Cyber criminels russes : numéro 1 des ransomwares et du vol de cryptomonnaie
Russie épicentre des ransomwares – L’écosystème crypto est malheureusement la cible de hacker de tous horizons. Ainsi, plus de 1,7 milliard de dollars ont été dérobés aux protocoles DeFi en 2021. Cependant, certains hackers ciblent directement les utilisateurs, notamment via des logiciels malveillants de type ransomware.
Russie : berceau des ransomwares
La Russie est l’un des 20 pays où l’adoption des cryptomonnaies est la plus grande. Toutefois, une partie de son activité dans l’écosystème crypto n’est pas très reluisante.
Ainsi, d’après le dernier rapport publié par l’entreprise Chainalysis, une importante majorité de ransomware seraient issu d’organisations russes.
Pour son rapport, Chainalysis s’est basés sur trois données pour analyser les flux provenant de ransomware :
- Présence d’un lien évident avec Evil Corp, une organisation cybercriminelle russe connue pour ses ransomware ;
- Si le ransomware évite les pays de l’ancien bloc soviétique. En effet, certains ransomware n’infectent pas les pays de l’ex-URSS ;
- Si la documentation, les annonces, etc. sont en russe.
Basé sur ces différents facteurs, Chainalysis a été en mesure de déterminer qu’environ 74%, soit 400 millions de dollars, du revenu généré par le ransomware présente des affiliations à la Russie.
Moscou, capital du blanchiment ?
Dans un second temps, le rapport a cherché à analyser les liens qui peuvent exister entre la Russie et les flux de capitaux identifiés comme étant du blanchiment d’argent.
Pour ce faire, Chainalysis a analysé les flux de plusieurs dizaines d’entreprises crypto basées à Moscou. Ainsi, environ 13% des fonds ont pu être identifié comme lié à des activités illégales.
« Au total, sur la période de trois ans étudiée, ces entreprises ont reçu près de 700 millions de dollars de cryptomonnaies provenant d’adresses illicites, ce qui représente 13 % de toute la valeur qu’elles ont reçue pendant cette période. D’où proviennent ces fonds illicites ? »
explique le rapport.
Ces fonds proviennent majoritairement d’arnaques et d’activités illégales perpétrées sur le deepweb. Ces deux catégories représentent respectivement 313 et 296 millions de dollars entre 2019 et 2021.
Notons tout de même que la plupart de ces business traitent moins de 10% d’activités illicites.
“Ces cas pourraient être attribués à un manque de connaissances de la part de l’entreprise, plutôt qu’à une activité criminelle délibérée.”.
poursuit le rapport à ce sujet
États-Unis et Chine : même combat
Évidemment, bien que cette étude porte sur le cas russe, la Russie n’est pas un cas isolé. En effet, Chainalysis a dévoilé une carte des estimations de l’exposition régionale aux fonds ransomware.
Alors que la Russie arrive loin en tête, celle-ci est suivie de deux autres puissances mondiales, à savoir la Chine et les États-Unis.
Selon les données du rapport, celles-ci enregistré un flux de fonds provenant des ransomware environ deux fois inférieurs à celui de la Russie.
Après des années d’incertitudes réglementaires, les cryptomonnaies pourraient bien être prochainement adoubées par la Russie. En effet, celle-ci prépare une loi reconnaissant les cryptomonnaies comme un analogue des devises fiduciaires.