Cyber criminels russes : numéro 1 des ransomwares et du vol de cryptomonnaie

Russie épicentre des ransomwares – L’écosystème crypto est malheureusement la cible de hacker de tous horizons. Ainsi, plus de 1,7 milliard de dollars ont été dérobés aux protocoles DeFi en 2021. Cependant, certains hackers ciblent directement les utilisateurs, notamment via des logiciels malveillants de type ransomware. 

Russie : berceau des ransomwares

La Russie est l’un des 20 pays où l’adoption des cryptomonnaies est la plus grande. Toutefois, une partie de son activité dans l’écosystème crypto n’est pas très reluisante. 

Ainsi, d’après le dernier rapport publié par l’entreprise Chainalysis, une importante majorité de ransomware seraient issu d’organisations russes. 

Pour son rapport, Chainalysis s’est basés sur trois données pour analyser les flux provenant de ransomware : 

  • Présence d’un lien évident avec Evil Corp, une organisation cybercriminelle russe connue pour ses ransomware ; 
  • Si le ransomware évite les pays de l’ancien bloc soviétique. En effet, certains ransomware n’infectent pas les pays de l’ex-URSS ; 
  • Si la documentation, les annonces, etc. sont en russe

Basé sur ces différents facteurs, Chainalysis a été en mesure de déterminer qu’environ 74%, soit 400 millions de dollars, du revenu généré par le ransomware présente des affiliations à la Russie

Part des revenus des ransomwares affiliés avec la Russie
Part des revenus des ransomwares affiliés avec la Russie – Source : Chainalysis.

Moscou, capital du blanchiment ? 

Dans un second temps, le rapport a cherché à analyser les liens qui peuvent exister entre la Russie et les flux de capitaux identifiés comme étant du blanchiment d’argent. 

Pour ce faire, Chainalysis a analysé les flux de plusieurs dizaines d’entreprises crypto basées à Moscou. Ainsi, environ 13% des fonds ont pu être identifié comme lié à des activités illégales. 

 « Au total, sur la période de trois ans étudiée, ces entreprises ont reçu près de 700 millions de dollars de cryptomonnaies provenant d’adresses illicites, ce qui représente 13 % de toute la valeur qu’elles ont reçue pendant cette période. D’où proviennent ces fonds illicites ? »

explique le rapport.

Ces fonds proviennent majoritairement d’arnaques et d’activités illégales perpétrées sur le deepweb. Ces deux catégories représentent respectivement 313 et 296 millions de dollars entre 2019 et 2021. 

Catégorisation des fonds blanchis à Moscou
Catégorisation des fonds blanchis à Moscou – Source : Chainalysis

Notons tout de même que la plupart de ces business traitent moins de 10% d’activités illicites. 

“Ces cas pourraient être attribués à un manque de connaissances de la part de l’entreprise, plutôt qu’à une activité criminelle délibérée.”.

poursuit le rapport à ce sujet

États-Unis et Chine : même combat

Évidemment, bien que cette étude porte sur le cas russe, la Russie n’est pas un cas isolé. En effet, Chainalysis a dévoilé une carte des estimations de l’exposition régionale aux fonds ransomware. 

Alors que la Russie arrive loin en tête, celle-ci est suivie de deux autres puissances mondiales, à savoir la Chine et les États-Unis

estimations de l'exposition régionale aux fonds ransomwares
Estimations de l’exposition régionale aux fonds ransomwares – Source : Chainalysis

Selon les données du rapport, celles-ci enregistré un flux de fonds provenant des ransomware environ deux fois inférieurs à celui de la Russie. 

Après des années d’incertitudes réglementaires, les cryptomonnaies pourraient bien être prochainement adoubées par la Russie. En effet, celle-ci prépare une loi reconnaissant les cryptomonnaies comme un analogue des devises fiduciaires.

Renaud H.

Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.