Secondo l'ultimo rapporto di TRM Labs, gli autori di minacce di lingua russa provenienti dall'ex Unione Sovietica sono i principali motori di vari tipi di crimini informatici legati alle criptovalute, tra cui ransomware, scambi illegali di criptovalute e mercati del darknet.
In effetti, si è scoperto che anche i gruppi di ransomware che parlano russo sono responsabili di almeno il 69% di tutti i guadagni derivanti dai ransomware nel 2023, per un totale di oltre 500 milioni di dollari.
Dominano gli attori minacciosi di lingua russa
Nel suo ultimo rapporto , l'importante società di ricerca sulle criptovalute TRM Labs ha rivelato che i due maggiori operatori dell'anno, Lockbit e ALPHV/Black Cat, entrambi di lingua russa, hanno generato un fatturato combinato di almeno 320 milioni di dollari dai loro attacchi.
Inoltre, i mercati del darknet in lingua russa (DNM) rappresentano il 95% di tutte le vendite di farmaci sul dark web condotte in criptovalute in tutto il mondo. Questi DNM sono piattaforme multi-vendor che facilitano il commercio globale di droghe illegali. Essendo una forma consolidata di criminalità organizzata transnazionale, i DNM integrano reti di anonimizzazione, crittografia e tecnologie di crittografia.
TRM Labs ha affermato che i tre principali DNM di lingua russa hanno elaborato 1,4 miliardi di dollari in criptovalute nel 2023, ovvero circa il 33% in più rispetto al 2022. In confronto, l'intero ecosistema DNM occidentale ha gestito meno di 100 milioni di dollari nel 2023, circa il 20% meno che nel 2022.
Garantex domina le transazioni crittografiche sanzionate
Garantex, uno scambio di criptovalute con sede in Russia sanzionato dall'OFAC nell'aprile 2022, ha gestito l'82% dei volumi di criptovalute associati a tutte le entità sanzionate a livello globale nel 2023. Ciò includeva scambi e individui soggetti a sanzioni statunitensi e internazionali.
È interessante notare che parte di questo volume riguardava criptovalute inviate da attori russi a produttori cinesi sanzionati per attrezzature e componenti militari utilizzati dalle forze russe in Ucraina.
Il rapporto ha inoltre osservato che almeno 85 milioni di dollari sono stati inviati a portafogli collegati a entità russe e cinesi coinvolte nella produzione, trasporto e vendita di attrezzature e componenti militari e a duplice uso dal 2021. Questo volume è destinato ad aumentare man mano che sempre più entità vengono identificati, potrebbero includere anche la vendita di altri beni non collegati allo sforzo bellico, parte del più ampio commercio transfrontaliero Russia-Cina regolato in criptovalute.
"Alcuni autori di minacce di lingua russa hanno legami con il Cremlino e utilizzano attivamente le criptovalute per procurarsi attrezzature straniere per lo sforzo bellico russo. Negli ultimi tre anni, oltre 85 milioni di dollari sono stati inviati ai portafogli utilizzati da entità russe e cinesi coinvolte in questo tipo di appalti e scambi transfrontalieri”.
Il post I gruppi di lingua russa dominano la criminalità informatica legata alle criptovalute: TRM Labs è apparso per la prima volta su CryptoPotato .