Operationen mot AudiA6
Elva länder var involverade i den gemensamma operationen som avslutade AudiA6, ett penningtvättsnätverk som hanterade över 336 miljoner euro (390 miljoner dollar) i olagliga medel mellan 2022 och 2025. På onsdagen arresterade myndigheterna två administratörer, medborgare från Ryssland och Ukraina, i Georgien.
Beslag och åtgärder
Under operationen beslagtogs 25 domäner, mer än 30 servrar, 80 fordon och cirka 900 000 dollar i kryptovaluta, meddelade Europeiska unionens byrå för straffrättsligt samarbete (Eurojust) på torsdagen. AudiA6, som erbjöd en ”mixer-as-a-service”, användes av cyberkriminella involverade i ransomware-attacker för att växla ut stulen kryptovaluta och dölja rörelsen av olagliga medel från myndigheterna.
Ransomware och kryptovaluta
Tjänsten erbjöd att ”rensa” kryptovaluta inom ungefär en timme mot en provision på 3 till 10 procent. Sedan 2021 har AudiA6:s plånböcker tagit emot cirka 10 333 BTC, vilket vid tidpunkten för transaktionerna var värt omkring 389 miljoner dollar, enligt Chainalysis.
Cyberbrottssyndikatet
Cyberbrottssyndikatet bakom tjänsten driver också ett separat marknadsforum känt som ”Dark2Web”, som används för att annonsera olagliga tjänster och koppla samman cyberkriminella världen över, enligt Eurojust. Utredningen involverade myndigheter från USA, Australien, Frankrike, Polen, Georgien, Island, Kanada, Tyskland, Japan, Schweiz och Storbritannien, och koordinerades genom Eurojust och Europol.
Bedrägliga konton och KYC-poster
Kryptovaluta-penningtvättsnätverket underlättades av tusentals bedrägliga konton som använde stulna eller köpta identiteter. Mer än 6 000 Know Your Customer (KYC)-poster kopplade till ”pengamulekonton” identifierades under utredningen, enligt Eurojust. Många av dessa konton var kopplade till rysktalande mellanhänder som rekryterades specifikt för att hjälpa till att flytta kriminella vinster genom kryptovalutabörser.
Ransomware-attacker och framtiden
Relaterat: Ransomware-attacker ökar med 50% 2025, lösenbetalningar minskar.
AudiA6 tvättade också en del av en lösensumma som betalades av ett australiensiskt företag 2024 efter en ransomware-utpressningsattack, enligt den australiensiska federala polisen, som var en del av utredningen. Både de vanliga och mörka webversionerna av AudiA6 och Dark2Web-domänerna har ersatts med beslagtagande banners.
Ransomware-ekosystemet
Ransomware registrerades i 97 länder under första kvartalet 2026, men distributionen av attacker blir alltmer koncentrerad, där USA står för 64,7% av alla registrerade offer, enligt Emsisoft.
”Ransomware-ekosystemet konsolideras återigen kring färre, mer dominerande operatörer,” med de 10 största ransomware-grupperna som står för 71% av alla Q1 2026-offer, rapporterade Check Point Research i maj.
Mer om ämnet: Tidning: Betyder ’Pappers Bitcoin’ att det finns en obegränsad tillgång på BTC?
