Una coalición policial internacional informó que apagó los servidores de AudiA6, una plataforma señalada por los cuerpos de seguridad como el motor financiero oculto de diversas bandas de extorsión informática global. El operativo expone la infraestructura técnica y humana que utilizaba este servicio para intentar borrar el rastro de transacciones con bitcoin (BTC) y criptomonedas.
El rastreo de los fondos comenzó en los registros digitales de un dispositivo incautado. Esto después de que en septiembre de 2025, la detención de un ciudadano ucraniano en Polonia permitió a los peritos informáticos acceder a un entramado de comunicaciones internas.
Los datos extraídos de esos terminales sirvieron de mapa para que el Servicio Secreto de Estados Unidos, la policía polaca y Europol coordinaran un despliegue simultáneo en varios continentes, tal como se detalla en sus reportes.
El epicentro de la operación se concentró en Georgia, donde las autoridades locales detuvieron a dos hombres de nacionalidad rusa y ucraniana bajo la acusación de administrar la red.
Según las actas oficiales de Europol, la plataforma procesó más de 336 millones de euros en criptomonedas entre 2022 y 2025. El procedimiento incluyó el bloqueo de 25 dominios web y el congelamiento de 692.000 euros en activos digitales, inmovilizando la estructura operativa del grupo.
Un registro digital imborrable guió a los analistas forenses
Para comprender el funcionamiento de AudiA6, los investigadores describen un modelo de negocio basado en la custodia centralizada de fondos. Las bandas de ransomware transferían sus bitcoin obtenidos de forma ilícita a carteras controladas por los administradores de la plataforma.
En aproximadamente una hora, el servicio devolvía los fondos repartidos en montos menores tras haberlos movido a través de múltiples cadenas de bloques para intentar romper el historial de transacciones.
«El servicio se promocionaba en foros de la darknet como una solución profesional de anonimato y velocidad», señalaron fuentes de Europol al detallar que el grupo cobraba comisiones de entre el 3% y el 10%. Sin embargo, la investigación revela que este sistema dependía de métodos tradicionales de suplantación de identidad.
Para operar, la red abrió más de 6.000 cuentas en exchanges de criptomonedas utilizando identidades robadas o compradas, apoyándose en intermediarios encargados de mover el dinero; un rastro de datos convencionales que permitió a los analistas forenses mapear las redes de criptomonedas.
Tras el desmantelamiento de AudiA6 las autoridades admiten que la desconexión de una plataforma no detiene la evolución técnica del cibercrimen.
El foco analítico de Europol se desplaza ahora hacia la migración de estas bandas hacia herramientas de mezcla automatizadas y contratos inteligentes descentralizados, un fenómeno que la agencia prevé evaluar públicamente en un seminario técnico fijado para el próximo 30 de junio.
El desmantelamiento de AudiA6 se enmarca en una mayor cooperación internacional contra el lavado de criptomonedas. Como lo informó CriptoNoticias, en mayo, México y la Unión Europea acordaron intercambiar inteligencia como parte de su nueva ofensiva sobre el uso ilícito de criptomonedas.
El volumen ilícito en criptomonedas representa menos del 1% del total transado a nivel global, aunque en términos absolutos alcanza los USD 154.000 millones.
Leave a Reply