Le strade oscure della criptovaluta portano tutte in Russia.

In una nuova ricerca svolta da FlashPoint (una società di Intelligence delle minacce informatiche), viene descritto nel dettaglio il funzionamento delle catene finanziarie di criptovaluta dei criminali informatici e l’ascesa del mercato dell’Hydra, un sito web nelle darknet in lingua russa, noto principalmente per il suo mercato dei narcotici illeciti e ad alto traffico.

Ma oggi le attività illecite non si esauriscono più con i narcotici. I criminali informatici ora usano Hydra per condurre vendite illecite di carte di credito rubate, carte SIM e documenti e ID contraffatti, tra le altre offerte, oltre ad offuscare le proprie transazioni digitali attraverso scambi regionali e tattiche estese di riciclaggio di denaro sporco.

L’attività del mercato Hydra è arrivato alle stelle sin dal suo inizio, con volumi di transazioni annuali che sono cresciuti da un totale di 9,40 milioni di dollari nel 2016 aper arrivare a 1,37 miliardi entro la fine del 2020. Osservato attraverso l’analisi blockchain, si vede una crescita impressionante del 624% anno su anno, negli anni più recenti dal 2018 al 2020.

Ulteriore sostegno alla crescita di Hydra è la sua capacità, o la sua fortuna, di restare attivo e illeso contro degli attacchi di concorrenti o il controllo delle forze dell’ordine; il suo unico tempo di inattività degno di nota si è verificato durante un breve periodo di tempo all’inizio della pandemia globale COVID-19 alla fine di marzo 2020.

volumi di transazioni annuali di Hydra, dal 2016 al 2020

A differenza della maggior parte degli altri mercati presenti nelle darknet che vogliono incoraggiare i venditori di criminali informatici laddove possibile, Hydra adotta una strategia opposto. Almeno da luglio 2018, secondo Flashpoint Intelligence, gli amministratori di Hydra hanno imposto controlli rigorosi sui suoi venditori.

Le visualizzazioni dei dati geospaziali dei flussi transazionali Hydra confermano ulteriormente queste restrizioni ai venditori con la Russia di gran lunga il principale paese di destinazione per la stragrande maggioranza dei fondi che escono da tutti i conti Hydra (sia acquirenti che venditori).

Paese di destinazione dei fondi in uscita da Hydra per volume di transazioni, da gennaio 2020 a febbraio 2021

Innanzitutto, i prelievi dei venditori sono disabilitati da Hydra fino a quando i venditori:

1. non raggiungono 50 o più transazioni di vendita e
2. mantengono un saldo del conto eWallet di almeno 10.000 dollari

In secondo luogo, gli amministratori di Hydra impongono linee guida rigorose su come i fondi del venditore possono essere ritirati: i venditori non solo devono prima convertire i loro guadagni Hydra in valuta fiat russa, ma devono anche affrontare vincoli altrettanto rigidi con i servizi di pagamento e gli scambi che sono autorizzati a utilizzare per fare il conversione di criptovaluta.

Forse non sorprende che i pochi scambi e servizi di pagamento gestiti a livello regionale che sono consentiti, siano tutti esclusivamente o principalmente basati in Russia e nei paesi dell’Europa orientale.

Fonte

https://www.flashpoint-intel.com/blog/chainalysis-hydra-cryptocurrency-research/

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli