AudiA6 и Dark2Web накрыли в Грузии: криптомиксер на $389 млн

AudiA6 и Dark2Web отключили после задержаний в Батуми​

В Грузии прошла международная операция против криптовалютного миксера AudiA6 и связанного с ним форума Dark2Web. В Батуми задержаны гражданин Украины Руслан Ткачук и гражданин России Александр Леденев, которых Минюст США называет старшими участниками организации AudiA6. По версии следствия, они управляли сервисом отмывания криптовалюты и форумом, где рекламировались теневые услуги. Через кошельки AudiA6, по данным американских правоохранителей, прошло около 10 333 BTC на сумму более $389 млн. Домены и серверная инфраструктура были изъяты, Telegram-аккаунты заблокированы, а США намерены добиваться экстрадиции фигурантов.

Что произошло в Грузии​

Операция против AudiA6 прошла 10 июня в Батуми. По данным Минюста США, Руслан Ткачук и Александр Леденев были задержаны грузинскими властями и находятся под стражей в Грузии. Американская прокуратура Восточного округа Пенсильвании уже заявила, что будет добиваться их экстрадиции в США.

Дело выглядит не как локальное задержание администраторов сайта, а как международная зачистка инфраструктуры. В операции участвовали правоохранительные структуры США, Грузии, Польши и других стран. Одновременно были атакованы серверы, домены, Telegram-аккаунты, криптоактивы и устройства, связанные с сервисом. Это показывает, что силовики работали не только по людям, но и по всей технической оболочке AudiA6.

Что такое AudiA6 по версии следствия​

AudiA6 описывается американскими правоохранителями как криптовалютный сервис для отмывания денег. Его задача, по версии следствия, заключалась в сокрытии происхождения цифровых активов, которые могли быть связаны с мошенничеством, вымогательством, darknet-рынками, киберпреступностью и другими незаконными источниками.

Следствие утверждает, что с момента запуска сервиса через кошельки AudiA6 прошло около 10 333 BTC. На момент операций эта сумма оценивалась примерно в $389,7 млн. Отдельно указывается, что часть средств напрямую поступала от известных darknet-маркетов, ransomware-группировок, киберкриминальных сервисов и других незаконных источников. Для дела это ключевой момент: обвинение строится не только на факте перемещения крипты, но и на предполагаемом знании криминального происхождения средств.

Почему Dark2Web оказался в центре дела​

Dark2Web, по версии следствия, был связан с AudiA6 и использовался как форум для рекламы теневых услуг и коммуникации киберпреступников. Минюст США прямо указывает, что фигуранты управляли не только криптомиксером, но и форумной инфраструктурой, где AudiA6 продвигал свои услуги.

Это делает дело шире обычного преследования миксера. Dark2Web мог выполнять роль витрины, точки доверия и места контакта между сервисом и клиентами из криминальной среды. Для правоохранителей связка «форум плюс финансовый сервис» особенно важна: она показывает не отдельный инструмент, а целую экосистему, где реклама, переговоры и отмывание денег работали в одном контуре.

Какие обвинения предъявили в США​

Минюст США предъявил Ткачуку и Леденеву обвинения по двум направлениям: заговор с целью отмывания денег и операция, связанная с отмыванием средств в рамках контролируемой правоохранителями схемы. Максимальная санкция по таким обвинениям может достигать 20 лет лишения свободы для каждого фигуранта, если вина будет доказана судом.

Важно сохранять юридическую точность: пока речь идёт об обвинениях и версии следствия. В американском пресс-релизе отдельно подчёркнуто, что все обвиняемые считаются невиновными, пока их вина не доказана в суде. Но сама тяжесть статей и международный характер операции показывают, что дело будет рассматриваться как крупный кейс по криптовалютному AML и киберпреступной инфраструктуре.

Как проходила зачистка инфраструктуры​

По данным американской стороны, в рамках совместных действий были обысканы несколько объектов, а серверы и домены, связанные с криминальной инфраструктурой, были затронуты в США, Исландии, Германии и Франции. Сайты AudiA6 и Dark2Web в clearnet и darknet заменили на баннеры о конфискации.

Также были заблокированы Telegram-аккаунты, заморожены криптовалютные активы и изъяты цифровые устройства. Это стандартная логика современных операций против киберкриминальной инфраструктуры: недостаточно задержать администраторов, нужно одновременно выключить домены, серверы, каналы связи, кошельки и базы данных, чтобы сервис не поднялся заново через сутки под другим адресом.

Почему сумма $389 млн не единственная важная цифра​

Сумма в $389 млн делает AudiA6 крупным кейсом, но для следствия важен не только общий оборот. Американские правоохранители указывают, что примерно 393 BTC на сумму около $19,2 млн поступили напрямую от известных незаконных источников, включая darknet-маркеты, ransomware-организации и киберкриминальные сервисы. Дополнительно часть средств могла приходить из таких источников косвенно.

Эта разница важна. В криптовалютных делах обвинение часто строится на том, что сервис не просто технически перемешивал активы, а сознательно обслуживал клиентов, понимая криминальный характер средств. Поэтому следствие смотрит не только на блокчейн-граф, но и на рекламу, коммуникации, комиссии, клиентские запросы и внутренние данные сервиса.

