Según el último informe de TRM Labs, los actores de amenazas de habla rusa que provienen de la ex Unión Soviética son los principales impulsores de varios tipos de delitos cibernéticos relacionados con las criptomonedas, incluidos ransomware, intercambios de criptomonedas ilegales y mercados de la red oscura.

De hecho, también se descubrió que los grupos de ransomware que hablan ruso eran responsables de al menos el 69 % de todas las ganancias de ransomware en 2023, por un total de más de 500 millones de dólares.

Dominan los actores de amenazas de habla rusa

En su último informe, la destacada firma de investigación criptográfica TRM Labs reveló que los dos operadores más grandes del año, Lockbit y ALPHV/Black Cat –ambos de habla rusa– generaron unos ingresos combinados de al menos 320 millones de dólares a partir de sus ataques.

Además, los mercados de la red oscura (DNM) en ruso representan el 95% de todas las ventas de drogas de la red oscura realizadas en criptomonedas en todo el mundo. Estos DNM son plataformas de múltiples proveedores que facilitan el comercio global de drogas ilegales. Como forma bien establecida de crimen organizado transnacional, los DNM integran redes de anonimización, criptografía y tecnologías de cifrado.

TRM Labs dijo que los tres principales DNM de habla rusa procesaron 1.400 millones de dólares en criptomonedas en 2023, aproximadamente un 33% más que en 2022. En comparación, todo el ecosistema DNM occidental gestionó menos de 100 millones de dólares en 2023, alrededor del 20%. menos que en 2022.

Garantex domina las transacciones criptográficas autorizadas

Garantex, un intercambio de cifrado con sede en Rusia sancionado por la OFAC en abril de 2022, manejó el 82% de los volúmenes de cifrado asociados con todas las entidades sancionadas a nivel mundial en 2023. Esto incluía intercambios e individuos bajo sanciones estadounidenses e internacionales.

Curiosamente, parte de este volumen involucró criptomonedas enviadas por actores rusos a fabricantes chinos sancionados por equipos y componentes militares utilizados por las fuerzas rusas en Ucrania.

El informe también observó que se han enviado al menos 85 millones de dólares a billeteras vinculadas a entidades rusas y chinas involucradas en la fabricación, transporte y venta de equipos y componentes militares y de doble uso desde 2021. Es probable que este volumen aumente a medida que más entidades se identifican, también pueden incluir la venta de otros bienes no relacionados con el esfuerzo bélico, parte del comercio transfronterizo más amplio entre Rusia y China liquidado en criptomonedas.

“Algunos actores de amenazas de habla rusa tienen vínculos con el Kremlin y han estado utilizando activamente criptomonedas para adquirir equipos extranjeros para el esfuerzo bélico ruso. En los últimos tres años, se han enviado más de 85 millones de dólares a carteras utilizadas por entidades rusas y chinas involucradas en este tipo de adquisiciones y comercio transfronterizo”.

La publicación Los grupos de habla rusa dominan el cibercrimen relacionado con las criptomonedas: TRM Labs apareció por primera vez en CryptoPotato.