Europol zerschlägt AudiA6 Kryptomixer-Dienst

Veröffentlicht am 13. Juni 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Internationale Strafverfolger sind unter Führung von Europol gegen einen von Ransomware-Gruppen genutzten Kryptomixer-Dienst vorgegangen. Der als AudiA6  bezeichnete Kryptomixer-Dienst diente als Kryptowährungs-Geldwäscheplattform, und wor 336 Millionen Euro schwer.

Im Rahmen einer internationalen Strafverfolgungsaktion wurde einer der von Ransomware-Banden und Cyberkriminellen-Netzwerken am meisten genutzten Kryptowährungs-Geldwäschedienste zerschlagen, teilte Europol mit. Dadurch wurde eine wichtige Finanzpipeline, über die illegale Gewinne in Höhe von mehreren hundert Millionen Euro gewaschen wurden, unterbrochen.

Der als „AudiA6" bekannte Dienst steht im Verdacht, zwischen 2022 und 2025 mehr als 336 Millionen Euro gewaschen zu haben. Die Ermittler gehen davon aus, dass die Plattform zu einer zentralen Drehscheibe für Ransomware-Akteure und Cyberkriminelle wurde, die gestohlene digitale Vermögenswerte zu Geld machen wollten, ohne dass die Behörden die Geldflüsse nachverfolgen konnten.

Die hinter „AudiA6" stehenden Verdächtigen sollen zudem das Dark-Web-Forum „Dark2Web" betrieben haben, einen kriminellen Marktplatz, auf dem illegale Dienstleistungen beworben und Cyberkriminelle weltweit miteinander vernetzt wurden.

Die parallelen Ermittlungen wurden einerseits vom United States Secret Service und der IRS Criminal Investigation sowie andererseits von der polnischen Polizei in Zusammenarbeit mit EU-Mitgliedstaaten und anderen internationalen Strafverfolgungspartnern mit Unterstützung von Europol und Eurojust durchgeführt. Am 10. Juni fand eine koordinierte Aktion statt, bei der:

  • 2 mutmaßliche Administratoren ukrainischer und russischer Staatsangehörigkeit in Georgien festgenommen wurden
  • 3 Immobilien durchsucht wurden
  • 25 Domains abgeschaltet und mehr als 30 Server beschlagnahmt wurden
  • Über 80 Fahrzeuge und mehrere Immobilien in Georgien beschlagnahmt wurden
  • Kryptowährungen im Wert von 692 000 EUR wurden eingefroren und
  • Kryptowährungen im Wert von über 86 000 EUR beschlagnahmt wurden
  • Von dem Netzwerk genutzte Telegram-Konten wurden gesperrt

Die Websites des Dienstes „AudiA6" und des Cyberkriminalitätsforums „Dark2Web" im Clear Web und im Dark Web wurden durch einen Banner der Strafverfolgungsbehörden ersetzt.

Die Aktion knüpfte an frühere Strafverfolgungsmaßnahmen der polnischen Polizei an, die am 15. September zur Festnahme geführt hatten.

Die Ermittler deckten einen Fall auf, den sie als Kryptowährungswäsche im industriellen Maßstab bezeichnen. Dieser basierte auf Tausenden von betrügerischen Börsenkonten  die unter Verwendung gestohlener oder gekaufter Identitäten eröffnet worden waren. Eine von Europol durchgeführte Analyse brachte den kriminellen Dienst mit mehr als 15 Ermittlungen weltweit in Verbindung, bei denen es um Ransomware-Angriffe und groß angelegten Kryptowährungsdiebstahl ging.

"AudiA6" wurde in Untergrundforen für Cyberkriminalität als professioneller Kryptowährungs-Mixing-Dienst vermarktet und versprach Kriminellen Anonymität und Schnelligkeit. Nachdem sie über private Messaging-Plattformen Kontakt zu dem kriminellen Dienst aufgenommen hatten, überwiesen Kunden gestohlene Kryptowährung auf von der kriminellen Gruppe kontrollierte Wallets und erhielten innerhalb von etwa einer Stunde "gewaschene" Gelder über eine komplexe Kette von Transaktionen zurück, die darauf ausgelegt war, die Herkunft des Geldes zu verschleiern. Die Betreiber verlangten Provisionen zwischen 3 und 10 Prozent.

Im Rahmen der Ermittlungen wurden mehr als 6 000 Know-Your-Customer-Datensätze (KYC) identifiziert, die mit Geldkurierkonten in Verbindung standen. Viele der Geldkurierkonten standen in Verbindung mit russischsprachigen Mittelsmännern, die speziell dafür rekrutiert worden waren, um kriminelle Erlöse über Kryptowährungsbörsen zu transferieren.

Die Gruppe nutzte sowohl kommerzielle E-Mail-Anbieter als auch E-Mail-Adressen, die mit Domains unter ihrer Kontrolle verknüpft waren, um Geldkurierkonten bei verschiedenen Kryptowährungsbörsen zu registrieren. Diese Domains werden veröffentlicht, um Kryptowährungsbörsen dabei zu helfen, Konten zu identifizieren und zu sperren, die mit diesem Geldwäscheservice in Verbindung stehen.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.