I cybercriminali di lingua russa hanno dominato la scena del crimine delle criptovalute nel 2023. Un nuovo rapporto di TRM Labs svela l'entità delle loro attività.
Questi gruppi erano responsabili di un impressionante 69% di tutti i proventi del ransomware in criptovalute dell'anno scorso. Stiamo parlando di grossi guadagni - oltre $500 milioni.
Lockbit e ALPHV/Black Cat hanno dominato la lista degli operatori di ransomware. Entrambi sono gruppi di lingua russa. Ma Lockbit ha subito uno stop a febbraio. La National Crime Agency del Regno Unito ha affermato di aver preso il controllo delle loro operazioni.
Garantex, uno scambio russo, è stato un importante attore nell'evasione delle sanzioni. Ha gestito l'82% di tutto il volume delle criptovalute provenienti da entità sanzionate in tutto il mondo.
Questo non sorprende. Con la Russia che affronta sanzioni globali a causa della guerra in Ucraina, alcuni si sono rivolti alle criptovalute per aggirare le regole. L'autorità di vigilanza statunitense OFAC ha persino inserito nella lista nera specifici indirizzi bitcoin ed ether l'anno scorso.
Non si tratta solo di ransomware, però. I mercati darknet di lingua russa hanno dominato il commercio della droga online. Hanno rappresentato il 95% di tutte le vendite di droga in criptovalute sul dark web nel 2023.
TRM Labs non ha usato mezzi termini. "Gli attori della minaccia di lingua russa sono unici per l'ampiezza della loro attività maligna," ha dichiarato il rapporto.
Ma non dimentichiamo la Corea del Nord. Sono ancora i grandi pesci nel laghetto degli hacker. Questi individui avrebbero sottratto quasi $1 miliardo in criptovalute solo l'anno scorso.
Il mondo delle criptovalute chiaramente non è tutto rose e fiori. Ha un lato oscuro, e i gruppi di lingua russa stanno gestendo lo spettacolo.