Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
- Le falle di sicurezza nei toolkit ML più diffusi
La chiusura di Hydra fa crollare il mercato darknet
Secondo uno studio di Chainalysis, che anticipa il Crypto Crime Report 2023 atteso entro la fine di febbraio, nel 2022 i mercati darknet hanno registrato una diminuzione significativa delle entrate rispetto all’anno precedente.
Il fatturato totale del settore è stato di 1,5 miliardi, rispetto ai 3,1 miliardi del 2021. La maggior parte dei guadagni sono stati generati da market darknet convenzionali incentrati sulle droghe, mentre solo uno era dedicato alle frodi.
Hydra Market è stato il market con i guadagni più alti nel 2022, ma è stato chiuso lo scorso aprile in un’operazione congiunta organizzata da Usa e Germania.
La chiusura di questo market ha provocato un calo dell’intero settore, ma i tre mercati con i guadagni più alti, Mega Darknet, Blacksprut e OMG! hanno cercato di attirare gli ex utenti e venditori di Hydra.
Fonte: Chainalysis
Le entrate dei negozi dedicati alle frodi hanno continuato a diminuire. La chiusura di importanti market del settore, come Bypass Shop, e una diminuzione delle entrate di Brian Dumps sono stati fattori importanti per determinare questo risultato.
I negozi di venditori indipendenti hanno mostrato un andamento diverso, con un aumento delle entrate a marzo e un declino a partire da giugno. Questi negozi autonomi sono gestiti da singoli venditori di droga che risparmiano sulle commissioni richieste dai mercati darknet tradizionali.
La relazione tra le entrate dei mercati darknet e quelle dei venditori indipendenti è stata negativa, con un picco di entrate nei negozi di venditori singoli durante il declino dei mercati darknet tradizionali.
Nuove opportunità
Prima della sua chiusura, Hydra era il più grande mercato darknet del mondo e gestiva il 93,3% del valore economico nell’ecosistema darknet. Dopo la sua scomparsa, tre altri player del settore (Blacksprut, OMG! e Mega Darknet Market), hanno visto crescere le loro entrate e si sono alternati al centro della scena.
OMG ha raggiunto un picco del 65,2% nel mercato totale ad aprile, ma è stato bloccato da un attacco DDoS a giugno. Blacksprut ha raggiunto il 68,5% di entrate di picco a novembre, ma è stato violato alla fine del mese.
La natura illecita delle merci e dei servizi in vendita nel darknet comporta che venditori e acquirenti tendono ad abbandonare un market che ha subito una violazione dei dati.
Fonte: Chainalysis
I tre principali mercati successori di Hydra, OMG, Blacksprut e Mega, hanno lottato per il dominio dopo la chiusura di Hydra. Per comprendere come i tre mercati si siano affrontati, i ricercatori hanno analizzato i dati on-chain per ricavare informazioni sulla migrazione degli ex utenti di Hydra.
OMG ha dominato per quasi due mesi, subito dopo la chiusura di Hydra, catturando quasi il 100% della quota di mercato. Tuttavia, nel periodo successivo, OMG ha mantenuto solo una parte di questi utenti, perdendo una quota significativa di attività illecita a favore di Blacksprut e Mega.
Seguire i flussi di criptovalute
I dati mostrano che la maggior parte degli utenti del mercato darknet, inclusi gli acquirenti di droghe e i criminali che utilizzavano i servizi di riciclaggio di denaro, hanno effettuato transazioni esclusivamente con OMG durante il primo periodo.
Almeno due dei tre mercati successori, Blacksprut e Mega, hanno iniziato a proporre servizi di riciclaggio di denaro simili a quelli di Hydra. Il fornitore di Blacksprut, RedBull Exchange, ha comunicato agli utenti che possono prelevare Bitcoin con una commissione del 4% e che i fondi verranno trasferiti senza alcun controllo o pulizia.
Post simili su Mega Darknet Market hanno confermato che anche questo market offre servizi analoghi; i ricercatori non hanno trovato una conferma diretta che questo valga anche per OMG, ma l’analisi dei dati on-chain suggeriscono una risposta positiva.
Fonte: Chainalysis
Continuità di servizio
OMG offre droghe illegali, utilità di hacking, informazioni bancarie e altro ancora. Dopo la chiusura di Hydra, OMG ha iniziato a registrare un afflusso elevato di entrate, gran parte delle quali provenienti da controparti di Hydra.
L’analisi blockchain suggerisce che gli amministratori di Hydra potrebbero essere stati coinvolti nello sviluppo di OMG. I due mercati hanno anche molte somiglianze operative, come il servizio di corriere basato sulla posizione. Queste somiglianze tecniche e le tempistiche legate al flusso di entrate suggeriscono un legame con Hydra.
L’analisi mostra connessioni ancor più interessanti: OMG invia infatti grosse somme in criptovaluta allo stesso gruppo di indirizzi di deposito in un exchange ad alto rischio con una forte presenza in Russia.
La sovrapposizione suggerisce che gli account possano essere controllati dalle stesse persone, il che suggerirebbe ulteriori aderenze a livello di fornitori e forse anche di amministratori.
Sia Blacksprut sia Mega hanno anche inviato fondi sullo stesso exchange, ma con volumi inferiori rispetto a OMG. Non ci sono prove definitive che confermino che qualcuno dei creatori o amministratori di OMG sia formalmente associato a Hydra.
Tuttavia, la corrispondenza degli indirizzi e la migrazione di massa pressoché istantanea degli utenti di Hydra a OMG suggeriscono questa possibilità.
Condividi l'articolo
L'80% delle aziende agisce senza approfondire la minaccia
Le aziende vogliono investire sul zero-trust ma sono frenate dai costi
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato... -
Le falle di sicurezza nei toolkit ML più diffusi La sicurezza dei toolkit ML continua a essere minacciata...
Ransomware: la serie
No posts found.
