Uma coligação internacional de forças de aplicação da lei desmantelou uma plataforma de branqueamento de criptomoedas conhecida como AudiA6 que, alegadamente, processou mais de 336 milhões de euros em ativos digitais ilícitos entre 2022 e 2025. A fase operacional realizada a 10 de junho levou a detenções na Geórgia e à apreensão de infraestruturas, incluindo mais de 30 servidores e 25 domínios. A plataforma funcionava como um mecanismo de branqueamento para clientes de cibercrime, incluindo autores de ransomware, cobrando comissões entre 3% e 10% para devolver criptomoeda roubada como ativos “limpos”, tipicamente em menos de uma hora. A Eurojust coordenou autoridades judiciais dos Estados Unidos, França, Polónia, Geórgia e Islândia, enquanto o Centro Europeu de Cibercrime da Europol (EC3) rastreou fluxos de criptomoedas e mapeou a infraestruturas de branqueamento entre jurisdições.
AudiA6 Platform Processed Stolen Crypto With Rapid Turnaround
O serviço permitia que clientes de cibercriminosos transferissem criptomoeda roubada para carteiras controladas pelos seus operadores, segundo os investigadores. Os fundos eram então movidos rapidamente através de cadeias de transações complexas antes de serem devolvidos aos utilizadores como ativos “limpos”, normalmente dentro de uma hora. As autoridades disseram que a plataforma cobrava comissões entre 3% e 10% e era frequentemente usada por autores de ransomware que pretendiam levantar fundos roubados, ao mesmo tempo que ocultavam a origem do dinheiro. A investigação também identificou ligações entre o serviço de branqueamento e um fórum separado de cibercrime conhecido como Dark2Web, que era usado como mercado para serviços ilícitos e para a coordenação entre grupos de cibercriminosos.
June 10 Enforcement Action Results in Georgia Arrests and Infrastructure Seizures
A fase operacional realizada a 10 de junho levou a detenções e apreensões na Geórgia, onde dois alegados administradores foram detidos. As autoridades também fizeram buscas em três propriedades, apreenderam mais de 30 servidores e derrubaram 25 domínios associados ligados à infraestruturas de branqueamento. Os investigadores ainda confiscaram mais de 80 veículos e várias propriedades, enquanto congelaram aproximadamente 790.000 dólares em criptomoedas e apreenderam mais de 98.000 dólares em ativos digitais ligados à operação, segundo as agências envolvidas no caso.
Eurojust and Europol Coordinate Multi-Nation Investigation
A Eurojust afirmou ter desempenhado um papel central de coordenação entre autoridades judiciais dos Estados Unidos, França, Polónia, Geórgia e Islândia, apoiando pedidos de assistência judiciária mútua e planeamento de investigações transfronteiriças. O Centro Europeu de Cibercrime da Europol (EC3) apoiou a investigação ao rastrear fluxos de criptomoedas, mapear infraestruturas de branqueamento e ajudar na identificação de grupos de carteiras usados para movimentar os proventos criminosos entre jurisdições.
O Serviço Secreto dos Estados Unidos (USSS) e a Investigação Criminal do IRS (IRS-CI) apoiaram a investigação juntamente com parceiros europeus, contribuindo com experiência no rastreio financeiro e em crimes financeiros potenciados por ciberataques. A divisão de Investigação Criminal do IRS, que trata casos complexos de crime financeiro, incluindo branqueamento relacionado com cripto, também participou na identificação de fluxos de transações associados a proventos ilícitos.
As autoridades francesas, incluindo a unidade de cibercrime do Gabinete do Procurador Público de Paris e a divisão de cibercrime da Gendarmerie Nationale, contribuíram com apoio investigativo na identificação de infraestruturas e na coordenação de ações de aplicação da lei entre jurisdições. O Gabinete Central de Cibercrime da Polónia e o Gabinete do Procurador Regional em Łódź tiveram um papel fundamental nas fases iniciais da investigação, incluindo ações ligadas a um coautor detido em 2025. Procuradores e polícia islandeses também apoiaram os esforços de coordenação durante a fase de desenvolvimento do caso multinacional.
Investigators Identify 6,000+ Fake KYC Records Tied to Money Mule Activity
As autoridades disseram que o sistema de branqueamento dependia fortemente de contas falsas criadas com identidades roubadas ou compradas. Os investigadores identificaram mais de 6.000 registos de Know Your Customer (KYC) ligados à atividade de “money mule” usada para facilitar a movimentação de fundos através de bolsas de criptomoedas. O grupo terá usado tanto serviços comerciais de email como domínios sob o seu controlo para registar contas e manter anonimato operacional entre bolsas. Os domínios associados ao esquema foram partilhados com plataformas de criptomoedas para ajudar a identificar e bloquear as contas relacionadas.
FAQ
O que foi desmantelado pelas forças de aplicação da lei a 10 de junho?
As forças de aplicação da lei desmantelaram a plataforma de branqueamento de criptomoedas AudiA6 a 10 de junho, detendo dois alegados administradores na Geórgia e apreendendo mais de 30 servidores, 25 domínios, 80 veículos e congelando aproximadamente 790.000 dólares em criptomoeda.
Quanto de criptomoeda ilícita terá processado a AudiA6 entre 2022 e 2025?
A AudiA6 terá processado mais de 336 milhões de euros em ativos digitais ilícitos entre 2022 e 2025, cobrando comissões entre 3% e 10% para devolver criptomoeda roubada como ativos “limpos”, normalmente em menos de uma hora.
Que entidades coordenaram a investigação internacional sobre a AudiA6?
A Eurojust coordenou autoridades judiciais dos Estados Unidos, França, Polónia, Geórgia e Islândia, enquanto o Centro Europeu de Cibercrime da Europol rastreou fluxos de criptomoedas e o Serviço Secreto dos Estados Unidos e a Investigação Criminal do IRS contribuíram com experiência em rastreio financeiro.
