Newsticker

Russlands kriminelles Krypto-Imperium mit den vielen Köpfen

"Meet the Hydra" - Bild von remelius via flickr.com. Lizenz: Creative Commons

Der Darknet-Marktplatz Hydra wird mit einem Handelsvolumen von beinah 1,4 Milliarden Dollar zu einem der größten russischen Internetunternehmen. Falls man das vergleichen kann.

Hydra ist der mit Abstand größte Darknetmarktplatz der Welt. Auf der russischen Plattform werden seit 2015 zunächst Drogen, später auch gestohlene Sim-Karten, Kreditkarten-Daten und andere illegale Güter gehandelt. Im Lauf eines halben Jahrzehnts ist Hydra zur uneingeschränkten Spitze des globalen Darknets aufgestiegen.

Nun widmet sich eine Analyse von Flashpoint dem Marktplatz. Der Bericht enthält zahlreiche interessante Fundstücke, die zeigen, durch welche erstaunlichen Methoden Hydra es geschafft hat, schneller zu wachsen als jeder andere Darknetmarktplatz zuvor.

Bis 2017 hat der Marktplatz RAMP den russischen Online-Drogenhandel dominiert. Nachdem die Polizei RAMP geschlossen hatte, stieg Hydra zum neuen Platzhirsch im russischen Darknet auf. Der Marktplatz ermöglichte es chinesischen Herstellern von Drogen, diese in großen Mengen auf den russischen Markt zu bringen. Die einfachen Zahlungsmöglichkeiten, ein stabiles Reputationssystem, eine starke Verschlüsselung und sehr wenig Downtimes machten Hydra bei russischen Cyberkriminellen rasch beliebt.

Der Umsatz stieg seitdem rasant. Anfang 2016 summierte sich der Handel über das Portal auf weniger als 10 Millionen Dollar, 2018 war es bereits eine halbe Milliarde, und 2020 erreichte er beinah 1,4 Milliarden Dollar. Diese Summen errechnet Flashpoint, indem sie die Daten von Chainalysis zu einströmenden Coins auf die Wallets von Hydra verwendet. Laut ihnen macht Hydra mittlerweile rund 75 Prozent des gesamten Volumens aller Darknetmärkte aus.

Der Aufstieg von Hydra ist überraschend, da der Marktplatz eigentlich alles macht, was man nicht machen sollte, um zu wachsen: Er begrenzte sein Operationsgebiet auf Russland – die Sprache ist ausschließlich russisch, nur russische Verkäufer werden zugelassen -, verschärfte die Bedingungen, auf der Plattform verkaufen zu können, und führte strenge Beschränkungen für Auszahlungen ein.

Dennoch konnte Hydra so enorm wachsen. Oder gerade deswegen? Es könnte sein, dass Hydra eben durch jene strengen Beschränkungen für Auszahlungen zu einer Art Krypto-Börse wurde, die besonders für Kriminelle attraktiv ist.

Einzahlungen auf Hydra sind offenbar nur über Kryptowährungen möglich. Doch seit Juli 2018 können Käufer und Verkäufer diese Kryptowährungen nicht mehr auszahlen. Stattdessen müssen sie sie in Rubel wechseln, um sie als solche auszuzahlen, etwa an die Wallets von Qiwi oder Yandex Money. Allerdings scheint es alte Accounts zu geben, die weiterhin Kryptowährungen auszahlen können. Solche alten Accounts werden in russischen Cybercrime-Foren rege und zu guten Preisen gehandelt.

Hydra wird damit zu einer Geldwäscheplattform für russische Kriminelle. Wie Flashpoint schreibt, verliert sich die Spur des Geldes in der Regel, wenn die Verkäufer ihre eingenommenen Bitcoins auszahlen, und sie dann in Rubel gewechselt und über Systeme überwiesen werden, die wesentlich weniger transparent sind als Bitcoin. Die Einzahlung bei Hydra könnte eine elegante Methode sein, um auf diskrete Weise Bitcoins gegen Rubel zu wechseln.

Überhaupt scheinen Rubel, nicht Bitcoin, das geeignete Medium für Kriminelle zu sein. Um die immer schärferen Anti-Geldwäsche-Auflagen von Börsen zu umgehen, führte Hydra für Einzahlungen ein System der „Klads“ ein – der versteckten Schätze: Die Käufer beauftragen Kuriere, vakuumverpacktes Bargeld an bestimmten Orten zu hinterlegen, wo die Verkäufer es aufsammeln können. Auf diese Weise wäre Bitcoin zwar am Anfang eines Online-Imperiums des Verbrechens gestanden, wird von diesem aber zunehmend abgeworfen zugunsten der klassischen Methoden der Geldwäsche.

