Les cybercriminels russophones ont dominé la scène des crimes cryptographiques en 2023. Un nouveau rapport de TRM Labs dévoile l'étendue de leurs activités.
Ces groupes étaient derrière un énorme 69% de tous les produits de ransomwares en crypto l'année dernière. On parle de grosses sommes ici - plus de 500 millions de dollars.
Lockbit et ALPHV/Black Cat ont dominé la liste des opérateurs de ransomwares. Les deux sont des organisations russophones. Mais Lockbit a rencontré un obstacle en février. La National Crime Agency du Royaume-Uni a affirmé avoir pris le contrôle de leurs opérations.
Garantex, une bourse russe, était un acteur majeur de l'évasion des sanctions. Elle a géré 82% de tous les volumes de crypto des entités sanctionnées dans le monde.
Cela n'a rien de surprenant. Avec la Russie confrontée à des sanctions mondiales en raison de la guerre en Ukraine, certains se sont tournés vers les cryptos pour contourner les règles. Le régulateur américain OFAC a même mis sur liste noire des adresses spécifiques de bitcoin et d'ether l'année dernière.
Ce n'est pas seulement du ransomware. Les marchés darknet russophones ont accaparé le commerce de la drogue en ligne. Ils ont représenté 95% de toutes les ventes de drogue en crypto sur le dark web en 2023.
TRM Labs n'a pas mâché ses mots. «Les acteurs menaçants russophones sont uniques par l'ampleur de leurs activités malveillantes», a déclaré le rapport.
Mais n'oublions pas la Corée du Nord. Ils sont toujours les gros poissons dans le domaine du piratage. Ces gars-là auraient volé près d'un milliard de dollars en crypto-monnaie rien que l'année dernière.
Le monde de la crypto n'est clairement pas tout rose. Il a un côté sombre, et les groupes russophones tiennent la barre.