Le marché du Web sombre en langue russe Hydra est devenu un point névralgique pour les activités illicites, attirant 1,37 milliard de dollars de crypto-monnaies en 2020, contre 9,4 millions de dollars en 2016.

La «croissance fulgurante» des volumes de transactions annuels marque un bond de 624% d’une année sur l’autre sur une période de trois ans allant de 2018 à 2020.

“La croissance d’Hydra est encore plus soutenue par sa capacité – ou sa bonne fortune – à rester en marche et indemne contre les attaques des concurrents ou le contrôle des forces de l’ordre; son seul temps d’arrêt notable s’est produit pendant une courte période au début de la pandémie mondiale COVID-19 à la fin Mars 2020, “Flashpoint, cabinet de renseignement sur les menaces mentionné dans un rapport publié conjointement avec la société d’analyse de chaînes de blocs Chainalysis.

auditeur de mot de passe

Actif depuis 2015, Hydra a ouvert ses portes en tant que concurrent du désormais disparu Russian Anonymous Marketplace (alias RAMP), facilitant principalement le commerce de stupéfiants, avant de devenir un bazar pour tout ce qui est criminel, y compris l’offre de services de retrait BTC et le colportage de cartes de crédit volées, SIM cartes, documents, identifiants et fausse monnaie, les opérateurs en profitant comme intermédiaires pour chaque transaction effectuée sur la plate-forme.

Hydra représente plus de 75% des revenus du marché du darknet dans le monde en 2020, ce qui la positionne comme un acteur majeur du paysage de la crypto-criminalité en Europe de l’Est, selon un rapport par Chainalysis publié en février 2021. Cette montée en flèche de l’activité de crypto-monnaie menée sur le marché peut être en partie attribuée à la disparition de RAMP en septembre 2017, ce qui a entraîné une migration massive de gangs de cybercriminalité vers Hydra.

Un deuxième facteur contributif, selon la recherche, est les exigences strictes imposées aux vendeurs. À compter de juillet 2018, les directives exigent que les retraits sortants du produit de la crypto-monnaie des portefeuilles des vendeurs soient acheminés via des échanges cryptographiques et des services de paiement gérés au niveau régional afin d’échanger les fonds en monnaie fiduciaire russe.

Des limitations sont également en place qui désactivent les retraits des vendeurs jusqu’à ce qu’ils terminent avec succès plus de 50 transactions de vente ou maintiennent un solde de compte d’au moins 10 000 $. Ces changements de politique ont probablement profité aux administrateurs d’Hydra et aux vendeurs, entités et fournisseurs de services sanctionnés, qui peuvent toujours opérer et exécuter des transactions dans le cadre de ces restrictions plus strictes du portefeuille électronique.

“À la fin de la partie acheteur de la transaction, la piste de l’argent devient sombre alors que des opérateurs financiers et des fournisseurs de services plus voilés dans la région gèrent les finances des vendeurs et convertissent les retraits de crypto-monnaie en monnaies fiduciaires russes difficiles à tracer comme prochaine étape. dans la chaîne financière », ont déclaré les chercheurs.

Ces restrictions de retrait ont également fait des comptes vendeurs Hydra une matière première sur divers forums clandestins, favorisant un nouveau marché dérivé où les cybercriminels achètent un compte vendeur établi pour accéder directement au marché et contourner complètement les politiques Hydra et les contrôles d’application.

De plus, Hydra’s services de retrait – qui permettent de convertir le bitcoin en chèques-cadeaux, en cartes de débit prépayées, en roubles russes ou même en argent liquide dissimulé dans un endroit discret (également appelé «trésor caché») – ont fait du blanchiment de crypto un moyen lucratif pour les criminels d’échanger leur trafic de bitcoins sans être identifié et signalé.

DarkSide, le gang de ransomwares derrière l’attaque du ransomware Colonial Pipeline plus tôt ce mois-ci, a envoyé 4% de ses gains mal acquis totalisant 17,5 millions de dollars aux opérateurs d’Hydra pour bénéficier du service.

Un autre élément qui semble jouer en faveur d’Hydra est le fait qu’il n’a pas été affecté par les mises au rebut et la “chicane des concurrents” qui ont eu un impact sur d’autres communautés cybercriminelles russophones telles que Joker’s Stash, Verified et Mazafaka, ce qui soulève la possibilité que le marché puisse être «plus résilient aux oscillations géopolitiques et aux efforts d’application de la loi».

“L’expansion d’Hydra vers d’autres commerces illicites pourrait mettre en danger davantage de secteurs industriels”, ont averti les chercheurs. “Alors qu’Hydra soutient actuellement la vente de nombreux biens et services illicites, son marché le plus solide reste de loin les ventes de stupéfiants. Si Hydra continue de croître, son soutien à d’autres transactions cybercriminelles augmentera probablement avec lui.”



Leave a Reply