Operazione Congiunta contro il Riciclaggio di Criptovalute
Undici paesi sono stati coinvolti in un’operazione congiunta che ha portato alla chiusura dell’anello di riciclaggio di criptovalute AudiA6 e del marketplace Dark2Web. Questa operazione internazionale delle forze dell’ordine ha smantellato AudiA6, un’organizzazione che ha gestito oltre 336 milioni di euro (390 milioni di dollari) in fondi illeciti tra il 2022 e il 2025. Mercoledì, le autorità hanno arrestato due amministratori, cittadini russi e ucraini, in Georgia, sequestrando 25 domini, oltre 30 server, 80 veicoli e congelando circa 900.000 dollari in criptovaluta, come dichiarato giovedì dall’Agenzia dell’Unione Europea per la Cooperazione Giudiziaria Penale (Eurojust).
Funzionamento di AudiA6
Il “mixer-as-a-service” AudiA6 è stato utilizzato da criminali informatici coinvolti in attacchi ransomware per incassare criptovalute rubate e nascondere il movimento di fondi illeciti, offrendo di “ripulire” la criptovaluta in circa un’ora, in cambio di una commissione che variava dal 3% al 10%. Dal 2021, i portafogli di AudiA6 hanno ricevuto circa 10.333 BTC, valutati intorno ai 389 milioni di dollari al momento delle transazioni, secondo quanto riportato da Chainalysis.
Il Ruolo di Dark2Web
Il sindacato del crimine informatico dietro questo servizio gestiva anche un forum di marketplace separato noto come Dark2Web, utilizzato per pubblicizzare servizi illeciti e connettere criminali informatici in tutto il mondo, come indicato da Eurojust. L’indagine ha coinvolto agenzie degli Stati Uniti, Australia, Francia, Polonia, Georgia, Islanda, Canada, Germania, Giappone, Svizzera e Regno Unito, coordinate attraverso Eurojust ed Europol.
Identificazione degli Account Fraudolenti
L’anello di riciclaggio di criptovalute è stato facilitato da migliaia di account fraudolenti che utilizzavano identità rubate o acquistate. Durante l’indagine, sono state identificate oltre 6.000 registrazioni Know Your Customer (KYC) collegate a “conti money mule”, come affermato da Eurojust. Molti di questi account erano collegati a intermediari di lingua russa, reclutati specificamente per aiutare a spostare i proventi criminali attraverso gli exchange di criptovalute.
Attacchi Ransomware e Conclusioni
AudiA6 ha anche presumibilmente riciclato parte di un riscatto pagato da un’azienda australiana nel 2024, a seguito di un attacco di estorsione ransomware, secondo la Polizia Federale Australiana, che ha partecipato all’indagine. Sia le versioni regolari che quelle del dark web dei domini AudiA6 e Dark2Web sono state sostituite con banner di sequestro.
Nel primo trimestre del 2026, sono stati registrati attacchi ransomware in 97 paesi, ma la distribuzione degli attacchi sta diventando sempre più concentrata, con gli Stati Uniti che rappresentano il 64,7% di tutte le vittime registrate, secondo Emsisoft.
“L’ecosistema ransomware si sta nuovamente consolidando attorno a operatori meno numerosi e più dominanti”,
con i primi 10 gruppi di ransomware che rappresentano il 71% di tutte le vittime del primo trimestre del 2026, come riportato da Check Point Research a maggio.
