Según el último informe de TRM Labs, los actores de amenazas de habla rusa de la ex Unión Soviética son los principales impulsores de varios tipos de delitos cibernéticos relacionados con las criptomonedas, incluido el ransomware, los intercambios ilegales de criptomonedas y los mercados de la red oscura.
De hecho, se descubrió que incluso los grupos de ransomware de habla rusa eran responsables de al menos el 69 % de todas las ganancias de ransomware en 2023, por un total de más de 500 millones de dólares.
Dominan los actores amenazadores de habla rusa
En su último informe , la firma líder en investigación de criptomonedas TRM Labs reveló que los dos operadores más grandes del año, Lockbit y ALPHV/Black Cat, ambos de habla rusa, generaron ingresos combinados de al menos 320 millones de dólares a partir de sus ataques.
Además, los mercados de la red oscura (DNM) en ruso representan el 95% de todas las ventas de drogas de la red oscura realizadas en criptomonedas en todo el mundo. Estos DNM son plataformas de múltiples proveedores que facilitan el comercio global de drogas ilegales. Como forma establecida de crimen organizado transnacional, los DNM integran redes de anonimización, criptografía y tecnologías de cifrado.
TRM Labs dijo que los tres principales DNM de habla rusa procesaron 1.400 millones de dólares en criptomonedas en 2023, o aproximadamente un 33% más que en 2022. En comparación, todo el ecosistema DNM occidental procesó menos de 100 millones de dólares en 2023, aproximadamente un 20% menos que en 2022.
Garantex domina las transacciones criptográficas autorizadas
Garantex, un intercambio de criptomonedas con sede en Rusia sancionado por la OFAC en abril de 2022, manejó el 82% de los volúmenes de criptomonedas asociados con todas las entidades sancionadas a nivel mundial en 2023. Esto incluía intercambios e individuos sujetos a sanciones estadounidenses e internacionales.
Curiosamente, parte de este volumen involucró criptomonedas enviadas por actores rusos a fabricantes chinos sancionados para equipos y componentes militares utilizados por las fuerzas rusas en Ucrania.
El informe también señaló que se han enviado al menos 85 millones de dólares a billeteras vinculadas a entidades rusas y chinas involucradas en la producción, transporte y venta de equipos y componentes militares y de doble uso desde 2021. Se espera que este volumen aumente a medida que más y más Cuantas más entidades se identifiquen, también podrían incluir la venta de otros activos no relacionados con el esfuerzo bélico, parte del comercio transfronterizo más amplio entre Rusia y China liquidado en criptomonedas.
“Algunos actores de amenazas de habla rusa tienen vínculos con el Kremlin y están utilizando activamente criptomonedas para adquirir equipos extranjeros para el esfuerzo bélico ruso. En los últimos tres años, se han enviado más de 85 millones de dólares a billeteras utilizadas por entidades rusas y chinas involucradas en. este tipo de adquisiciones y comercio transfronterizos”.
La publicación Las pandillas de habla rusa dominan el cibercrimen contra las criptomonedas: TRM Labs apareció por primera vez en CryptoPotato .