AudiA6: Krypto-Wäschedienst für Ransomware zerschlagen

Schwerer Schlag gegen die Finanz-Infrastruktur der Ransomware-Szene: Ermittler aus den USA und Europa haben den Krypto-Dienst „AudiA6″ vom Netz geholt. Über die Plattform sollen zwischen 2022 und 2025 mehr als 389 Millionen Dollar aus Cybercrime-Kassen gewaschen worden sein — Europol beziffert den Schaden auf 336 Millionen Euro.

SO funktionierte die Wäsche-Maschine

AudiA6 vermarktete sich als professioneller Krypto-Mixer: Kriminelle schickten ihre Beute hinein, der Dienst verschleierte die Herkunft über komplexe Transaktionsketten — und lieferte die „gereinigten“ Coins innerhalb von etwa einer Stunde zurück. Die Provision: je nach Auftrag 3 bis 10 Prozent. Geldwäsche als Dienstleistung, mit Service-Versprechen wie bei einem Logistik-Anbieter.

Das Fundament bildeten laut Ermittlern Tausende betrügerische Börsen-Konten, eröffnet mit gestohlenen oder gekauften Identitäten. Über dieses Konten-Netz wurden die Gelder in industriellem Maßstab durchgeschleust.

HANDSCHELLEN in Batumi

Im Zentrum der Anklage stehen zwei Männer aus dem georgischen Batumi: Ruslan Tkachuk (37) und Alexander Ledenev (25). Beide wurden festgenommen und wegen Geldwäsche und Verschwörung angeklagt; die USA streben ihre Auslieferung an. Parallel beschlagnahmten die Behörden Domains und froren Krypto-Bestände ein.

Die Aktion vom 11. Juni war international koordiniert: Neben dem US-Justizministerium waren Europol, Eurojust sowie Behörden aus Deutschland, Frankreich, Großbritannien, der Schweiz, Australien, Kanada und Japan beteiligt. Europol verknüpft AudiA6 mit mehr als 15 laufenden Ransomware-Ermittlungen.

DARUM trifft das die Erpresser wirklich

Ransomware lebt nicht von der Verschlüsselung — sie lebt davon, dass sich Lösegeld sicher zu Geld machen lässt. Genau dieses Nadelöhr greifen Ermittler seit Jahren immer gezielter an: Wer gestohlene Coins nicht mehr waschen kann, sitzt auf wertlosem, markiertem Kapital. Jeder zerschlagene Wäsche-Dienst erhöht die Kosten und das Risiko für die gesamte Szene — und liefert den Behörden nebenbei Transaktionsdaten, die zu weiteren Banden führen.

FAZIT: Follow the money funktioniert

Nach Takedowns wie ChipMixer oder Sinbad reiht sich AudiA6 in eine wachsende Liste ein. Die Botschaft an die Szene ist deutlich: Auch wer selbst nie eine Schadsoftware anfasst, sondern „nur“ das Geld bewegt, landet im Visier — und in Auslieferungshaft.

Häufige Fragen

Was war AudiA6?

Ein als professioneller Mixer vermarkteter Krypto-Geldwäschedienst. Zwischen 2022 und 2025 wusch er laut Anklage mehr als 389 Millionen Dollar aus Ransomware-Erpressungen und anderem Cybercrime — gegen 3 bis 10 Prozent Provision, mit Rückgabe der Coins binnen etwa einer Stunde.

Wer steckt hinter dem Dienst?

Angeklagt sind Ruslan Tkachuk (37) und Alexander Ledenev (25) aus Batumi in Georgien. Beide wurden festgenommen, die USA beantragen die Auslieferung. Ermittler aus mindestens acht Ländern plus Europol und Eurojust waren an der Aktion beteiligt.

Was bringt so ein Takedown gegen Ransomware?

Geldwäsche ist das Nadelöhr des Geschäftsmodells: Ohne Wäsche bleibt Lösegeld markiert und schwer nutzbar. Jeder zerschlagene Dienst verteuert die Abwicklung, schreckt Nachahmer ab und liefert Transaktionsdaten, die weitere Ermittlungen anstoßen.

Sind Krypto-Mixer grundsätzlich illegal?

Nein, die Technik an sich nicht. Strafbar wird es, wenn ein Dienst wissentlich kriminelle Gelder verschleiert — wie hier laut Anklage geschehen. Seriöse Börsen müssen Herkunftsnachweise prüfen und melden auffällige Transaktionen.

Quellen:

SCHLAG GEGEN DIE HACKER-KASSE! Ermittler kappen die 389-Millionen-Dollar-Waschmaschine der Ransomware-Banden