Aktor ancaman berbahasa Rusia menyumbang sedikitnya 69% dari seluruh hasil kripto yang terkait dengan ransomware sepanjang tahun sebelumnya, melebihi $500.000.000.
Nomor ini berasal dari TRM Labs, sebuah firma intelijen dan analitik blockchain yang mengkhususkan diri dalam pencucian uang dengan bantuan kripto dan kejahatan keuangan.
Korea Utara adalah pemimpin dalam pencurian mata uang kripto melalui eksploitasi dan pelanggaran, telah mencuri lebih dari satu miliar dolar pada tahun 2023. Asia juga tetap menjadi pemimpin dalam penipuan dan penipuan investasi.
Namun, Rusia dilaporkan mendominasi semua aktivitas jahat lainnya yang melibatkan kripto.
Mendominasi kejahatan dunia maya
Dalam laporan yang diterbitkan TRM kemarin, firma tersebut menjelaskan bahwa penjahat dunia maya yang berbasis di Rusia menikmati bagian terbesar dari mata uang kripto yang diperoleh secara ilegal.
“Pelaku ancaman berbahasa Rusia dari seluruh bekas Uni Soviet secara konsisten menggerakkan sebagian besar jenis kejahatan dunia maya yang menggunakan kripto, mulai dari ransomware hingga bursa kripto terlarang dan pasar darknet,” jelas TRM.
Ransomware merupakan bentuk kejahatan dunia maya yang dilakukan dengan cara mencuri data pada sistem yang telah disusupi, kemudian meminta tebusan dengan imbalan kunci dekripsi dan janji menghapus file yang dicuri.
Pada tahun 2023, pemain terbesar di bidang ini termasuk LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY, dan Akira, semuanya dijalankan oleh aktor ancaman berbahasa Rusia.
Pemandangan ransomware terus berubah, dengan ALPHV/BlackCat sekarang ditutupdan LockBit mengalami penurunan aktivitas sejak gangguan oleh penegak hukum.
Namun, ada kelompok baru yang mengisi kekosongan tersebut, seperti Pusat Ransomwareyang dengan cepat berkembang menjadi salah satu kelompok ransomware yang paling aktif.
TRM mengatakan LockBit dan ALPHV sendiri mengumpulkan pembayaran tebusan mata uang kripto sedikitnya $320.000.000 selama tahun 2023, sementara seluruh hasil ransomware Rusia melampaui $500 juta.
Jumlah ini lebih dari dua pertiga dari total, sehingga hanya tersisa 31% kelompok ransomware dari negara lain di seluruh dunia.
TRM melaporkan bahwa pasar darknet berbahasa Rusia menjual berbagai barang dan layanan terlarang dan mencakup 95% dari semua penjualan jenis ini yang tercatat secara global.
Pada tahun 2023, tiga pasar web gelap Rusia terbesar menangani transaksi senilai $1,4 miliar, sedangkan pasar Barat mencapai total $100 juta selama periode yang sama.
Rusia juga dominan dalam pencucian uang, dengan TRM mengklaim bahwa Garantex yang berbasis di Rusia sendiri menyumbang 82% dari mata uang kripto yang ditangani oleh entitas yang terkena sanksi di seluruh dunia. AS menjatuhkan sanksi kepada Garantex pada tahun 2022 karena diduga membantu mencuci hasil ilegal untuk pasar web gelap Hydra.
“Setidaknya sebagian dari volume ini mewakili mata uang kripto yang dikirim oleh aktor berbahasa Rusia ke produsen Tiongkok yang dikenai sanksi untuk membeli peralatan militer dan komponen penting yang digunakan oleh pasukan Rusia di Ukraina,” menjelaskan TRM dalam laporannya.
“Peralatan ini mencakup UAV komersial, peralatan anti-UAV, optik termal, sirkuit terpadu (IC), modul GPS, dan kapasitor tantalum yang penting untuk produksi sistem persenjataan Rusia.”
Sejak dimulainya perang di Ukraina, TRM telah mencatat aliran $85.000.000 dari Rusia ke perusahaan-perusahaan China yang membuat senjata atau peralatan terkait.
Perusahaan analisis blockchain meyakini keterlibatan Rusia yang tidak proporsional dalam kejahatan dunia maya dapat dikaitkan dengan kombinasi masalah historis, regulasi, dan normatif yang mendorong orang Rusia yang terampil ke bidang itu.
Pada saat yang sama, isolasi politik Rusia dari dunia Barat telah memperburuk tantangan dalam melacak, mengganggu, dan menangkap penjahat dunia maya Rusia.
Situasi saat ini telah secara efektif mengurangi risiko yang terkait dengan aktivitas kejahatan dunia maya, sementara potensi keuntungan tinggi tetap menarik.
