Les marchés russes sur le darknet ont continué à fonctionner malgré les sanctions occidentales et les efforts pour les fermer, selon un article accédant à l’espace blockchain illicite au milieu de la « première guerre cryptographique » du monde. Les acteurs de ransomware et les échanges de crypto à haut risque sont également restés actifs.
Les plateformes cryptographiques russes clandestines s’adaptent aux perturbations causées par la guerre en Ukraine.
Avant que la Russie n’envahisse l’Ukraine il y a un an, les échanges de crypto-monnaies liés aux deux pays représentaient plus de la moitié des volumes internationaux de crypto-monnaies illicites. Les organisations cybercriminelles comptaient de nombreux membres russophones et les marchés darknet (DNM) en langue russe dominaient le commerce mondial de la drogue en crypto-monnaies, note TRM Labs dans un nouveau article.
Au cours de l’année écoulée, la société d’intelligence blockchain a analysé les changements survenus dans l’écosystème illicite des crypto-monnaies pour savoir comment les cybercriminels s’adaptent aux perturbations financières, politiques et logistiques causées par le conflit. L’entreprise décrit ce dernier comme « la première guerre cryptographique du monde« , les deux parties s’appuyant sur les dons en actifs numériques pour financer leurs campagnes militaires et humanitaires et l’Occident tentant de limiter les possibilités pour Moscou d’utiliser des pièces pour contourner les restrictions.
Lorsque la guerre a éclaté, les gouvernements et les organismes d’application de la loi occidentaux se sont attaqués aux DNM, aux syndicats de ransomware et aux échanges de crypto liés à la Russie, exposant les utilisateurs à des risques accrus. Cependant, ces derniers ont continué à prospérer même après les actions sans précédent menées à leur encontre, ont pu établir les chercheurs.
En avril, les autorités allemandes ont saisi les serveurs du plus grand marché du darknet, Hydra, tandis que le département du Trésor américain a imposé des sanctions à Hydra et à Garantex, un échange de crypto basé en Russie et accusé d’avoir traité 100 millions de dollars de transactions illicites. Le total comprend 6 millions de dollars provenant du groupe russe de ransomware Conti et environ 2,6 millions de dollars provenant d’Hydra.
Malgré la répression, Garantex non seulement continue de fonctionner, mais a plus que doublé ses volumes de transactions au cours de l’année 2022, a révélé TRM Labs. Pendant ce temps, les DNM russes nouvellement fondés ont rapidement comblé le vide laissé par le démantèlement d’Hydra. Les ventes sur ces plateformes entre mai et décembre 2022 ont dépassé celles des quatre premiers mois de l’année.
Dans le même temps, si Conti a officiellement fermé ses portes en mai, elle a en fait changé de marque et opère toujours par le biais de plusieurs petits groupes. Bien que, selon une étude publiée par Chainalysis en janvier de cette année, les sanctions ont joué un rôle dans la réduction des revenus des ransomwares.
Le rapport de TRM souligne également la politisation de certains pirates russes et ukrainiens en donnant l’exemple de Killnet. Le groupe, qui mène des attaques par logiciels malveillants et par déni de service distribué (DDoS), a prêté allégeance à l’État russe, menaçant les entités liées à des nations inamicales. Les forums pro-ukrainiens Dump ont également touché des cibles russes. Tous deux ont collecté des cryptomonnaies sur Telegram pour leurs causes respectives. Les DNM et les forums du darknet sont largement restés politiquement neutres.