Почему изъятие баз данных опасно для клиентов​

По сообщениям о расследовании, правоохранители получили доступ к данным, связанным с сервисом, включая цифровые устройства и документацию. Если в инфраструктуре AudiA6 действительно находились базы аккаунтов, сведения о криптобиржах, KYC-пакеты и документы для верификации, последствия могут затронуть не только администраторов, но и клиентов сервиса.

Для пользователей подобных миксеров это худший сценарий: сервис, который обещал скрывать происхождение средств, сам становится источником доказательств. После изъятия серверов и баз следствие может сопоставлять кошельки, аккаунты, документы, биржевые входы, Telegram-контакты и цепочки переводов. Именно поэтому после таких операций часто начинается вторая волна - блокировки счетов, запросы бирж, заморозка активов и вызовы по связанным эпизодам.

Что означает изъятие 173 автомобилей​

Грузинские источники сообщили об изъятии 173 автомобилей, дорогой недвижимости и средств на банковских счетах. По версии правоохранителей, эти активы могли быть приобретены на доходы от незаконной деятельности или использоваться для легализации средств. Такая деталь делает дело более материальным: речь идёт не только о виртуальных кошельках, но и о реальных активах, которые можно арестовать и конфисковать.

Для крупных криптосервисов это типичная слабая точка. Пока деньги движутся в блокчейне, они выглядят как цифровой поток. Но когда доходы превращаются в автомобили, недвижимость, банковские счета и бизнес-активы, они выходят в обычный мир, где работают классические инструменты финансового расследования. Именно на этом стыке крипта перестаёт быть абстрактной и становится доказуемым имуществом.

Почему кейс ударит по теневым форумам​

Dark2Web в этой истории важен как пример того, что правоохранители всё чаще смотрят на форумы не только как на площадки общения, но и как на инфраструктуру преступного рынка. Если форум рекламирует сервисы, помогает связывать клиентов и исполнителей, обслуживает репутацию и удерживает аудиторию, он становится частью операционной цепочки.

Для теневой среды это плохой сигнал. Баннер о конфискации на форуме бьёт не только по конкретному домену, но и по доверию к площадке. Пользователи понимают, что переписки, аккаунты, объявления, контакты и история активности могли оказаться в руках следствия. После такого даже те, кто не был прямым клиентом AudiA6, начинают оценивать свои старые следы как потенциальный риск.

Почему криптомиксеры снова под давлением​

Криптомиксеры давно находятся под давлением регуляторов и силовиков, потому что их используют для сокрытия происхождения средств. Формально сама идея смешивания транзакций может подаваться как защита приватности, но в уголовных делах ключевым становится контекст: кто клиенты, какие источники средств, что обещает реклама и как сервис реагирует на явно криминальные деньги.

Кейс AudiA6 показывает, что власти больше не ограничиваются санкционными списками или блокировкой интерфейса. Они идут по людям, доменам, Telegram-аккаунтам, серверам, кошелькам, базам данных и материальным активам. Такая стратегия превращает борьбу с миксерами в комплексную операцию, где блокчейн-аналитика соединяется с обысками, экстрадицией и классическим AML.

Почему Probiv и «технические работы» выглядят симптоматично​

После операции в ветке AudiA6 на форуме Probiv появилось сообщение о приостановке работы сервиса под предлогом технических работ. Для внешнего наблюдателя такая формулировка выглядит привычно: теневые сервисы часто используют нейтральные объяснения, когда за интерфейсом уже происходят обыски, изъятия или потеря контроля над инфраструктурой.

Это не доказывает само по себе все обстоятельства дела, но хорошо показывает информационную инерцию теневого рынка. Пользователям редко сообщают правду сразу. Сначала появляются «техработы», «обновление», «проблемы с серверами», «миграция», а потом выясняется, что домены уже под контролем правоохранителей, каналы заблокированы, а администраторы задержаны.

Что будет дальше​

Ближайший ключевой этап - экстрадиция. США намерены добиваться передачи Ткачука и Леденева в Восточный округ Пенсильвании, где им предъявлены обвинения. Если грузинская сторона согласится, дело перейдёт в американский суд, а материалы расследования могут раскрыть больше деталей о клиентах, партнёрах и внутренней работе AudiA6.

Второй этап - последствия для пользователей сервиса. После изъятия инфраструктуры правоохранители и аналитические компании могут сопоставлять кошельки, биржевые аккаунты, документы и цепочки переводов. Это может привести к заморозкам, проверкам и новым делам уже против отдельных клиентов или посредников, которые использовали AudiA6 для легализации средств.

Итог​

Задержание предполагаемых администраторов AudiA6 и Dark2Web в Батуми стало одной из самых заметных операций против криптовалютной теневой инфраструктуры последних месяцев. По версии Минюста США, через AudiA6 прошло более $389 млн в криптовалюте, а сам сервис рекламировался через Dark2Web и предлагал скрывать происхождение средств за комиссию. В ходе операции были изъяты домены, отключены серверы, заблокированы Telegram-аккаунты, заморожены активы и получены цифровые доказательства.

Главный вывод для рынка простой: криптомиксер больше не является безопасной «чёрной коробкой». Если серверы, базы, кошельки и документы попадают к следствию, обещанная анонимность превращается в карту связей. AudiA6 может стать не только уголовным делом против двух администраторов, но и источником второй волны расследований - по клиентам, биржевым аккаунтам, поддельным KYC-пакетам и средствам, которые проходили через сервис с 2021 года.

---

Редакция PavRC