Amikor Oroszország 2022. február 24-én megtámadta Ukrajnát, sok elemző és kommentátor arra számított, hogy ez lesz a világ első kripto-háborúja.
Az ilyen jóslatoknak több oka is volt:
- Az offenzíva ösztönözte az első jelentős nemzetközi konfliktust, a kriptográfia 2010-es évekbeli megjelenése óta. Ez egybeesett a crypto bull run csúcsával is, amikor a bitcoin és a blokklánc-kompatibilis termékek, például az NFT-k történelmi csúcsokat és maximális hype-ot értek el.
- Másodszor, a volt Szovjetunió országai régóta uralják a globális hacker- és kiberbűnözést. Mindkét tényező okkal vetette fel a várakozásokat, hogy a kiberhadviselés jelentős szerepet fog játszani a konfliktusban.
- Harmadszor, az, hogy Ukrajna szívből támogatja a kriptográfia nemzetközi adományozását , valamint attól a félelemtől való félelmet, hogy a nyugati szankciók a kriptográfia elterjedését ösztönzik az őket elkerülni kívánó orosz szervezetek körében, szintén hozzájárultak ahhoz, hogy a kriptográfia központi szerepet töltsön be a konfliktusban.
2022 februárja előtt Oroszország és Ukrajna számos szomszédos országgal együtt széleskörű közös vonásokat mutatott a kripto-bűnözés terén.
Az Oroszországhoz és Ukrajnához kapcsolódó tőzsdék adták a tiltott kriptoalapok nemzetközi mennyiségének több mint felét, míg a kiberbűnözői szindikátusok és más tiltott csoportok a régió minden részéről oroszul beszélőkkel dolgoztak, kevés látható nemzeti vagy etnikai megosztottság mellett. Ezeknek a rosszindulatú programcsoportoknak a célpontjai inkább kereskedelmi, nem pedig politikai indíttatásúak voltak.
Az orosz nyelvű darknet piacok (DNM-ek) uralták a globális kriptokábítószer-kereskedelmet a mennyiségeket tekintve és úgy tűnt, hogy a bűnüldözési intézkedések nem férnek hozzá. A kriptopiacok néven is ismert, DNM-ek több szállítós online tiltott globális kereskedelmi platformok, amelyek főként tiltott kábítószerek értékesítésére specializálódtak.
A DNM-ek az anonimizálási hálózatokat és a kriptovalutákat titkosítási technológiákkal kombinálják. Az orosz nyelvű DNM-ekbe történő befizetések a darknet piactereken világszerte elhelyezett összes betét több mint 80 százalékát teszik ki.
A nyugati szankciók és leállások ellenére az orosz nyelvű DNM-ek, a Ransomware-csoportok és a magas kockázatú tőzsdék továbbra is virágoznak.
A 2022-es évet a nyugati kormányok és bűnüldöző szervek példátlan fellépése jellemezte a DNM-ek és az Oroszországhoz köthető magas kockázatú tőzsdék ellen. 2022 áprilisában a német rendőrség lefoglalta a Hydra-szervereket, amely akkoriban a világ legnagyobb DNM-je volt.
Ugyanebben a hónapban az Egyesült Államok Pénzügyminisztériuma Külföldi Vagyonellenőrzési Hivatala (OFAC) szankcionálta mind a Hydra, mind a Garantex nevű oroszországi kriptotőzsdét, amelyet szintén Észtországban jegyeztek be, és amelyet azzal vádoltak, hogy több mint 100 millió dollár értékű tranzakciókat segített elő. illegális szereplők és DNM-ek, köztük közel 6 millió dollár a Conti orosz zsarolóvírus-bandától és mintegy 2,6 millió dollár a Hydra-tól.
Ezen intézkedések ellenére a Garantex nemcsak folytatja működését, de több mint megkétszerezte kereskedési volumenét 2022 folyamán. Hasonlóképpen, a TRM-kutatás azt is megállapította, hogy az új orosz nyelvű DNM-ek gyorsan kitöltötték a Hydra által hagyott vákuumot, a májusi eladásokkal – 2022 decembere megegyezik a január és április közötti időszakkal, és felülmúlja azokat, amikor a Hydra még aktív volt.
