Russlands kriminelles Krypto-Imperium mit den vielen Köpfen

Der Darknet-Marktplatz Hydra wird mit einem Handelsvolumen von beinah 1,4 Milliarden Dollar zu einem der größten russischen Internetunternehmen. Falls man das vergleichen kann.

Hydra ist der mit Abstand größte Darknetmarktplatz der Welt. Auf der russischen Plattform werden seit 2015 zunächst Drogen, später auch gestohlene Sim-Karten, Kreditkarten-Daten und andere illegale Güter gehandelt. Im Lauf eines halben Jahrzehnts ist Hydra zur uneingeschränkten Spitze des globalen Darknets aufgestiegen.

Nun widmet sich eine Analyse von Flashpoint dem Marktplatz. Der Bericht enthält zahlreiche interessante Fundstücke, die zeigen, durch welche erstaunlichen Methoden Hydra es geschafft hat, schneller zu wachsen als jeder andere Darknetmarktplatz zuvor.

Bis 2017 hat der Marktplatz RAMP den russischen Online-Drogenhandel dominiert. Nachdem die Polizei RAMP geschlossen hatte, stieg Hydra zum neuen Platzhirsch im russischen Darknet auf. Der Marktplatz ermöglichte es chinesischen Herstellern von Drogen, diese in großen Mengen auf den russischen Markt zu bringen. Die einfachen Zahlungsmöglichkeiten, ein stabiles Reputationssystem, eine starke Verschlüsselung und sehr wenig Downtimes machten Hydra bei russischen Cyberkriminellen rasch beliebt.

Der Umsatz stieg seitdem rasant. Anfang 2016 summierte sich der Handel über das Portal auf weniger als 10 Millionen Dollar, 2018 war es bereits eine halbe Milliarde, und 2020 erreichte er beinah 1,4 Milliarden Dollar. Diese Summen errechnet Flashpoint, indem sie die Daten von Chainalysis zu einströmenden Coins auf die Wallets von Hydra verwendet. Laut ihnen macht Hydra mittlerweile rund 75 Prozent des gesamten Volumens aller Darknetmärkte aus.

Der Aufstieg von Hydra ist überraschend, da der Marktplatz eigentlich alles macht, was man nicht machen sollte, um zu wachsen: Er begrenzte sein Operationsgebiet auf Russland – die Sprache ist ausschließlich russisch, nur russische Verkäufer werden zugelassen -, verschärfte die Bedingungen, auf der Plattform verkaufen zu können, und führte strenge Beschränkungen für Auszahlungen ein.

Dennoch konnte Hydra so enorm wachsen. Oder gerade deswegen? Es könnte sein, dass Hydra eben durch jene strengen Beschränkungen für Auszahlungen zu einer Art Krypto-Börse wurde, die besonders für Kriminelle attraktiv ist.

Einzahlungen auf Hydra sind offenbar nur über Kryptowährungen möglich. Doch seit Juli 2018 können Käufer und Verkäufer diese Kryptowährungen nicht mehr auszahlen. Stattdessen müssen sie sie in Rubel wechseln, um sie als solche auszuzahlen, etwa an die Wallets von Qiwi oder Yandex Money. Allerdings scheint es alte Accounts zu geben, die weiterhin Kryptowährungen auszahlen können. Solche alten Accounts werden in russischen Cybercrime-Foren rege und zu guten Preisen gehandelt.

Hydra wird damit zu einer Geldwäscheplattform für russische Kriminelle. Wie Flashpoint schreibt, verliert sich die Spur des Geldes in der Regel, wenn die Verkäufer ihre eingenommenen Bitcoins auszahlen, und sie dann in Rubel gewechselt und über Systeme überwiesen werden, die wesentlich weniger transparent sind als Bitcoin. Die Einzahlung bei Hydra könnte eine elegante Methode sein, um auf diskrete Weise Bitcoins gegen Rubel zu wechseln.

Überhaupt scheinen Rubel, nicht Bitcoin, das geeignete Medium für Kriminelle zu sein. Um die immer schärferen Anti-Geldwäsche-Auflagen von Börsen zu umgehen, führte Hydra für Einzahlungen ein System der “Klads” ein – der versteckten Schätze: Die Käufer beauftragen Kuriere, vakuumverpacktes Bargeld an bestimmten Orten zu hinterlegen, wo die Verkäufer es aufsammeln können. Auf diese Weise wäre Bitcoin zwar am Anfang eines Online-Imperiums des Verbrechens gestanden, wird von diesem aber zunehmend abgeworfen zugunsten der klassischen Methoden der Geldwäsche.

Mit dem massiv gestiegenen Umsatz der letzten Jahre wurde Hydra zu einem der größten und am schnellsten wachsenden russischen Internetunternehmen. Wie Chainalysis bereits vergangenes Jahr aufzeigte, ist Hydra schon das größte Krypto-Unternehmen Osteuropas. Dennoch operiert der Marktplatz weiterhin in einem Gebiet, das zwar breit ist, aber eine Nische bleibt: der Drogenhandel in Russland. Die Flashpoint-Analysten sorgen sich nun, was passiert, wenn Hydra auch andere kriminelle Märkte an sich reisst und, wie schon lange angekündigt, auch nach Europa und in die USA expandiert.