В Грузии задержали двух иностранцев, которых США связывают с криптовалютным сервисом AudiA6 и даркнет-форумом Dark2Web. В американской уголовной жалобе фигурируют 37-летний гражданин Украины Руслан Игоревич Ткачук и 25-летний гражданин России Александр Владимирович Леденев. Оба, по данным американской стороны, проживали в Батуми.
США обвиняют их по двум пунктам: сговор с целью отмывания денежных средств и отмывание средств в рамках операции правоохранителей, когда агент под прикрытием передает активы, представляя их как преступные доходы.
Максимальный срок по каждому обвиняемому — до 20 лет лишения свободы, если их экстрадируют в США и суд признает вину.
AudiA6 описывают как сервис по отмыванию криптовалюты для киберпреступной среды. По версии следствия, он работал с 2021 года и предлагал клиентам скрывать происхождение криптовалюты за комиссию до 5%.
Механика, если упростить, выглядела так: клиент приносит «грязную» крипту, сервис прогоняет её через цепочку операций, затем возвращает активы в более удобной для вывода форме. Для пользователя это выглядит как обменник. Для следствия — как инфраструктура, которая помогает ransomware-группам, даркнет-маркетам и другим киберпреступникам разрывать финансовый след.
Американские материалы дают конкретный объем: на кошельки AudiA6 с 2021 года поступило примерно 10 333 BTC. По стоимости на момент транзакций это около $389,7 млн. Прямо к известным даркнет-маркетам, ransomware-организациям, киберпреступным сервисам и другим незаконным источникам следствие относит не менее 393,39 BTC, то есть около $19,2 млн на момент операций. Остальные средства могли поступать косвенно, через промежуточные кошельки и цепочки переводов.
В релизе США Dark2Web назван киберпреступным форумом, где AudiA6 рекламировал услуги. Там же говорится, что сайты AudiA6 и Dark2Web заменили баннерами изъятия. В американской жалобе утверждается, что Ткачук и Леденев были старшими участниками организации AudiA6 и управляли сервисом отмывания криптовалюты и форумом Dark2Web.
Киберпреступный форум Dark2Web был связан с AudiA6 и использовался как рекламная и коммуникационная площадка для клиентов сервиса. Сейчас везде, где упоминался AudiA6, размещен баннер, что имущество изъято правоохранителями.
Операция была международной. В ней участвовали США, Грузия, Польша и другие партнеры, включая европейские и австралийские структуры. В день задержаний прошли обыски, были атакованы серверы и домены, связанные с инфраструктурой, заблокированы Telegram-аккаунты сети, заморожены криптоактивы и изъяты цифровые устройства.
Отдельные материалы указывают на десятки отключенных доменов и серверов в нескольких странах. Для таких сервисов это критично: даже если часть операторов останется на свободе, потеря доменов, серверов, Telegram-каналов, кошельков и доверия клиентов сильно ударит по бизнесу.
Такие операции сейчас всё чаще строятся вокруг полного демонтажа инфраструктуры: домены, хостинг, серверы, криптокошельки, биржевые аккаунты, мулы, рекламные площадки, каналы связи, данные клиентов и внутренние панели.
Объём AudiA6 — около $389 млн — сразу напоминает два крупных американских дела по криптомиксерам: Bitcoin Fog и Helix.
Bitcoin Fog, по версии Минюста США, был одним из старейших биткоин-миксеров в даркнете. Его оператором суд признал Романа Стерлингова, гражданина России и Швеции. В ноябре 2024 года он получил 150 месяцев федеральной тюрьмы, то есть 12 лет и 6 месяцев. Минюст также писал о конфискационном решении почти на $395,6 млн, отдельных изъятых криптоактивах и кошельке Bitcoin Fog с крупным объёмом BTC.
Helix — похожий по логике сервис, но с другим судебным исходом. Его оператор Ларри Дин Хармон признал вину в сговоре с целью отмывания денег. Helix работал с 2014 по 2017 год и обработал более $300 млн в криптовалюте. В ноябре 2024 года Хармон получил 3 года тюрьмы, три года надзора после освобождения и крупные конфискационные обязательства.
Хармон признал вину, сотрудничал со следствием и, по данным американских публикаций, помогал в других расследованиях, включая дело Bitcoin Fog. Для американского суда это мощный фактор снижения срока. Признание вины экономит ресурсы суда, дает следствию дополнительную информацию и показывает принятие ответственности.
Стерлингов выбрал другую линию: отрицал, что был оператором Bitcoin Fog, и пошел в суд. Присяжные признали его виновным. После проигранного суда пространство для мягкого сценария обычно меньше. Сработали и другие факторы: длительность работы Bitcoin Fog, объем средств, связь с даркнет-рынками, доказательная база по цифровым следам, позиция обвинения и отсутствие сделки.
Следующий ключевой этап — экстрадиция. США будут добиваться передачи Ткачука и Леденева в Восточный округ Пенсильвании. Если выдача состоится, дело перейдет в американскую процессуальную фазу: первичное появление в суде, позиция по обвинениям, возможные ходатайства, переговоры о сделке или подготовка к суду.
Для криптоиндустрии это дело важно не меньше, чем Bitcoin Fog и Helix. Оно показывает, что под ударом не только классические миксеры, но и обменные сервисы с признаками «отмывания как услуги», форумы, рекламные площадки и инфраструктура вывода средств.
Для клиентов таких сервисов тоже плохая новость. После изъятия серверов и доменов у следствия могут оказаться базы, переписки, заявки, кошельки, логи, Telegram-аккаунты, панели управления и следы выплат. В делах такого типа арест операторов часто становится началом новых расследований по клиентам.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
