Une coalition internationale d’application de la loi a démantelé une plateforme de blanchiment de cryptomonnaies connue sous le nom d’AudiA6, qui aurait traité plus de 336 millions d’euros d’actifs numériques illicites entre 2022 et 2025. La phase opérationnelle menée le 10 juin a conduit à des arrestations en Géorgie et à la saisie d’infrastructures, dont plus de 30 serveurs et 25 domaines. La plateforme fonctionnait comme un mécanisme de blanchiment au profit de clients cybercriminels, dont des acteurs de ransomware, facturant des commissions comprises entre 3% et 10% pour restituer des cryptomonnaies volées sous forme d’actifs « nettoyés », généralement dans l’heure. Eurojust a coordonné les autorités judiciaires des États-Unis, de la France, de la Pologne, de la Géorgie et de l’Islande, tandis qu’Europol, via son Centre européen de lutte contre la cybercriminalité, a retracé les flux de cryptomonnaies et cartographié l’infrastructure de blanchiment dans plusieurs juridictions.
Plateforme AudiA6 : des cryptos volés traités avec un délai de retour rapide
Le service permettait aux clients cybercriminels de transférer des cryptomonnaies volées vers des portefeuilles contrôlés par ses opérateurs, selon les enquêteurs. Les fonds étaient ensuite déplacés rapidement via des chaînes de transactions complexes avant d’être restitués aux utilisateurs sous forme d’actifs « nettoyés », généralement dans l’heure. Les autorités ont indiqué que la plateforme facturait des commissions comprises entre 3% et 10% et qu’elle était fréquemment utilisée par des acteurs de ransomware cherchant à encaisser des fonds volés tout en obscurcissant l’origine de l’argent. L’enquête a aussi mis en évidence des liens entre le service de blanchiment et un forum distinct de cybercriminalité connu sous le nom de Dark2Web, utilisé comme place de marché pour des services illicites et pour la coordination entre groupes cybercriminels.
L’opération du 10 juin aboutit à des arrestations en Géorgie et à des saisies d’infrastructures
La phase opérationnelle menée le 10 juin a conduit à des arrestations et à des saisies en Géorgie, où deux administrateurs présumés ont été interpellés. Les autorités ont également perquisitionné trois propriétés, saisi plus de 30 serveurs et mis hors service 25 domaines associés liés à l’infrastructure de blanchiment. Les enquêteurs ont en outre confisqué plus de 80 véhicules et plusieurs propriétés, tout en gelant environ 790 000 dollars de cryptomonnaies et en saisissant plus de 98 000 dollars d’actifs numériques liés à l’opération, selon les agences d’application de la loi impliquées dans l’affaire.
Eurojust et Europol coordonnent une enquête multinationale
Eurojust a déclaré avoir joué un rôle central de coordination entre les autorités judiciaires des États-Unis, de la France, de la Pologne, de la Géorgie et de l’Islande, en soutenant les demandes d’entraide judiciaire et la planification d’enquêtes transfrontalières. Le Centre européen de lutte contre la cybercriminalité (EC3) d’Europol a appuyé l’enquête en traçant les flux de cryptomonnaies, en cartographiant l’infrastructure de blanchiment et en aidant à identifier des groupes de portefeuilles utilisés pour transférer des produits criminels à travers les juridictions.
Le Secret Service des États-Unis (USSS) et l’IRS Criminal Investigation (IRS-CI) ont soutenu l’enquête aux côtés de partenaires européens, apportant leur expertise en traçage financier et en criminalité financière rendue possible par le numérique. La division IRS Criminal Investigation, qui traite des affaires complexes de criminalité financière, y compris le blanchiment lié aux cryptomonnaies, a également participé à l’identification des flux de transactions associés à des produits illicites.
Les autorités françaises, notamment la cellule cybercriminalité du Parquet de Paris et la division cybercriminalité de la Gendarmerie Nationale, ont contribué à l’appui d’enquête pour identifier l’infrastructure et coordonner les actions d’application de la loi à travers les juridictions. Le Bureau central de la cybercriminalité de Pologne et le Bureau du procureur régional de Łódź ont joué un rôle clé lors des phases initiales de l’enquête, y compris des actions liées à un co-auteur arrêté en 2025. Des procureurs et policiers islandais ont également soutenu les efforts de coordination pendant la phase de développement de l’affaire multinationale.
Des enquêteurs identifient 6 000+ faux dossiers KYC liés à une activité de money mule
Les autorités ont indiqué que le système de blanchiment s’appuyait fortement sur de faux comptes créés à l’aide d’identités volées ou achetées. Les enquêteurs ont identifié plus de 6 000 dossiers Know Your Customer (KYC) liés à une activité de money mule, utilisée pour faciliter le transfert des fonds via des échanges de cryptomonnaies. Le groupe aurait utilisé à la fois des services de messagerie électronique commerciaux et des domaines sous son contrôle pour enregistrer des comptes et maintenir une anonymité opérationnelle sur les échanges. Les domaines associés au stratagème ont été partagés avec des plateformes de cryptomonnaies afin d’aider à identifier et bloquer les comptes liés.
FAQ
Que les forces de l’ordre ont-elles démantelé le 10 juin ?
Les forces de l’ordre ont démantelé la plateforme de blanchiment de cryptomonnaies AudiA6 le 10 juin, en arrêtant deux administrateurs présumés en Géorgie et en saisissant plus de 30 serveurs, 25 domaines, 80 véhicules, ainsi qu’en gelant environ 790 000 dollars de cryptomonnaies.
Quelle quantité de cryptomonnaies illicites AudiA6 a-t-elle traitée entre 2022 et 2025 ?
AudiA6 aurait traité plus de 336 millions d’euros d’actifs numériques illicites entre 2022 et 2025, facturant des commissions comprises entre 3% et 10% pour restituer des cryptomonnaies volées sous forme d’actifs « nettoyés », généralement dans l’heure.
Quelles agences ont coordonné l’enquête internationale sur AudiA6 ?
Eurojust a coordonné les autorités judiciaires des États-Unis, de la France, de la Pologne, de la Géorgie et de l’Islande, tandis qu’Europol, via son Centre européen de cybercriminalité, a tracé les flux de cryptomonnaies et que le United States Secret Service et l’IRS Criminal Investigation ont contribué par leur expertise en traçage financier.
