Autoridades internacionales desarticulan plataforma de lavado de criptoactivos vinculada al ransomware AudiA6

Qué pasó

La agencia europea Europol confirmó este miércoles el desmantelamiento de AudiA6, un servicio presentado públicamente como una plataforma profesional de mezclado de criptomonedas, pero que en la práctica operaba como una central de lavado de fondos provenientes de ataques de ransomware, robos digitales y otros delitos cibernéticos. La investigación estableció que la plataforma movió más de 380 millones de dólares entre 2022 y 2025, cobrando una comisión de entre 3% y 10% por cada transacción procesada.

El origen de la operación se remonta a la detención de un ciudadano ucraniano en Polonia, en septiembre de 2025, cuya captura permitió a los peritos forenses analizar dispositivos electrónicos y reconstruir la arquitectura del servicio. A partir de dicho análisis, las autoridades identificaron a los principales administradores, quienes fueron arrestados en Georgia. De acuerdo con el Departamento de Justicia de Estados Unidos, se trata de Ruslan Igorevich Tkachuk, de 37 años, y Alexander Vladimirovich Ledenev, de 25, ambos señalados como operadores senior de AudiA6 y del foro clandestino Dark2Web.

La acción ejecutada este martes contempló la detención de dos personas en Georgia, el registro de tres propiedades, la incautación de 25 dominios, 80 vehículos e inmuebles, además del decomiso de 86.000 euros (99.000 dólares) en criptomonedas y el congelamiento de otros 692.000 euros (798.000 dólares) en activos digitales. Las autoridades también bloquearon cuentas en Telegram utilizadas por la red para coordinar operaciones.

Europol señaló que la plataforma funcionó como un nodo central de lavado mediante la apertura de miles de cuentas fraudulentas en exchanges de criptomonedas, utilizando identidades robadas o adquiridas en mercados clandestinos. Los fondos eran transferidos a través de rutas complejas para luego ser devueltos a los titulares en un plazo aproximado de una hora. La organización vinculó el servicio a más de 15 investigaciones internacionales sobre ataques de ransomware y sustracción de criptomonedas a gran escala.

Contexto

El caso AudiA6 se inscribe en una tendencia creciente de profesionalización de los servicios financieros clandestinos que operan sobre blockchain. Investigaciones previas de la firma Intel471 y del analista on-chain ZachXBT ya habían documentado el rol de esta plataforma en la facilitación de actividades ilícitas, lo que confirma la consolidación de un mercado paralelo de mezclado y blanqueo de activos digitales con niveles de servicio comparables a los de proveedores legítimos.

La operación evidencia además la creciente articulación entre actores estatales y privados para perseguir delitos financieros en el ecosistema cripto. La participación conjunta de Europol, Eurojust y agencias de Estados Unidos, junto a autoridades de once países de Europa, América y Asia, refleja un modelo de cooperación internacional que se ha intensificado tras casos como los de Tornado Cash, ChipMixer y Blender.io, plataformas sancionadas previamente por el Tesoro de Estados Unidos.

En el plano técnico, el esquema utilizado por AudiA6 representa una variante del modelo de tumbler o mixer, donde múltiples transacciones se combinan para romper la trazabilidad on-chain. Sin embargo, la apertura masiva de cuentas fraudulentas en exchanges regulados introduce un componente de ingeniería social y suplantación de identidad que amplía la superficie de ataque más allá del propio blockchain. Este patrón, según analistas de ciberseguridad, marca un punto de inflexión en la sofisticación de las redes de lavado.

Finalmente, el involucramiento del foro Dark2Web —utilizado por ciberdelincuentes para publicitar servicios ilícitos— confirma la persistencia de mercados clandestinos en la dark web, pese a los reiterados operativos de las autoridades. La caída simultánea de AudiA6 y Dark2Web reduce temporalmente la oferta de infraestructura criminal, aunque especialistas coinciden en que surgirán servicios sustitutos en el corto plazo.

Impacto para empresas chilenas

Para el ecosistema empresarial chileno, el caso refuerza la necesidad de elevar los estándares de monitoreo de transacciones en criptomonedas y de fortalecer los protocolos de respuesta ante incidentes de ransomware. Chile ha registrado un aumento sostenido de ataques dirigidos a empresas medianas y grandes, con exigencias de rescate que en algunos casos han superado los millones de dólares, según reportes de la Agencia Nacional de Ciberseguridad.

Las pymes y empresas chilenas que operan con proveedores de servicios cripto, o que mantienen exposición a criptomonedas en sus balances, deben considerar que sus contrapartes podrían estar vinculadas, sin saberlo, a redes de lavado. La utilización de identidades robadas para abrir cuentas en exchanges internacionales implica un riesgo reputacional y regulatorio relevante, particularmente ante el avance de la Ley Fintec y las normas de prevención de lavado de activos que impulsa la Comisión para el Mercado Financiero.

En materia de cumplimiento, el caso subraya la importancia de implementar procedimientos de debida diligencia ampliada (EDD) sobre plataformas de terceros, así como herramientas de análisis blockchain que permitan rastrear el origen de los fondos. Soluciones de empresas como Chainalysis, TRM Labs o Elliptic, ya utilizadas por bancos y fintechs en el mercado local, ofrecen capacidades de scoring de riesgo sobre direcciones de billetera asociadas a actividades ilícitas.

Adicionalmente, el operativo internacional sirve como recordatorio para las juntas directivas y los oficiales de cumplimiento sobre la responsabilidad penal y civil que pueden enfrentar las organizaciones que, por acción u omisión, faciliten el movimiento de fondos de origen ilícito. La normativa chilena, alineada con estándares del Grupo de Acción Financiera Internacional (GAFI), exige reportes de operaciones sospechosas y mantiene sanciones severas para quienes incumplan los controles establecidos.

Qué sigue

Se espera que en las próximas semanas el Departamento de Justicia de Estados Unidos formalice las acusaciones contra Tkachuk y Ledenev, quienes permanecen bajo custodia de las autoridades georgianas y enfrentan penas de hasta 20 años de prisión por facilitar operaciones de lavado vinculadas a ciberdelitos. El proceso de extradición y cooperación judicial con Georgia y Ucrania será seguido de cerca por las fiscalías especializadas en cybercrime de Europa y América.

En el corto plazo, los organismos reguladores y las unidades de inteligencia financiera probablemente intensifiquen el monitoreo de plataformas de mezclado y exchanges con debilidades en sus controles de identidad. Para el sector privado, el caso AudiA6 marca un nuevo umbral en la profesionalización del riesgo cripto y anticipa un entorno regulatorio más estricto para los proveedores de servicios de activos digitales en Chile y la región.