Как ликвидировали отмывочный криптосервис AudiA6

Скрин из рекламных роликов на «Ютуб» нелегального криптомиксера Audi A6

Криптомиксер AudiA6 обещал клиентам быстро «очистить» криптовалюту и скрыть ее происхождение. По версии следствия, за час сервис мог прогнать средства через сеть подставных аккаунтов на криптобиржах и вернуть их уже в другой форме. Но именно эта инфраструктура привела к краху и поимке руководства правоохранительными органами, так как следователи нашли серверы, резервные копии, CRM-базу с тысячами учетных записей и переписками. Рассказываем, как работала предполагаемая «криптопрачечная» и почему ее анонимность оказалась иллюзией.

Кто и как создал проект AudiA6

AudiA6 — не автомобильный бренд, а название криптосервиса, который, по данным американских и европейских правоохранительных органов, использовался для отмывания средств, связанных с вымогательским ПО, даркнет-рынками (продажа наркотиков, оружия, торговля людьми) и другими преступлениями.

Точную дату запуска и полный состав создателей следствие публично не раскрыло. Однако Минюст США утверждает, что сервис начал работать не позднее 2021 года. В июне 2026 года американские власти предъявили обвинения двум предполагаемым старшим администраторам AudiA6 — 37-летнему Руслану Ткачуку, гражданину Украины, и 25-летнему Александру Леденеву, гражданину России. Оба проживали в Батуми, Грузия, и были задержаны грузинскими властями.

По версии следствия, Ткачук и Леденев управляли не только AudiA6, но и форумом Dark2Web. На этой площадке рекламировали незаконные услуги и находили клиентов из киберпреступной среды.

На форумах админы миксера завуалированно называли своих клиентов «какеры» (хакеры), «картингисты» (дроповоды) и «обвальщики» (обнальщики), чтобы не привлекать внимания и не попасть в бан. Также админы ясно осознавали, что занимаются обелением грязных средств, потому что в новогоднем поздравлении на форуме они пишут своим клиентам: «Вы снова будете себя чувствовать как белоснежка в гэнг бэнге и все мои негры будут работать на вас!»

Плюс они указывают, что работают с «9 утра по московскому времени», а это означает, что часть их клиентов из России. Но связь AudiA6 с Россией нельзя сводить к одному факту. Один из предполагаемых администраторов имеет российское гражданство. Кроме того, Евроюст сообщил, что часть «денежных потоков» была связана с русскоязычными посредниками, которых привлекали для перевода преступных доходов через криптобиржи. Chainalysis также указывает на финансовые связи сети с русскоязычной криминальной инфраструктурой. При этом публичных доказательств того, что AudiA6 был создан как российский проект или управлялся из России, следствие не приводило.

О количестве клиентов AudiA6 точно неизвестно. Шесть тысяч KYC-записей, найденных в ходе расследования, — это не число пользователей сервиса, а предполагаемые подставные аккаунты на криптобиржах. Они использовались как инфраструктура для дробления и перемещения средств.

По разным оценкам правоохранительных органов, с момента запуска сервиса в 2021 году через AudiA6 прошло около $389 млн преступной криптовалюты (это лишь то, что удалось отследить, на самом деле цифра гораздо больше, в геометрической прогрессии).

Схема работы отмывочного сервиса AudiA6

AudiA6 позиционировался как сервис, который может разорвать связь между криптовалютой и ее преступным источником. Но, согласно материалам уголовного дела, это был не «магический» анонимайзер, а крупная сеть кошельков, подставных учетных записей и переводов между централизованными биржами.

Упрощенно схема выглядела так:

1. Клиент переводил криптовалюту на кошелек, контролируемый AudiA6.
2. Средства дробились и проходили через сеть аккаунтов на разных криптобиржах.
3. Эти аккаунты, по версии следствия, были оформлены на чужие или купленные персональные данные.
4. Криптовалюту конвертировали, перемещали между площадками и кошельками.
5. Клиент получал активы на указанный адрес уже после удержания комиссии.

Евроюст сообщал, что весь цикл мог занимать около часа, а комиссия составляла от 3 до 10%. В материалах Минюста США говорится, что клиентам обычно возвращали уже «чистые USDT» либо другую выбранную криптовалюту за вычетом комиссии.

Важно, что AudiA6, по данным следствия, не делал транзакции действительно «неотслеживаемыми». Напротив, правоохранительные органы смогли восстановить маршрут части средств через биржевые записи и блокчейн-анализ. Это ключевой момент: публичный блокчейн сохраняет историю операций, а централизованные сервисы хранят данные о счетах, входах и выводах.

