El mercado de la web oscura en idioma ruso Hydra se ha convertido en un punto de acceso para actividades ilícitas, atrayendo la friolera de $ 1,37 mil millones en criptomonedas en 2020, frente a los $ 9,4 millones en 2016, lo que marca un asombroso salto interanual del 624 %. período de tres años de 2018 a 2020.

«Lo que impulsa aún más el crecimiento de Hydra es su capacidad, o su buena fortuna, para mantenerse en funcionamiento e ileso contra los ataques de la competencia o el escrutinio de las fuerzas del orden; su único tiempo de inactividad notable ocurrió durante un breve período de tiempo al comienzo de la pandemia mundial de COVID-19 a finales de marzo de 2020», dijo la firma de inteligencia de amenazas Flashpoint en un informe publicado conjuntamente con la firma de análisis de cadenas de bloques Chainalysis.

Activo desde 2015, Hydra se abrió como un competidor del ahora desaparecido Mercado Anónimo Ruso (también conocido como RAMP), facilitando principalmente el comercio de narcóticos, antes de convertirse en un bazar para todo lo criminal, incluida la oferta de servicios de retiro de BTC y la venta ambulante de tarjetas de crédito robadas, SIM tarjetas, documentos, identificaciones y dinero falso, y los operadores se benefician como intermediarios de cada transacción realizada en la plataforma.

Hydra representa más del 75 % de los ingresos del mercado de la red oscura en todo el mundo en 2020, lo que la posiciona como un jugador importante en el panorama de los delitos criptográficos en Europa del Este, según un informe de Chainalysis publicado en febrero de 2021. atribuido en parte a la desaparición de RAMP en septiembre de 2017, que resultó en una migración masiva de bandas de ciberdelincuentes a Hydra.

Un segundo factor que contribuye, según la investigación, son los estrictos requisitos impuestos a los vendedores. A partir de julio de 2018, las pautas exigen que los retiros salientes de ganancias en criptomonedas de las billeteras de los vendedores se enruten a través de intercambios de criptomonedas y servicios de pago operados regionalmente para cambiar los fondos a moneda fiduciaria rusa.

También existen limitaciones que deshabilitan los retiros del vendedor hasta que completen con éxito más de 50 transacciones de venta o mantengan un saldo de cuenta de al menos $ 10,000.

Flashpoint dijo que los cambios de política probablemente han beneficiado a los administradores de Hydra y a los vendedores, entidades y proveedores de servicios sancionados, que aún pueden operar y realizar transacciones bajo estas restricciones más estrictas de billetera electrónica, lo que contribuye al «crecimiento vertiginoso» en los volúmenes de transacciones anuales.

«Una vez completada la parte del comprador de la transacción, el rastro del dinero se oscurece a medida que los operadores financieros y proveedores de servicios de la región, más velados, administran las finanzas de los vendedores y convierten los retiros de criptomonedas en monedas fiduciarias rusas difíciles de rastrear como el siguiente paso. en la cadena financiera», dijeron los investigadores.

Estas restricciones de retiro también han hecho que las cuentas de vendedor de Hydra sean un producto de moda en varios foros clandestinos, fomentando un nuevo mercado derivado donde los ciberdelincuentes compran una cuenta de vendedor establecida para obtener acceso directo al mercado y eludir por completo las políticas y los controles de aplicación de Hydra.

Además, los servicios de retiro de efectivo de Hydra, que permiten convertir bitcoins en vales de regalo, tarjetas de débito prepagas, rublos rusos o incluso efectivo físico oculto en un lugar discreto (también conocido como «tesoro escondido»), han hecho que el lavado de criptomonedas sea lucrativo. forma en que los delincuentes intercambian su botín de bitcoin sin ser identificados y denunciados.

DarkSide, la pandilla de ransomware detrás del ataque de ransomware Colonial Pipeline a principios de este mes, envió el 4% de sus ganancias ilícitas por un total de $ 17.5 millones a los operadores de Hydra para aprovechar el servicio.

Otro elemento que parece estar funcionando a favor de Hydra es el hecho de que no se vio afectado por los derribos y las «trampas de la competencia» que han afectado a otras comunidades ciberdelincuentes de habla rusa como Joker’s Stash, Verified y Mazafaka, lo que plantea la posibilidad de que el mercado pueda ser «más resistente a la geopolítica oscilante y los esfuerzos de aplicación de la ley».

«La expansión de Hydra a otros comercios ilícitos puede poner en peligro a más sectores de la industria», advirtieron los investigadores. «Mientras que Hydra actualmente apoya la venta de muchos bienes y servicios ilícitos, su mercado más fuerte, por mucho, sigue siendo la venta de narcóticos. Si Hydra continúa creciendo, su apoyo a otros comercios ciberdelincuentes probablemente se expandirá junto con él».