Opération conjointe contre le blanchiment d’argent
Onze pays ont participé à une opération conjointe qui a mis fin au réseau de blanchiment d’argent AudiA6 ainsi qu’au marché Dark2Web. Cette opération internationale des forces de l’ordre a permis de démanteler AudiA6, un réseau de blanchiment d’argent ayant traité plus de 336 millions d’euros (390 millions de dollars) de fonds illicites entre 2022 et 2025.
Arrestations et saisies
Mercredi, les autorités ont arrêté deux administrateurs, ressortissants russes et ukrainiens, en Géorgie. Elles ont également saisi 25 domaines, plus de 30 serveurs, 80 véhicules et gelé environ 900 000 dollars en cryptomonnaie, a déclaré jeudi l’Agence de l’Union européenne pour la coopération en matière de justice pénale (Eurojust).
Fonctionnement du réseau AudiA6
Le « mélangeur comme service » AudiA6 était utilisé par des cybercriminels impliqués dans des attaques par ransomware pour encaisser des cryptomonnaies volées et dissimuler le mouvement de fonds illicites, en proposant de « nettoyer » des cryptomonnaies en environ une heure, moyennant une commission de 3 % à 10 %. Depuis 2021, les portefeuilles AudiA6 ont reçu environ 10 333 BTC, d’une valeur d’environ 389 millions de dollars au moment des transactions, selon Chainalysis.
Le syndicat de cybercriminalité derrière ce service gère également un forum de marché séparé connu sous le nom de Dark2Web, utilisé pour faire la publicité de services illicites et connecter des cybercriminels à travers le monde, selon Eurojust.
Collaboration internationale
L’enquête a impliqué des agences des États-Unis, Australie, France, Pologne, Géorgie, Islande, Canada, Allemagne, Japon, Suisse et Royaume-Uni, et a été coordonnée par Eurojust et Europol.
Le réseau de blanchiment en cryptomonnaie a été facilité par des milliers de comptes frauduleux utilisant des identités volées ou achetées. Plus de 6 000 dossiers de connaissance du client (KYC) liés à des « comptes de mules à argent » ont été identifiés lors de l’enquête, a déclaré Eurojust.
Beaucoup de ces comptes étaient liés à des intermédiaires russophones recrutés spécifiquement pour aider à déplacer les produits criminels à travers les échanges de cryptomonnaie.
Impact des ransomwares
AudiA6 aurait également blanchi une partie d’une rançon payée par une entreprise australienne en 2024 à la suite d’une attaque d’extorsion par ransomware, selon la police fédérale australienne, qui faisait partie de l’enquête.
Les versions régulières et du dark web des domaines AudiA6 et Dark2Web ont été remplacées par des bannières de saisie.
Les ransomwares ont été enregistrés dans 97 pays au cours du premier trimestre de 2026, mais la distribution des attaques devient de plus en plus concentrée, les États-Unis représentant 64,7 % de toutes les victimes enregistrées, selon Emsisoft.
« L’écosystème des ransomwares se consolide à nouveau autour de moins d’opérateurs dominants », les 10 principaux groupes de ransomwares représentant 71 % de toutes les victimes du premier trimestre 2026, a rapporté Check Point Research en mai.
Magazine : Le « Paper Bitcoin » signifie-t-il qu’il y a une offre illimitée de BTC ?
