Desmantelamiento de AudiA6
Una operación conjunta entre once países culminó con el desmantelamiento de AudiA6, un anillo de lavado de dinero que procesó más de 336 millones de euros (390 millones de dólares) en fondos ilícitos entre 2022 y 2025. El miércoles, las autoridades arrestaron a dos administradores, de nacionalidad rusa y ucraniana, en Georgia. Además, se incautaron 25 dominios, más de 30 servidores, 80 vehículos y se congelaron aproximadamente 900,000 dólares en criptomonedas, según informó el jueves la Agencia de Cooperación Judicial Penal de la Unión Europea (Eurojust).
Operación de lavado de criptomonedas
El «mixer-as-a-service» AudiA6 fue utilizado por ciberdelincuentes involucrados en ataques de ransomware para convertir criptomonedas robadas en efectivo y ocultar el movimiento de fondos ilícitos de las autoridades, ofreciendo «limpiar» criptomonedas en aproximadamente una hora a cambio de una comisión del 3% al 10%. Desde 2021, las billeteras de AudiA6 recibieron aproximadamente 10,333 BTC, valorados en alrededor de 389 millones de dólares en el momento de las transacciones, según Chainalysis.
Conexiones y operaciones del sindicato
Se dice que el sindicato de ciberdelincuencia detrás del servicio también opera un foro de mercado separado conocido como «Dark2Web», que se utiliza para publicitar servicios ilícitos y conectar a ciberdelincuentes en todo el mundo, según Eurojust. La investigación involucró a agencias de Estados Unidos, Australia, Francia, Polonia, Georgia, Islandia, Canadá, Alemania, Japón, Suiza y Reino Unido, coordinadas a través de Eurojust y Europol.
Identidades fraudulentas y cuentas de mulas
El anillo de lavado de criptomonedas fue facilitado por miles de cuentas fraudulentas que utilizaban identidades robadas o compradas. Durante la investigación, se identificaron más de 6,000 registros de Conozca a su Cliente (KYC) vinculados a «cuentas de mulas de dinero«, según Eurojust. Muchas de estas cuentas estaban conectadas a intermediarios de habla rusa reclutados específicamente para ayudar a mover los ingresos criminales a través de intercambios de criptomonedas.
Impacto de los ataques de ransomware
AudiA6 también supuestamente lavó parte de un rescate pagado por una empresa australiana en 2024 tras un ataque de extorsión por ransomware, según la Policía Federal Australiana, que formó parte de la investigación. Tanto las versiones de la web regular como de la web oscura de los dominios AudiA6 y Dark2Web han sido reemplazadas por banners de incautación.
Estadísticas de ransomware
Se registraron ataques de ransomware en 97 países durante el primer trimestre de 2026, pero la distribución de ataques se está concentrando cada vez más, con Estados Unidos representando el 64.7% de todas las víctimas registradas, según Emsisoft. «El ecosistema de ransomware se está consolidando una vez más en torno a operadores menos numerosos y más dominantes», con los 10 principales grupos de ransomware representando el 71% de todas las víctimas del primer trimestre de 2026, informó Check Point Research en mayo.
Revista: ¿Significa el ‘Bitcoin de papel’ que hay un suministro ilimitado de BTC? Más sobre el tema.