Арест руководства и серверов «прачечной»

Операция против AudiA6 не была спонтанной. Следователи несколько лет собирали данные из блокчейна, инфраструктуры сервисов и международных запросов, все участники годами были в разработке.

Одним из ранних эпизодов стал арест предполагаемого сообщника в Польше в сентябре 2025 года. После этого расследование расширилось: в нем участвовали США, Польша, Грузия, Франция, Исландия и другие страны, а координацию обеспечивали Евроюст и Европол.

Ключевым элементом стали цифровые следы. В материалах Минюста США указано, что правоохранители получили серверную информацию через международные запросы. Один из серверов был связан с AudiA6 и Dark2Web, а резервные копии хранились в Hetzner Storage Box.

В папке «a6», согласно жалобе Минюста США, находились резервные копии сайтов и внутренних приложений AudiA6. Среди них была CRM-база с данными о 25 учетных записях сотрудников и 13 таблицами, в которых содержались логины примерно 6000 биржевых аккаунтов. Следствие также обнаружило сканы паспортов и селфи людей, на чьи данные могли оформляться учетные записи.

Еще одна резервная копия содержала данные 4000 почтовых аккаунтов и более 500 000 писем. По версии следствия, переписка использовалась для создания и обслуживания подставных аккаунтов, а также для общения с криптобиржами в случаях, когда операции вызывали вопросы у комплаенс-служб.

10 июня 2026 года в Грузии задержали двух предполагаемых администраторов. В ходе операции правоохранители обыскали три объекта недвижимости, изъяли более 30 серверов, отключили 25 доменов и заблокировали Telegram-аккаунты, связанные с сетью. Сайты AudiA6 и Dark2Web в обычном и даркнете заменили на баннеры о конфискации.

Кроме серверов, в Грузии изъяли более 80 автомобилей и несколько объектов недвижимости. Правоохранители также заморозили около €692 000 в криптовалюте и изъяли еще более €86 000.

Что грозит задержанным и смогут ли пользователи вернуть средства

В США Ткачуку и Леденеву предъявили обвинения в сговоре с целью отмывания денежных средств. По американскому законодательству по этим обвинениям каждому из них может грозить до 20 лет лишения свободы.

Но это не означает, что такой срок уже назначен. На момент публикации обвиняемые находятся под стражей в Грузии, а американская сторона добивается их экстрадиции. Окончательное решение зависит от судов Грузии и США. Кроме того, обвинения — это еще не приговор, потому что действует презумпция невиновности.

Отдельный вопрос в том, что с судьбой криптоактивов клиентов AudiA6. Публичного механизма возврата средств пользователям сервиса правоохранительные органы пока не раскрыли. Замороженные и изъятые активы обычно остаются под контролем следствия до решения суда.

Для добросовестных лиц, которые считают себя потерпевшими, общий алгоритм выглядит иначе, чем для клиентов нелегального сервиса. Нужно сохранить адреса кошельков, хеши транзакций, скриншоты, переписку и документы, подтверждающие источник средств. Затем стоит обратиться в службу поддержки биржи, через которую проходили операции, и в правоохранительные органы той страны, где было возбуждено дело. Но даже наличие документов не гарантирует быстрый возврат, потому что все зависит от происхождения активов, судебных решений и процедуры конфискации.

История AudiA6 показывает, почему криптопользователям не стоит оценивать и выбирать сервис, только исходя из критериев «быстрого обмена», «анонимности» или «чистых монет». Наоборот, это и может быть признаками повышенного риска. Такие факторы как: отсутствие понятной юридической информации, общение только через закрытые мессенджеры, обещания скрыть происхождение средств, необычно быстрые обмены без проверок и просьбы использовать сомнительные кошельки или аккаунты должны настораживать пользователей.

Подытожим

Блокчейн не делает преступные деньги невидимыми. Наоборот, каждая транзакция оставляет след. Пока сервис работает, этот след может быть разрозненным. Но когда следствие получает доступ к серверам, CRM, почте и биржевым данным, отдельные операции складываются в общую картину.

Дисклеймер

Мнения экспертов могут не совпадать с позицией редакции. Traffic Cardinal не дает инвестиционных советов, материал опубликован исключительно в ознакомительных целях.

Еще больше полезных материалов о крипте и инвестициях — в нашем телеграм-канале. Подписывайтесь!