Les places de marché russes sur le dark web ont continué à fonctionner malgré les sanctions occidentales et les efforts pour les fermer, selon un rapport accédant à l'espace illicite de la blockchain au milieu de la «première guerre cryptographique» au monde. Les acteurs des ransomwares et les échanges cryptographiques à haut risque sont également restés actifs.
Les plates-formes crypto russes souterraines s'adaptent aux perturbations causées par la guerre en Ukraine
Avant que la Russie n'envahisse l'Ukraine il y a un an, les échanges de crypto-monnaie liés aux deux pays représentaient plus de la moitié des volumes internationaux de fonds crypto illicites. Les organisations de cybercriminalité étaient pleines de membres russophones et les marchés du darknet (DNM) en langue russe dominaient le commerce mondial de la drogue en crypto-monnaie, a noté TRM Labs dans un nouveau rapport.
Au cours de l'année écoulée, la société de renseignement blockchain a analysé les changements dans l'écosystème de la cryptographie illicite pour découvrir comment les cybercriminels s'adaptent aux perturbations financières, politiques et logistiques causées par le conflit. La société décrit cette dernière comme «la première guerre cryptographique au monde», les deux parties s'appuyant sur des dons en actifs numériques pour financer leurs campagnes militaires et humanitaires et l'Occident essayant de limiter les possibilités pour Moscou d'utiliser des pièces pour contourner les restrictions.
Lorsque la guerre a éclaté, les gouvernements occidentaux et les forces de l'ordre se sont attaqués aux DNM liés à la Russie, aux syndicats de rançongiciels et aux échanges cryptographiques, exposant les utilisateurs à des risques accrus. Cependant, ceux-ci ont continué à prospérer même après les actions sans précédent contre eux, les chercheurs ont pu établir.
En avril, les autorités allemandes saisi les serveurs du plus grand marché darknet, Hydra, tandis que le département du Trésor américain a imposé des sanctions à Hydra et Garantex, un échange de crypto basé en Russie accusé d'avoir traité 100 millions de dollars de transactions illicites. Le total comprend 6 millions de dollars du groupe russe de rançongiciels Conti et environ 2.6 millions de dollars d'Hydra.
Malgré la répression, Garantex continue non seulement de fonctionner, mais a plus que doublé ses volumes de transactions au cours de 2022, a révélé TRM Labs. Pendant ce temps, nouvellement fondé DNM russes ont rapidement comblé le vide laissé par le démantèlement d'Hydra. Les ventes sur ces plateformes entre mai et décembre 2022 ont dépassé celles des quatre premiers mois de l'année.
Dans le même temps, alors que Conti a officiellement fermé ses portes en mai, il a en fait changé de nom et fonctionne toujours à travers plusieurs groupes plus petits. Bien qu'une étude publiée par Chainalysis en janvier de cette année montré que les sanctions ont joué un rôle dans réduire revenus des rançongiciels.
Le rapport TRM met également en lumière la politisation de certains hackers russes et ukrainiens en donnant l'exemple avec Killnet. Le groupe, qui mène des attaques de logiciels malveillants et de déni de service distribué (DDoS), a prêté allégeance à l'État russe, menaçant des entités liées à des nations hostiles. Les Dump Forums pro-ukrainiens ont également touché des cibles russes. Les deux ont levé de la crypto sur Telegram pour leurs causes respectives. Les DNM et les forums darknet sont largement restés politiquement neutres.
Pensez-vous que les autorités russes, ukrainiennes et d'autres pays de la région réprimeront ces plateformes à l'avenir ? Partagez vos réflexions sur le sujet dans la section des commentaires ci-dessous.
Crédits d'image: Shutterstock, Pixabay, Wiki Commons
Clause de non-responsabilité : Cet article est à titre informatif uniquement. Il ne s'agit pas d'une offre directe ou de la sollicitation d'une offre d'achat ou de vente, ni d'une recommandation ou d'une approbation de produits, services ou sociétés. Bitcoin.com ne fournit pas de conseils d'investissement, fiscaux, juridiques ou comptables. Ni la société ni l'auteur ne sont responsables, directement ou indirectement, de tout dommage ou perte causé ou supposé être causé par ou en relation avec l'utilisation ou la confiance dans les contenus, biens ou services mentionnés dans cet article.
Source : https://news.bitcoin.com/russian-darknet-markets-ransomware-groups-thrive-despite-sanctions-report/