquêteurs précisent que l’opération découle de l’arrestation d’un ressortissant ukrainien, impliqué dans les activités de la plateforme, en Pologne en septembre 2025. C’est l’analyse des appareils du truand qui a donné un coup de fouet aux investigations.
À lire aussi : Le « LeBonCoin » du ransomware ferme ses portes, le FBI a saisi les serveurs
Plus de 6000 comptes bancaires impliqués
La plateforme était indispensable au fonctionnement de nombreux gangs criminels. Lorsqu’un gang reçoit une rançon en cryptomonnaies, que ce soit du Bitcoin ou de l’Ethereum, cet argent est facilement traçable sur la blockchain. Pour rendre leur butin impossible à suivre sur les réseaux, les pirates se tournent vers des services de mixage. Ceux-ci vont mélanger les cryptos de façon à brouiller les pistes. Concrètement, le criminel envoie ses cryptomonnaies au service. Celui-ci les mélange avec des fonds d’autres utilisateurs à travers une montagne de transactions complexes, puis restitue en retour des cryptomonnaies propres au hacker.
Comme l’explique Europol, AudiA6 est « une opération de blanchiment de cryptomonnaies à l’échelle industrielle, construite autour de milliers de comptes d’échange frauduleux ouverts à l’aide d’identités volées ou achetées ».Les enquêteurs d’Europol ont découvert que le service s’appuyait sur plus de 6 000 comptes bancaires et d’échange de cryptomonnaies ouverts avec de fausses identités, par le biais de documents volés ou achetés sur des marchés noirs.
Ces comptes étaient contrôlés par des intermédiaires russes chargés de faire transiter discrètement l’argent sale à travers différentes plateformes d’échange de cryptodevises. Sur les forums criminels du dark web, les administrateurs présentaient AudiA6 comme une plateforme fiable, rapide et professionnelle. Le service prélevait au passage une commission de 3 à 10% sur chaque transaction. AudiA6 est lié à plus de 15 enquêtes criminelles internationales impliquant des attaques par ransomware dans le monde entier.
À lire aussi : le cerveau d’un redoutable gang de pirates russes a été identifié
Deux pirates arrêtés
Les deux administrateurs présumés du service ont été arrêtés en Géorgie dans le cadre de l’opération du 10 juin. Les États-Unis n’ont pas tardé à inculper le duo pour blanchiment d’argent lié à des activités cybercriminelles. S’ils sont reconnus coupables, ils risquent jusqu’à 20 ans de prison aux États-Unis. Le duo gérait également Dark2Web, un forum clandestin du dark web, spécialisé dans la vente d’outils de piratage et d’autres services illicites. Dans la foulée, les forces de l’ordre ont saisi 25 domaines, plus de 30 serveurs, bloqué les comptes Telegram utilisés par le réseau criminel, et confisqué plus de 80 véhicules et plusieurs propriétés immobilières. Enfin, environ 86 000 euros de cryptos ont été saisies par les autorités. Par ailleurs, 692 000 euros de cryptos ont été gelés, c’est-à-dire bloqués à la demande des forces de police.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Europol
