Le 10 juin 2026, les forces de l'ordre de onze pays, sous la coordination d'Europol, ont démantelé un service de blanchiment de cryptomonnaies connu sous le nom d'AudiA6. Cette plateforme, active de 2022 à 2025, a traité des fonds provenant de rançongiciels – des logiciels malveillants qui chiffrent les données des victimes avant d'exiger une rançon. Selon les autorités, le montant total des cryptomonnaies blanchies via AudiA6 s'élève à plus de 336 millions d'euros.
L'enquête a bénéficié d'un tournant décisif en septembre 2025, lorsqu'un ressortissant ukrainien lié aux activités de la plateforme a été arrêté en Pologne. L'analyse de ses appareils électroniques a fourni aux enquêteurs des éléments déterminants pour remonter la filière.
Fonctionnement de la plateforme
AudiA6 opérait comme un service de mixage de cryptomonnaies. Les groupes criminels, après avoir perçu des rançons en Bitcoin ou Ethereum, envoyaient ces fonds à la plateforme. Celle-ci les mélangeait avec des sommes provenant d'autres utilisateurs via une série complexe de transactions, rendant la traçabilité quasi impossible sur la blockchain. Les fonds « nettoyés » étaient ensuite restitués aux hackers.
Europol a qualifié AudiA6 d'« opération de blanchiment de cryptomonnaies à l'échelle industrielle ». Le service s'appuyait sur plus de 6 000 comptes bancaires et comptes d'échange de cryptodevises, ouverts frauduleusement à l'aide d'identités volées ou achetées sur des marchés noirs. Des intermédiaires russes géraient ces comptes pour faire transiter discrètement l'argent sale à travers diverses plateformes d'échange.
Présenté comme fiable et professionnel sur les forums criminels du dark web, AudiA6 prélevait une commission comprise entre 3 et 10 % sur chaque transaction. La plateforme est également liée à plus de quinze enquêtes criminelles internationales concernant des attaques par ransomware.
Arrestations et saisies
Les deux administrateurs présumés d'AudiA6 ont été arrêtés en Géorgie lors de l'opération du 10 juin. Les États-Unis ont rapidement inculpé les deux hommes pour blanchiment d'argent en lien avec des activités cybercriminelles. En cas de condamnation, ils encourent jusqu'à vingt ans de prison. Par ailleurs, le duo gérait également Dark2Web, un forum clandestin du dark web spécialisé dans la vente d'outils de piratage.
Les forces de l'ordre ont saisi 25 domaines, plus de 30 serveurs, et ont bloqué les comptes Telegram utilisés par le réseau criminel. Elles ont également confisqué plus de 80 véhicules et plusieurs propriétés immobilières. Environ 86 000 euros de cryptomonnaies ont été directement saisis, tandis que 692 000 euros supplémentaires ont été gelés sur demande des autorités.
Cette opération illustre la coopération internationale croissante face à la menace des rançongiciels, dont le blanchiment via des plateformes comme AudiA6 constitue un maillon essentiel.
