Згідно зі звітом про доступ до незаконного простору блокчейнів під час «першої криптовійни» у світі, російські ринки в темній мережі продовжували працювати, незважаючи на санкції Заходу та спроби їх закрити. Актори програми-вимагачі та криптобіржі з високим ризиком також залишаються активними.
Підпільні російські криптоплатформи адаптуються до збоїв, спричинених війною в Україні
До того, як Росія вторглася в Україну рік тому, криптовалютні біржі, пов’язані з двома країнами, становили більше половини міжнародних обсягів незаконних криптовалютних коштів. Організації кіберзлочинності були переповнені російськомовними членами, а російськомовні ринки даркнету (DNM) домінували у світовій торгівлі наркотиками в криптовалюті, зазначає TRM Labs у новому звіті. звітом.
Протягом останнього року розвідувальна фірма блокчейну проаналізувала зміни в незаконній крипто-екосистемі, щоб з’ясувати, як кіберзлочинці пристосовуються до фінансових, політичних і матеріально-технічних проблем, спричинених конфліктом. Компанія описує останню як «першу в світі криптовалютну війну», коли дві сторони покладаються на пожертви в цифрових активах для фінансування своїх військових і гуманітарних кампаній, а Захід намагається обмежити можливості Москви використовувати монети, щоб обійти обмеження.
Коли почалася війна, західні уряди та правоохоронні органи почали переслідувати пов’язані з Росією DNM, синдикати програм-вимагачів і криптобіржі, наражаючи користувачів на підвищені ризики. Однак дослідники змогли встановити, що вони продовжували процвітати навіть після безпрецедентних дій проти них.
У квітні німецька влада вилучено сервери найбільшого даркнет-ринку Hydra, тоді як Міністерство фінансів США наклало санкції на Hydra та Garantex, російську криптобіржу, звинувачену в обробці незаконних транзакцій на 100 мільйонів доларів. Загальна сума включає 6 мільйонів доларів від російської групи програм-вимагачів Conti та близько 2.6 мільйонів доларів від Hydra.
Незважаючи на репресії, Garantex не тільки продовжує працювати, але й більш ніж подвоїв обсяги торгів протягом 2022 року, показали TRM Labs. Тим часом новозасн Російські ДНМ швидко заповнили прогалину, що залишилася після демонтажу Гідри. Продажі на цих платформах у період з травня по грудень 2022 року перевищили показники за перші чотири місяці року.
У той же час, хоча Conti офіційно припинила роботу в травні, вона фактично змінила бренд і все ще працює через кілька менших груп. Хоча дослідження, опубліковане Chainalysis у січні цього року показав в якій санкції зіграли свою роль зниження дохід від програми-вимагача.
У звіті TRM також підкреслюється політизація деяких російських та українських хакерів, наводячи приклад із Killnet. Група, яка займається розробкою шкідливих програм і DDoS-атаками, присягнула на вірність російській державі, погрожуючи організаціям, пов’язаним з недружніми країнами. Проукраїнські Дамп-форуми також вдарили по російських цілях. Обидва збирали криптовалюту в Telegram для відповідних цілей. DNM та форуми в темній мережі здебільшого залишаються політично нейтральними.
Як ви думаєте, чи буде влада в Росії, Україні та інших країнах регіону боротися з такими платформами в майбутньому? Поділіться своїми думками з цього приводу в розділі коментарів нижче.
Зображення кредитів: Shutterstock, Pixabay, Wiki Commons
відмова: Ця стаття призначена лише для ознайомлення. Це не пряма пропозиція чи клопотання пропозиції про купівлю чи продаж, або рекомендація чи схвалення будь-яких товарів, послуг чи компаній. Bitcoin.com не надає інвестиційних, податкових, юридичних чи бухгалтерських консультацій. Ні компанія, ні автор не несуть прямої чи опосередкованої відповідальності за будь-які збитки або збитки, спричинені або ймовірно спричинені або пов'язані з використанням або покладанням на будь-який вміст, товари чи послуги, згадані в цій статті.
Джерело: https://news.bitcoin.com/russian-darknet-markets-ransomware-groups-thrive-despite-sanctions-report/