Русскоязычная торговая дарквеб-площадка Hydra стала центром незаконной деятельности, поскольку в 2020 году она привлекла криптовалюты на сумму 1,37 млрд долларов США, по сравнению с 9,4 млн долларов США в 2016 году.
Рост годового объема транзакций свидетельствует об ошеломляющем скачке на 624% в годовом исчислении за трехлетний период с 2018 по 2020 год.
«Рост Hydra еще больше ускоряется благодаря ее способности (или удаче) оставаться в рабочем состоянии и не подвергаться атакам конкурентов или проверкам со стороны правоохранительных органов; её единственный заметный период простоя произошел в течение короткого периода времени в начале глобальной пандемии COVID-19 в конце марта 2020 года», — говорится в отчете компании Flashpoint, занимающейся анализом угроз, опубликованном совместно с компанией Chainalysis, занимающейся анализом блокчейна.
Действующая с 2015 года, Hydra открылась как конкурент ныне несуществующего Российского анонимного рынка (RAMP), в первую очередь способствуя торговле наркотиками. Затем площадка превратилась в рынок сбыта для различных криминальных товаров, включая предложение услуг по обналичиванию BTC, продажу краденых кредитных карт, SIM-карт, документов, удостоверений личности и фальшивых денег. Причём в качестве посредника в каждой транзакции, проводимой на платформе, организаторы получают процент от прибыли.
По данным отчета Chainalysis, опубликованного в феврале 2021 года, на долю Hydra приходится более 75% доходов рынка даркнета за 2020 год, что делает её основным игроком в сфере криптопреступности в Восточной Европе. Такой стремительный рост криптовалютной активности, осуществляемой через эту площадку, можно отчасти объяснить гибелью RAMP в сентябре 2017 года, что привело к массовой миграции киберпреступных группировок на Hydra.
Вторым фактором, способствующим такому росту, согласно исследованию, являются строгие требования, предъявляемые к продавцам. Вступившие в силу в июле 2018 года правила предписывают, что вывод криптовалютных средств с кошельков продавцов должен осуществляться через региональные криптобиржи и платежные сервисы для обмена средств на российскую фиатную валюту.
Также введены ограничения, которые не позволяют продавцам выводить средства до тех пор, пока они не совершат более 50 успешных транзакций или не будут поддерживать баланс счёта на уровне не менее 10 000 долларов. Эти изменения в политике, скорее всего, пошли на пользу администраторам Hydra и попавшим под санкции продавцам, организациям и поставщикам услуг, которые по-прежнему могут работать и проводить транзакции в условиях более строгих ограничений.
Такие ограничения на вывод средств сделали учётные записи продавцов Hydra популярным товаром на различных подпольных форумах, способствуя созданию нового рынка, где киберпреступники покупают учётную запись продавца, чтобы получить прямой доступ к рынку и полностью обойти политику ресурса.
Более того, услуги Hydra по обналичиванию средств позволяют конвертировать биткоин в подарочные сертификаты, предоплаченные дебетовые карты, российские рубли или даже физические деньги, спрятанные в неприметном месте (так называемые «закладки») - сделали отмывание криптовалют прибыльным занятием для преступников, которые могут обменивать свои биткоины, не будучи идентифицированными и зарегистрированными.
DarkSide, группировка, стоящая за атакой на Colonial Pipeline в начале этого месяца, отправила операторам Hydra 4% от своей незаконно нажитой прибыли на общую сумму 17,5 млн. долл. Сделано это было, вероятно, для обналичивания денег.
«Расширение Hydra на другие виды незаконной торговли может поставить под угрозу больше промышленных отраслей», — предупреждают исследователи. «Хотя в настоящее время Hydra поддерживает продажу многих незаконных товаров и услуг, её самым сильным рынком, безусловно, остается продажа наркотиков. Если Hydra продолжит развиваться, её деятельность по поддержке других киберпреступных сделок, вероятно, будет расширяться вместе с ней».
Еще один элемент, который, по-видимому, работает в пользу Hydra — тот факт, что она осталась нетронутой конкурентами или правоохранительными органами, от которых пострадали другие русскоязычные киберпреступные сообщества.