Rosyjskie rynki w ciemnej sieci nadal działają pomimo zachodnich sankcji i wysiłków zmierzających do ich zamknięcia, wynika z raportu dotyczącego dostępu do nielegalnej przestrzeni blockchain podczas „pierwszej wojny kryptograficznej” na świecie. Aktorzy ransomware i giełdy kryptograficzne wysokiego ryzyka również pozostały aktywne.
Podziemne rosyjskie platformy kryptograficzne dostosowują się do zakłóceń spowodowanych wojną na Ukrainie
Zanim Rosja najechała Ukrainę rok temu, giełdy kryptowalut powiązane z tymi dwoma krajami stanowiły ponad połowę międzynarodowych wolumenów nielegalnych kryptowalut. Organizacje cyberprzestępcze były pełne rosyjskojęzycznych członków, a rosyjskojęzyczne rynki ciemnej sieci (DNM) zdominowały światowy handel narkotykami w kryptowalutach, TRM Labs zauważył w nowym raporcie raport.
W ciągu ostatniego roku firma wywiadowcza blockchain przeanalizowała zmiany w nielegalnym ekosystemie kryptograficznym, aby dowiedzieć się, w jaki sposób cyberprzestępcy dostosowują się do finansowych, politycznych i logistycznych zakłóceń spowodowanych konfliktem. Firma opisuje tę ostatnią jako „pierwszą na świecie wojnę kryptograficzną”, w której obie strony polegają na darowiznach w postaci zasobów cyfrowych w celu sfinansowania swoich kampanii wojskowych i humanitarnych, a Zachód próbuje ograniczyć Moskwie możliwości używania monet w celu ominięcia ograniczeń.
Kiedy wybuchła wojna, zachodnie rządy i organy ścigania zaatakowały powiązane z Rosją DNM, syndykaty ransomware i giełdy kryptograficzne, narażając użytkowników na zwiększone ryzyko. Jednak nadal rozwijały się one nawet po bezprecedensowych działaniach przeciwko nim, naukowcy byli w stanie ustalić.
W kwietniu władze niemieckie zajęte serwerów największego rynku Darknetu, Hydra, podczas gdy Departament Skarbu USA nałożył sankcje na Hydra i Garantex, rosyjską giełdę kryptograficzną oskarżoną o przetwarzanie nielegalnych transakcji o wartości 100 milionów dolarów. Suma obejmuje 6 milionów dolarów od rosyjskiej grupy ransomware Conti i około 2.6 miliona dolarów od Hydry.
Pomimo represji, Garantex nie tylko nadal działa, ale ponad dwukrotnie zwiększył wolumen obrotu w ciągu 2022 r., ujawnił TRM Labs. Tymczasem nowo założony rosyjskie DNM szybko wypełniły lukę powstałą po demontażu Hydry. Sprzedaż na tych platformach w okresie od maja do grudnia 2022 r. przewyższyła sprzedaż z pierwszych czterech miesięcy roku.
W tym samym czasie, podczas gdy Conti oficjalnie zostało zamknięte w maju, faktycznie zmieniło nazwę i nadal działa za pośrednictwem kilku mniejszych grup. Chociaż badanie opublikowane przez Chainalysis w styczniu tego roku pokazał w których rolę odegrały sankcje redukcja przychody z oprogramowania ransomware.
Raport TRM podkreśla również upolitycznienie niektórych rosyjskich i ukraińskich hakerów, podając przykład z Killnet. Grupa, która przeprowadza ataki typu malware i rozproszona odmowa usługi (DDoS), przysięgła wierność państwu rosyjskiemu, grożąc podmiotom powiązanym z nieprzyjaznymi narodami. Proukraińskie Dump Forum uderzyło także w rosyjskie cele. Obaj podnieśli kryptografię na Telegramie dla swoich celów. DNM i fora Darknet w dużej mierze pozostały politycznie neutralne.
Czy sądzisz, że władze Rosji, Ukrainy i innych krajów regionu będą w przyszłości rozprawić się z takimi platformami? Podziel się swoimi przemyśleniami na ten temat w sekcji komentarzy poniżej.
Kredyty obrazowe: Shutterstock, Pixabay, Wiki Commons
Odpowiedzialność: Ten artykuł ma wyłącznie charakter informacyjny. Nie jest to bezpośrednia oferta ani nakłanianie do kupna lub sprzedaży, ani rekomendacja lub poparcie jakichkolwiek produktów, usług lub firm. Bitcoin.com x nie udziela porad inwestycyjnych, podatkowych, prawnych ani księgowych. Ani firma, ani autor nie są odpowiedzialni, bezpośrednio ani pośrednio, za jakiekolwiek szkody lub straty spowodowane lub rzekomo spowodowane lub w związku z wykorzystaniem lub poleganiem na treściach, towarach lub usługach wymienionych w tym artykule.
Źródło: https://news.bitcoin.com/russian-darknet-markets-ransomware-groups-thrive-despite-sanctions-report/