És bár a Conti hivatalosan 2022 májusában leállt, a cég továbbra is működött, miután több kisebb, de kapcsolódó entitásként márkát váltott. Az egyiket, a Karakurtot, úgy tűnik, Conti állította be mellékprojektként 2021-ben.
Továbbra is Oroszország ad otthont a világ legnagyobb számú magas kockázatú kriptotőzsdének, ahol a tőzsdéken lebonyolított összes tranzakció közel 10 százalékát teszi ki.
Ezek a nagy kockázatú tőzsdék a nyugati bűnüldözés hatókörén kívül helyezkednek el, és 2022-ben a kriptovaluták mennyisége csak kis mértékben esett vissza az előző évhez képest, még akkor is, ha a kripto-tél a bitcoin értékének körülbelül 60 százalékát kiirtotta.
A gyermekek szexuális zaklatását célzó anyagokhoz (CSAM) kapcsolódó entitások özönlöttek az orosz nagy kockázatú tőzsdékre és DNM-ekre
Az Oroszország és a Nyugat kiberbűnözéssel kapcsolatos együttműködésének teljes összeomlása ösztönözhette az új vagy korábban nem megszokott tiltott tevékenységek megjelenését.
A TRM-kutatás 3,81 millió dollárt követett nyomon a CSAM-hoz kapcsolódó entitásoknak 2022-ben. A TRM-kutatás azt találta, hogy a CSAM-hoz kötődő entitások által a nagy kockázatú orosz tőzsdéknek küldött pénzeszközök mennyisége megugrott az inváziót megelőzően és közvetlenül azt követően. És bár korábban megfigyeltek bizonyos kapcsolatokat a CSAM-szereplők és a DNM-ek között, a DNM-ekre irányuló forgalom jelentősen nőtt 2022-ben.
A CSAM szereplői keverőként orosz nyelvű DNM-ekhez fordulhattak, hogy elfedjék a források forrását, kihasználva az ilyen piacok által alkalmazott kriptovaluta-infrastruktúra összetettségét, és valószínűleg azért, mert az a felfogás, hogy a DNM-ek a nemzetközi bűnüldözés hatókörén kívül esnek.
Aktivizálódó politizálást észleltek a hackerek körében, de nem a darweb piactereken vagy fórumokon.
A háború egybeesett néhány orosz ajkú hacker- és kiberbűnözési csoport átpolitizálásával, amelyek közül többen kriptográfiai adományokat kezdtek kérni. Például a kártevő- és DDOS-csoport, a KillNet hűséget fogadott az orosz államnak, és azzal fenyegetőzött, hogy megtámadja az orosz külpolitikát ellenző országokhoz kötődő entitásokat, például az Egyesült Államokat és szövetségeseit.
A KillNet népszerű Telegram csatornáját is felhasználta arra, hogy kriptovalutát gyűjtsön, amelyből azt állítja, hogy katonai felszereléseket adományoz az orosz hadsereg egységeinek. A KillNet ukránbarát partnere, a Dump Forums kibertámadásokat hajtott végre orosz célpontok ellen, és a Telegram segítségével adománygyűjtéseket is végrehajtott.
Másrészt úgy tűnik, hogy az illegális kriptogazdaság más területei viszonylag elszigeteltek maradtak a geopolitikai szakadásoktól. Ez a helyzet a DNM-ek és a darknet fórumok esetében. Elemzésünk megállapította, hogy míg néhány DNM orosz- vagy ukránbarátként szerzett hírnevet, általában véve a tér politikailag semleges maradt.
Úgy tűnik, hogy a kereskedelmi kényszerek – a termékminőségért folytatott verseny és a piaci erőfölényért folytatott verseny a Hydra, a világ legnagyobb DNM-jének 2022 áprilisi leállítása nyomán – felülmúlják a politikát, mivel a csoportok szövetkeznek és támadják egymást állítólagos politikai beállítottságuktól függetlenül.
