블록체인 정보 분석 회사인 TRM 랩스(TRM Labs)의 조사에 따르면, 2023년 러시아어를 사용하는 사이버 범죄자들이 암호화폐 불법 활동의 상당 부분을 차지한 것으로 나타났다. 이들은 랜섬웨어와 관련된 암호화폐 수익의 최소 69%를 차지하며, 그 금액은 5억 달러를 넘었다. 이들의 활동은 랜섬웨어에 그치지 않고 불법 암호화폐 거래소와 다크넷 시장까지 확장되었다.
TRM 랩스의 보고서에 따르면, LockBit, Black Basta, ALPHV/BlackCat, Cl0p, PLAY, Akira 등 주요 랜섬웨어 그룹은 대부분 러시아어를 사용하는 범죄자들에 의해 운영되었다. ALPHV/BlackCat의 폐쇄와 락빗(LockBit)의 법 집행 기관에 의한 활동 제재에도 불구하고, 랜섬허브와 같은 새로운 그룹이 빠르게 부상하여 랜섬웨어 분야에서 러시아의 지배력을 유지하고 있다.
북한은 취약점과 해킹을 이용해 2023년 동안 10억 달러 이상의 암호화폐를 훔친 주요 범죄집단으로 남아있다. 북한은 암호화폐 플랫폼에 대한 정교한 침투와 악용으로 악명이 높다.
또 러시아어 다크넷 시장 역시 활발한 활동을 보이며, 전 세계 다크넷 시장 판매의 95%를 차지했다. 2023년 상위 3개의 러시아 다크넷 시장은 14억 달러의 거래를 처리한 반면, 서구 시장의 거래액은 1억 달러에 불과했다. 이러한 시장은 마약부터 무기까지 다양한 불법 상품과 서비스를 판매한다.
러시아의 영향력은 자금 세탁까지 확장되었으며, Garantex와 같은 암호화폐 거래소는 중요한 역할을 했다. Garantex는 전 세계적으로 제재 대상이 된 암호화폐의 82%를 처리한 것으로 나타났다. 이러한 활동은 금융 범죄에 그치지 않고 우크라이나 전쟁에서 러시아 군대를 위한 군사 장비 구매를 지원하는 데까지 이르고 있다.
2022년에서 2023년까지 전체 불법 암호화폐 활동량은 약 3분의 1 감소했지만, 일부 분야는 상당한 감소를 보였다. 해킹으로 인한 수익은 37억 달러에서 18억 달러로 절반 이상 감소했고, 사기 및 사기 계획의 경우 11% 감소했다. 이러한 감소에도 불구하고, 다크넷 시장에서의 불법 마약 판매는 2022년 13억 달러에서 2023년 16억 달러로 증가했다.
보고서는 또한 비트코인에서 이더리움 및 트론과 같은 다른 블록체인으로 불법 활동이 이동하고 있음을 강조했다. 이 이동은 체인 호핑(chain-hopping) 및 토네이도 캐시(Tornado Cash)와 같은 믹서를 사용하는 더 정교한 자금 세탁 기술과 함께 이루어졌다.
전체적으로 TRM 랩스의 보고서는 러시아어를 사용하는 행위자들이 이러한 불법 활동의 최전선에 있다고 전했다.