Una operación internacional de aplicación de la ley ha desmantelado una red de lavado de criptomonedas conocida como AudiA6, según la empresa de análisis de blockchain Chainalysis, en un caso que muestra cómo los fondos vinculados al ransomware pueden moverse a través de una combinación de servicios de la darknet, cuentas mulas y la infraestructura de intercambios centralizados.
En un informe del 11 de junio, Chainalysis dijo que la operación se dirigió a AudiA6, que describió como una plataforma de lavado de criptomonedas y proveedor de “mezclador como servicio” utilizado por actores de ransomware, mercados de la darknet y otros servicios de cibercrimen. La compañía indicó que la red había procesado aproximadamente 10.333 bitcoin desde su lanzamiento en 2021, con un valor histórico de alrededor de 389 millones de dólares.
Movimientos de las Fuerzas del Orden contra AudiA6
Según Chainalysis, la acción coordinada de aplicación de la ley involucró a múltiples agencias, incluyendo el Departamento de Justicia de EE. UU., el Servicio Secreto de EE. UU., Europol y otros socios internacionales. Las autoridades arrestaron a dos sospechosos administradores senior en la República de Georgia: un ciudadano ucraniano de 37 años y un ciudadano ruso de 25 años. Estados Unidos está solicitando su extradición.
Las fuerzas del orden también incautaron infraestructura digital en Estados Unidos y Europa. Chainalysis informó que los sitios web vinculados a AudiA6 y a un foro de cibercrimen de la darknet llamado Dark2Web fueron reemplazados por banners de incautación, cortando efectivamente el acceso a la infraestructura que, según alegan, ayudaba a los actores criminales a anunciarse, coordinarse y convertir los ingresos ilícitos.
El caso es significativo porque AudiA6 no se presentó como un simple mezclador independiente. Chainalysis describió la red como parte de un ecosistema más amplio en el que los ciberdelincuentes podían conectarse a través de Dark2Web, contratar servicios de lavado y mover fondos mediante una cadena de salida que tocaba tanto partes ilícitas como legítimas de la economía cripto.
Cómo Operaba la Red Según Chainalysis
Chainalysis señaló que AudiA6 utilizó más de 6 000 cuentas mulas verificadas mediante KYC para ayudar a mover fondos a través de intercambios de criptomonedas centralizados. En la práctica, eso significa que la red supuestamente explotó la infraestructura de intercambios legítimos al canalizar fondos ilícitos a través de cuentas que ya habían pasado los controles de identidad, dificultando distinguir la actividad de las transacciones normales de usuarios.
La firma afirmó que los investigadores rastrearon al menos 393 BTC, con un valor histórico de más de 19 millones de dólares, directamente de actores conocidos de ransomware, mercados de la darknet y otros servicios de cibercrimen. Chainalysis también indicó que más de 16 millones de dólares vinculados específicamente a ransomware y fondos robados fueron blanqueados a través de la red.
El servicio de lavado supuestamente cobraba una comisión entre el 3 % y el 10 %. Chainalysis dijo que el sistema podía devolver los fondos ofuscados a los clientes en un plazo estimado de una hora, ofreciendo a los usuarios criminales una forma relativamente rápida de convertir o mover los ingresos después de los ataques.
El informe también vinculó la infraestructura de salida de AudiA6 a intercambios rusos sancionados, incluidos Bitzlato y Garantex, y afirmó que la red tenía una exposición significativa a Exploit.in, un foro de cibercrimen en ruso que opera un servicio de escrow. Chainalysis también señaló que Europol identificó dominios supuestamente usados por los administradores para registrar cuentas mulas fraudulentas, incluidos designli.pictures, deliverly.top e inboxly.top.
Por Qué Esto Importa para la Aplicación de la Ley en Cripto
Para el mercado cripto en general, el caso AudiA6 recuerda que la presión de cumplimiento se centra cada vez más en la infraestructura que rodea al cibercrimen, no solo en los robos iniciales o los pagos de ransomware. Los investigadores están analizando a dónde se dirige el dinero después, qué servicios facilitan las conversiones y cómo los actores ilícitos intentan mezclarse con plataformas compatibles.
Esa distinción es importante. Los intercambios centralizados y los rieles de pago no son necesariamente el origen de la actividad criminal, pero pueden convertirse en objetivos atractivos para redes de lavado si las cuentas mulas y las prácticas de monitoreo débiles crean suficiente espacio para que operen los malos actores. El informe de Chainalysis sugiere que AudiA6 dependía en gran medida de esa brecha.
El caso también subraya por qué el análisis de blockchain se ha convertido en una pieza central de la aplicación de la ley relacionada con cripto. Las blockchains públicas pueden ofrecer a los investigadores una pista de transacciones, pero convertir esa pista en una acción de cumplimiento a menudo requiere vincular carteras, infraestructura de servicios, dominios, cuentas de salida y operadores del mundo real.
Para los usuarios y empresas cripto legítimos, la conclusión no es que el cripto sea intrínsecamente criminal. Es que la misma transparencia que permite que los fondos se muevan globalmente también puede proporcionar a los investigadores un mapa cuando las redes de lavado crecen lo suficiente como para dejar patrones.
Con la desarticulación de AudiA6, las fuerzas del orden parecen estar enviando un mensaje claro: los servicios que ayudan a los grupos de ransomware y a los vendedores de la darknet a convertir cripto en fondos utilizables están ahora firmemente en la mira.
Originally reported by Chainalysis at Chainalysis
