Uma coalizão internacional de aplicação da lei desmantelou uma plataforma de lavagem de criptomoedas conhecida como AudiA6 que, alegadamente, processou mais de € 336 milhões em ativos digitais ilícitos entre 2022 e 2025. A fase operacional realizada em 10 de junho levou a prisões na Geórgia e a apreensões de infraestrutura, incluindo mais de 30 servidores e 25 domínios. A plataforma operava como um mecanismo de lavagem para clientes criminosos cibernéticos, incluindo atores de ransomware, cobrando comissões entre 3% e 10% para devolver criptomoeda roubada como ativos “limpos”, normalmente em cerca de uma hora. A Eurojust coordenou autoridades judiciais dos Estados Unidos, França, Polônia, Geórgia e Islândia, enquanto o Centro Europeu de Cibercrime da Europol rastreou os fluxos de criptomoedas e mapeou a infraestrutura de lavagem entre jurisdições.
Plataforma AudiA6 Processou Cripto Roubada com Retorno Rápido
O serviço permitia que clientes criminosos cibernéticos transferissem criptomoeda roubada para carteiras controladas por seus operadores, segundo investigadores. Em seguida, os fundos eram movidos rapidamente por cadeias complexas de transações antes de serem devolvidos aos usuários como ativos “limpos”, tipicamente em cerca de uma hora. As autoridades disseram que a plataforma cobrava comissões entre 3% e 10% e era frequentemente usada por atores de ransomware que buscavam sacar fundos roubados, ao mesmo tempo em que ocultavam a origem do dinheiro. A investigação também identificou conexões entre o serviço de lavagem e um fórum separado de cibercrime conhecido como Dark2Web, usado como um marketplace para serviços ilícitos e para coordenação entre grupos de criminosos cibernéticos.
Ação de Enforçamento de 10 de Junho Resulta em Prisões na Geórgia e Apreensões de Infraestrutura
A fase operacional realizada em 10 de junho levou a prisões e apreensões na Geórgia, onde dois supostos administradores foram detidos. As autoridades também revistaram três propriedades, apreenderam mais de 30 servidores e derrubaram 25 domínios associados à infraestrutura de lavagem. Investigadores também confiscaram mais de 80 veículos e várias propriedades, enquanto congelavam aproximadamente US$ 790.000 em criptomoedas e apreendiam mais de US$ 98.000 em ativos digitais ligados à operação, de acordo com agências de aplicação envolvidas no caso.
Eurojust e Europol Coordenam Investigação Multipaís
A Eurojust disse que desempenhou um papel central de coordenação entre autoridades judiciais dos Estados Unidos, França, Polônia, Geórgia e Islândia, apoiando pedidos de assistência jurídica mútua e planejamento de investigações transfronteiriças. O Centro Europeu de Cibercrime (EC3) da Europol apoiou a investigação ao rastrear fluxos de criptomoedas, mapear infraestrutura de lavagem e ajudar na identificação de clusters de carteiras usados para mover ganhos criminosos entre jurisdições.
O Serviço Secreto dos Estados Unidos (USSS) e a Investigação Criminal do IRS (IRS-CI) apoiaram a investigação junto com parceiros europeus, contribuindo com expertise em rastreamento financeiro e crimes financeiros habilitados por ciber. A divisão de Investigação Criminal do IRS, que lida com casos complexos de crime financeiro, incluindo lavagem relacionada a cripto, também participou na identificação de fluxos de transações ligados a proveitos ilícitos.
Autoridades francesas, incluindo a unidade de cibercrime do Gabinete do Procurador Público de Paris e a divisão de cibercrime da Gendarmerie Nationale, contribuíram com apoio investigativo na identificação de infraestrutura e na coordenação de ações de enforçamento entre jurisdições. O Escritório Central de Cibercrime da Polônia e o Escritório do Ministério Público Regional em Łódź tiveram um papel-chave nas etapas iniciais da investigação, incluindo ações ligadas a um coautor preso em 2025. Promotores e polícia islandeses também apoiaram esforços de coordenação durante a fase de desenvolvimento do caso multinacional.
Investigadores Identificam 6.000+ Registros KYC Falsos Vinculados à Atividade de “Money Mule”
As autoridades disseram que o sistema de lavagem dependia fortemente de contas falsas criadas usando identidades roubadas ou compradas. Investigadores identificaram mais de 6.000 registros de Know Your Customer (KYC) ligados à atividade de money mule usada para facilitar a movimentação de fundos por meio de exchanges de criptomoedas. O grupo teria usado tanto serviços comerciais de e-mail quanto domínios sob seu controle para registrar contas e manter anonimato operacional entre exchanges. Domínios associados ao esquema foram compartilhados com plataformas de criptomoedas para ajudar na identificação e no bloqueio de contas relacionadas.
FAQ
O que as forças de segurança desmantelaram em 10 de junho?
As forças de segurança desmantelaram a plataforma de lavagem de criptomoedas AudiA6 em 10 de junho, prendendo dois supostos administradores na Geórgia e apreendendo mais de 30 servidores, 25 domínios, 80 veículos e congelando aproximadamente US$ 790.000 em criptomoedas.
Quanto de criptomoeda ilícita o AudiA6 processou entre 2022 e 2025?
O AudiA6 teria processado mais de € 336 milhões em ativos digitais ilícitos entre 2022 e 2025, cobrando comissões entre 3% e 10% para devolver criptomoeda roubada como ativos “limpos”, normalmente em cerca de uma hora.
Quais agências coordenaram a investigação internacional sobre o AudiA6?
A Eurojust coordenou autoridades judiciais dos Estados Unidos, França, Polônia, Geórgia e Islândia, enquanto o Centro Europeu de Cibercrime da Europol rastreou fluxos de criptomoedas e o Serviço Secreto dos Estados Unidos e a Investigação Criminal do IRS contribuíram com expertise em rastreamento financeiro.
