Ruská tržiště na temném webu nadále fungují navzdory západním sankcím a snahám o jejich uzavření, podle zprávy o přístupu k nezákonnému blockchainu uprostřed „první světové krypto války“. Aktivní zůstali také aktéři ransomwaru a vysoce rizikové kryptoburzy.
Podzemní ruské kryptoplatformy se přizpůsobují narušení způsobeným ukrajinskou válkou
Než Rusko před rokem napadlo Ukrajinu, kryptoměnové směnárny spojené s těmito dvěma zeměmi tvořily více než polovinu mezinárodních objemů nezákonných kryptofondů. Organizace zabývající se kyberzločinem byly plné rusky mluvících členů a ruskojazyčné darknetové trhy (DNM) dominovaly celosvětovému obchodu s drogami v kryptoměnách, poznamenaly TRM Labs v novém zprávy.
Během minulého roku analyzovala blockchainová zpravodajská firma změny v nelegálním krypto ekosystému, aby zjistila, jak se kyberzločinci přizpůsobují finančním, politickým a logistickým problémům způsobeným konfliktem. Společnost to popisuje jako „první kryptoválku na světě“, přičemž obě strany spoléhají na dary v digitálních aktivech k financování svých vojenských a humanitárních kampaní a Západ se snaží omezit příležitosti pro Moskvu používat mince k obcházení omezení.
Když vypukla válka, západní vlády a orgány činné v trestním řízení šly po DNM spojených s Ruskem, syndikátech ransomwaru a kryptoburzách a vystavovaly uživatele zvýšeným rizikům. Ty však nadále prosperovaly i po bezprecedentních akcích proti nim, jak dokázali vědci.
V dubnu německé úřady zabavené servery největšího darknetového trhu Hydra, zatímco ministerstvo financí USA uvalilo sankce na Hydru a Garantex, ruskou kryptoburzu obviněnou ze zpracování nezákonných transakcí v hodnotě 100 milionů dolarů. Celková částka zahrnuje 6 milionů dolarů od ruské ransomwarové skupiny Conti a přibližně 2.6 milionů dolarů od společnosti Hydra.
Navzdory tvrdému zákroku Garantex nejen pokračuje v činnosti, ale v průběhu roku 2022 více než zdvojnásobil své obchodní objemy, odhalila TRM Labs. Mezitím nově založené Ruské DNM rychle zaplnili mezeru, která zůstala po demontáži Hydry. Prodeje na těchto platformách mezi květnem a prosincem 2022 překonaly prodeje v prvních čtyřech měsících roku.
Zatímco Conti oficiálně skončil v květnu, ve skutečnosti se změnil a stále funguje prostřednictvím několika menších skupin. I když, studie zveřejněná Chainalysis v lednu tohoto roku ukázal že sankce sehrály roli snížení příjmy z ransomwaru.
Zpráva TRM také zdůrazňuje politizaci některých ruských a ukrajinských hackerů a poskytuje příklad s Killnet. Skupina, která provádí malware a distribuované útoky typu denial-of-service (DDoS), slíbila věrnost ruskému státu a vyhrožovala subjektům spojeným s nepřátelskými národy. Proukrajinská Skládková fóra zasáhla i ruské cíle. Oba zvyšovali kryptoměny na Telegramu pro své vlastní účely. DNM a darknetová fóra zůstala do značné míry politicky neutrální.
Myslíte si, že úřady v Rusku, na Ukrajině a v dalších zemích v regionu v budoucnu proti takovým platformám zakročí? Podělte se o své myšlenky na toto téma v sekci komentářů níže.
Kredity obrázku: Shutterstock, Pixabay, Wiki Commons
Odmítnutí odpovědnosti: Tento článek je pouze informativní. Nejedná se o přímou nabídku nebo nabízení nabídky ke koupi nebo prodeji, ani doporučení či schválení jakýchkoli produktů, služeb nebo společností. Bitcoin.com neposkytuje investiční, daňové, právní nebo účetní poradenství. Společnost ani autor neodpovídají, přímo ani nepřímo, za jakékoli škody nebo ztráty způsobené nebo údajně způsobené nebo v souvislosti s používáním nebo spoléháním na jakýkoli obsah, zboží nebo služby uvedené v tomto článku.
Zdroj: https://news.bitcoin.com/russian-darknet-markets-ransomware-groups-thrive-despite-sanctions-report/