Активность адресов маркетплейса Hydra
242Активность адресов маркетплейса Hydra
Любой пользователь, кто хотя бы что-то слышал про темную сторону Интернета (Даркнет), знаком с названием маркетплейса Hydra. Популярность этой теневой площадки, где расположились продавцы наркотиков, оружия и других запрещенных, либо ограниченных к обороту средств, приравнивалась к крупнейшим криптовалютным площадкам с миллионами посетителей.
Согласно статистическим сведениям и исследованиям ряда зарубежных компаний, на долю Hydra пришлось почти 80% всей выручки в Даркнете за 2020 год – не менее 1,23 млрд евро.
Маркетплейс Hydra был создан в 2015 году в России и просуществовал в до апреля 2022 год, когда был официально запрещен. После закрытия площадки продавцы, ранее работавшие на Hydra, плавно перетекли на альтернативные площадки. К маю 2022 года рынок теневых операций практически полностью восстановился на трёх площадках, забравших основной поток продавцов и покупателей в даркнете.
В настоящее время теневой рынок представлен 3-мя основными площадками: OMG!OMG!, которая смогла забрать на себя 60% теневых операций, и две небольшие площадки: Blacksprut — 22% и Mega 12%, которые забрали на себя треть теневых операций.
Команда ШАРД обратила свое внимание на ситуацию с активностью средств Hydra, которые в объеме 543 BTC в мае 2022 года были арестованы Федеральной уголовной полицией Германии (BKA), но впоследствии пришли в движение.
Так нами выявлено, что 12 мая 2022 года 543 BTC (средства, на которые был наложен арест) были выведены с одного из основных адресов Hydra 1EHBzucTdcpESQhR9TqDPoucJFRAVruChx следующими путями:
- 438 BTC через цепочку адресов были переведены на адрес 1L21V6B31zYcChfwDQjCaLoCwEGg6UQApV (текущий баланс 40 BTC), откуда общей транзакцией на 548 BTC выведены через цепочку адресов на адрес 3Kzh9qAqVWQhEsfQz7zEQL1EuSx5tyNLNS, принадлежащей бирже OKX.
- 56 BTC через цепочку адресов были переведены на адрес 3HGGfNtkwKHFDjzhKRH4Mty2UUTvXt64hm (текущий баланс 151 BTC), откуда через один адрес общей транзакцией на 442 BTC выведены на адрес 3Mir5BcTRBvGjXYXua1Pj4MEBK5VarQfLD, далее эти средства прошли длинную цепочку транзакций, что характерно для отмывания средств, при этом средства были выведены на адреса, принадлежащие биржам: OKX, Coinbase, Huobi, Kucoin, Binance, сервису CoinPayments.net, а также сервисам Даркнета (Dark_Wallet).
С полным графом можно ознакомиться по ссылке.
В процессе анализа путей вывода средств наше внимание привлек адрес 1L21V6B31zYcChfwDQjCaLoCwEGg6UQApV, изучение которого позволило установить, что после 12 мая 2022 года, когда через него прошел вывод 438 BTC, в течение мая-декабря 2022 года пропускал через себя крупные объемы средств, поступавших в основном с адресов 1JfNy9iKYhdUGWfE6NKDX5DZTgRW6EDeh6 (текущий баланс 976 BTC), 1ERUJAp2izGN47noZTPYF3GMRHfo2icmr1(текущий баланс 2 000 BTC), 19oLGXykNUBj8f7w1tT9emuaEbaSFj1p27 (текущий баланс 1 090 BTC).
Также, пополнение адреса 1L21V6B31zYcChfwDQjCaLoCwEGg6UQApV, происходило с адреса 1LhGPB4qCaQvup5xpfoeyzoKwjxUDodmDK, который на протяжении апреля-июня 2022 года совершал несколько транзакций крупной суммой в размере около 4 500 BTC, при этом постоянно возвращал средства себе.
Анализ общих связей указанных адресов позволил выявить адрес 19VBqLkbMywnX5QMUg7LsHgbzsLh9as4MS, на котором в настоящее время хранится 6 722 BTC. Таким образом, общий объем средств, хранящихся у связей выявленного адреса, составляет около 10 000 BTC.
Характер связей адресов дает основание выдвинуть обоснованное предположение, что найденные 10 000 BTC принадлежат даркнет-маркетплейсу Hydra и связанными с ним новыми сервисами. Особая активность по выводу средств с указанных адресов проявилась в декабре 2022 - январе 2023 года. Изучение выводов средств в этот период, например, с адреса 1L21V6B31zYcChfwDQjCaLoCwEGg6UQApV показывает, что направлениями выводов были миксеры, а также биржа Coinbase.
Интересно, с какими событиями связан вывод этих средств и с какими ранее не замешанными в отмывании средств Hydra сервисами он будет связан? Cледите за нашими публикациями.
Обо всех случаях, связанных с конкретными адресами криптовалюты и рассматриваемыми рисками Вы можете сообщить на сайте в разделе «Сообщить о подозрительном адресе», чтобы уберечь других пользователей от рисков взаимодействия с такими адресами и их владельцами.