Mit dem massiv gestiegenen Umsatz der letzten Jahre wurde Hydra zu einem der größten und am schnellsten wachsenden russischen Internetunternehmen. Wie Chainalysis bereits vergangenes Jahr aufzeigte, ist Hydra schon das größte Krypto-Unternehmen Osteuropas. Dennoch operiert der Marktplatz weiterhin in einem Gebiet, das zwar breit ist, aber eine Nische bleibt: der Drogenhandel in Russland. Die Flashpoint-Analysten sorgen sich nun, was passiert, wenn Hydra auch andere kriminelle Märkte an sich reisst und, wie schon lange angekündigt, auch nach Europa und in die USA expandiert.

Über Christoph Bergmann (2068 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder --- Christoph hat vor kurzem ein Buch geschrieben: Bitcoin: Die verrückte Geschichte vom Aufstieg eines neuen Geldes. Das Buch stellt Bitcoin in seiner ganzen Pracht dar. Ihr könnt es direkt auf der Webseite Bitcoin-Buch.org bestellen - natürlich auch mit Bitcoin - oder auch per Amazon. --- Natürlich freuen wir uns auch über Spenden in Bitcoin, Bitcoin Cash oder Bitcoin SV an die folgende Adresse: 1BergmanNpFqZwALMRe8GHJqGhtEFD3xMw --- Tipps für Stories sind an christoph.bergmann@mailbox.org immer erwünscht. Für verschlüsselte Nachrichten nutzt bitte meinen PGP-Schlüssel --- Auf Telegram! könnt ihr unsere News abonnieren.

1 Kommentar zu Russlands kriminelles Krypto-Imperium mit den vielen Köpfen

  1. Paul Janowitz // 30. Mai 2021 um 15:00 // Antworten

    Diese Summen errechnet Flashpoint, indem sie die Daten von Chainalysis zu einströmenden Coins auf die Wallets von Hydra verwendet. Laut ihnen macht Hydra mittlerweile rund 75 Prozent des gesamten Volumens aller Darknetmärkte aus.

    Wie sich die Verfasser dieser Studien wohl beide Augen und Ohren zuhalten, während sie tippen? Hydra ist natürlich gefundenes Fressen für alle Chainanalysen, denn sie setzen tatsächlich weiterhin ausschließlich auf Bitcoin, während die meisten „westlichen“ Märkte mittlerweile hauptsächlich Monero nutzen. Allgemein ist Hydra nicht mehr „State of the Art“ und ihr ICO/IPO scheint mittlerweile absurd, denn auch im Tor Netzwerk setzen sie weiterhin auf ihre alte v2 Adresse, die vom Netzwerk nur noch bis Ende diesen Jahres überhaupt unterstützt werden, da diese als unsicher gelten.

    Verwundert hat mich kürzlich der Fall des DHL Erpressers, der anhand eines Fotos vom Bitcoin ATM in Berlin nach über drei Jahren gefasst wurde.
    https://www.tagesspiegel.de/berlin/bombendrohung-auf-potsdamer-weihnachtsmarkt-dhl-erpresser-aus-brandenburg-muss-sich-regelmaessig-bei-der-polizei-melden/27227852.html
    Ich hätte nicht gedacht, dass Bitcoin Wallets in Deutschland proaktiv (so lange) überwacht werden…

    Zu Hydra habe ich mich schon öfter (auch hier) gewundert, wie sie so groß werden konnten, scheinbar ist die Strafverfolgung auf allen Augen blind oder man hat gute Drähte dorthin, um sie blind werden zu lassen. Auch deren einzigartiges Zustellungssystem abseits der kommerziellen Lieferketten lässt eine Ignoranz seitens der Strafverfolgung vermuten und wäre so in „westlichen“ Märkten kaum umsetzbar.

    Nichtsdestotrotz wird Chainanalyse immer einfacher nutzbar und wird wahrscheinlich bald so einfach zugänglich sein wie eine Whois Abfrage für Domains, mit dem kleinen Unterschied, dass man keinen anonymen Proxy hinzubuchen kann wie bei Domains üblich. Das wird wahrscheinlich auch zu einem Parallelmarkt führen, in dem „gute“ Bitcoins deutlich teurer sind als „schlechte“ Bitcoins. Ich kann jedem nur empfehlen, etwas mehr als eine Stunde für „Monero Means Money“ bei Youtube zu investieren…

Kommentar verfassen

%d Bloggern gefällt das: