Rosyjskojęzyczni cyberprzestępcy zdominowali scenę przestępstw kryptowalutowych w 2023. Nowy raport TRM Labs ujawnia szczegóły ich działalności.
Te grupy były odpowiedzialne za ogromne 69% wszystkich zysków z ransomware w kryptowalutach w ubiegłym roku. Mówimy tutaj o wielkich pieniądzach - ponad 500 milionów dolarów.
Lockbit i ALPHV/Black Cat znalazły się na czele listy operatorów ransomware. Obie są rosyjskojęzycznymi organizacjami. Ale Lockbit napotkał trudności w lutym. Krajowa Agencja Kryminalna Wielkiej Brytanii stwierdziła, że przejęła ich działalność.
Garantex, rosyjska giełda, była głównym graczem w unikaniu sankcji. Obsługiwała 82% wszystkich wolumenów kryptowalutowych od podmiotów objętych sankcjami na całym świecie.
Nie jest to zaskoczeniem. W obliczu globalnych sankcji związanych z wojną na Ukrainie, niektórzy zaczęli korzystać z kryptowalut, aby unikać przepisów. Amerykański organ nadzorczy OFAC nawet wpisał na czarną listę konkretne adresy bitcoin i ether w ubiegłym roku.
To nie tylko ransomware. Rosyjskojęzyczne rynki darknetu zdominowały internetowy handel narkotykami. Odpowiadały za 95% wszystkich sprzedaży narkotyków w kryptowalutach w dark webie w 2023.
TRM Labs nie owijała w bawełnę. "Rosyjskojęzyczni aktorzy zagrożeń są wyjątkowi ze względu na szerokość ich szkodliwej działalności," stwierdził raport.
Ale nie zapominajmy o Korei Północnej. Oni wciąż są dużą rybą w stawie hakerów. Ci goście rzekomo ukradli blisko 1 miliard dolarów w kryptowalutach tylko w ubiegłym roku.
Świat kryptowalut z pewnością nie jest samą sielanką i tęczą. Ma ciemne podbrzusze, a rosyjskojęzyczne grupy prowadzą show.