Međunarodna operacija EURPOL-a uspješno je razbila jednu od najpopularnijih usluga za pranje novca od kriptovaluta, koju su masovno koristile ozloglašene ransomware bande i mreže cyber kriminalaca.
Prema zvaničnim podacima, preko ove platforme presječen je ključni finansijski kanal koji je služio za pranje stotina miliona eura ilegalne dobiti.
Sumnja se da je sistem, poznat pod imenom “AudiA6”, u periodu između 2022. i 2025. godine oprao više od 336 miliona eura.
Istražitelji vjeruju da je ova platforma postala centralno utočište za cyber kriminalce koji su željeli unovčiti ukradenu digitalnu imovinu, istovremeno uspješno skrivajući trag novca od nadležnih vlasti.
Operateri koji stoje iza servisa “AudiA6” nisu se bavili samo pranjem novca. Vjeruje se da su upravljali i poznatim forumom na dark webu pod nazivom “Dark2Web”, kriminalnim tržištem koje je služilo za oglašavanje ilegalnih usluga i povezivanje cyber kriminalaca širom svijeta.
U ovoj opsežnoj istrazi učestvovale su američke agencije, poljska policija te države članice EU i drugi međunarodni partneri, uz podršku Europola i Eurojusta.
Tokom koordinirane akcije koja je sprovedena 10. juna, ostvareni su impresivni rezultati.
U Gruziji su uhapšena dva navodna administratora, državljani Ukrajine i Rusije. Pretražene su tri nekretnine, a u Gruziji je zaplijenjeno više od 80 vozila i druge imovine.
Isključeno je 25 domena i zaplijenjeno više od 30 servera. Zamrznuto je 692.000 eura, dok je direktno zaplijenjeno preko 86.000 eura u kriptovalutama.
Telegram računi koje je mreža koristila su blokirani, a web stranice “AudiA6” i “Dark2Web” zamijenjene su policijskim banerom o zapljeni.
Ova akcija je direktan nastavak ranijih mjera poljske policije iz septembra 2025. godine, kada je uhapšen ukrajinski državljanin uključen u ovu mrežu. Forenzički pregled njegovih elektronskih uređaja pružio je ključne dokaze koji su istražitelje odveli do samog vrha ove kriminalne organizacije.
Istražitelji su otkrili operaciju pranja novca industrijskih razmjera.
Kriminalna grupa je kreirala hiljade lažnih mjenjačnica koristeći ukradene ili kupljene identitete. Analiza Europola povezala je ovaj servis s više od 15 velikih međunarodnih istraga o ransomware napadima i masovnim krađama kriptovaluta.
Kako je tekao proces?
“AudiA6” se na forumima reklamirao kao profesionalna usluga miješanja kriptovaluta koja garantuje anonimnost i brzinu.
Korisnici bi kontaktirali operatere putem privatnih poruka na Telegramu, prebacili ukradenu kriptovalutu u njihove novčanike, a u roku od samo sat vremena primali bi “očišćen” novac nazad kroz složeni lanac transakcija. Za ovu uslugu, grupa je uzimala proviziju između tri i 10 posto.
Grupa je koristila lažne e-mail domene pod svojom kontrolom kako bi registrovala račune na legitimnim kripto berzama.
CdM portal
