
Esquema de lavagem com criptomoedas de US$ 390 milhões é desmantelado em operação internacional
Onze países estiveram envolvidos na operação conjunta que desmantelou a rede de lavagem de criptomoedas AudiA6 e o mercado Dark2Web.

Uma operação policial internacional envolvendo 11 países desmantelou a AudiA6, uma rede de lavagem de dinheiro que processou mais de 336 milhões de euros (390 milhões de dólares) em fundos ilícitos entre 2022 e 2025.
Na quarta-feira, as autoridades prenderam dois administradores, um de nacionalidade russa e outro de nacionalidade ucraniana, na Geórgia, apreenderam 25 domínios, mais de 30 servidores e 80 veículos, e congelaram cerca de 900 mil dólares em criptomoedas, informou na quinta-feira a Agência da União Europeia para a Cooperação em Matéria Penal (Eurojust).
O serviço "mixer-as-a-service" do AudiA6 foi usado por cibercriminosos envolvidos em ataques de ransomware para sacar criptomoedas roubadas e ocultar a movimentação de fundos ilícitos das autoridades, oferecendo-se para "limpar" criptomoedas em cerca de uma hora mediante uma comissão de 3% a 10%.
Desde 2021, as carteiras AudiA6 receberam aproximadamente 10.333 BTC, avaliados em cerca de US$ 389 milhões na época em que as transações ocorreram, informou a Chainalysis .
Segundo informações da Eurojust, a organização criminosa cibernética por trás do serviço também opera um fórum de mercado separado, conhecido como "Dark2Web", usado para anunciar serviços ilícitos e conectar cibercriminosos em todo o mundo.
A investigação envolveu agências dos Estados Unidos, Austrália, França, Polônia, Geórgia, Islândia, Canadá, Alemanha, Japão, Suíça e Reino Unido, coordenadas pela Eurojust e pela Europol.
Contas KYC falsas usadas no esquema
A rede de lavagem de dinheiro com criptomoedas foi facilitada por milhares de contas fraudulentas que utilizavam identidades roubadas ou compradas.
Mais de 6.000 registros de Conheça Seu Cliente (KYC, na sigla em inglês) vinculados a "contas de laranjas" foram identificados durante a investigação, afirmou a Eurojust.
Muitas dessas contas estavam ligadas a intermediários de língua russa recrutados especificamente para ajudar a movimentar lucros ilícitos por meio de corretoras de criptomoedas, acrescentou.
A AudiA6 também teria lavado parte de um resgate pago por uma empresa australiana em 2024, após um ataque de extorsão com ransomware, de acordo com a Polícia Federal Australiana, que participou da investigação.
Tanto a versão normal quanto a versão da dark web dos domínios AudiA6 e Dark2Web foram substituídas por avisos de apreensão.

Um esforço conjunto multinacional das forças de segurança levou ao encerramento das plataformas. Fonte: Europol
O ransomware se consolida em torno de alguns operadores.
Foram registados casos de ransomware em 97 países durante o primeiro trimestre de 2026, mas a distribuição dos ataques está a tornar-se cada vez mais concentrada, com os EUA a representarem 64,7% de todas as vítimas registadas, de acordo com a Emsisoft.
"O ecossistema de ransomware está se consolidando novamente em torno de um número menor de operadores mais dominantes", com os 10 principais grupos de ransomware sendo responsáveis por 71% de todas as vítimas no primeiro trimestre de 2026, relatou a Check Point Research em maio.
Mais sobre o assunto

