Blockchain analysföretag Chainalysis har sammanställt en ny rapport om kryptokriminalitet, brott som involverar kryptografi, med särskilt fokus på darknet marknadsplatser och bedrägeributiker som har kämpat om användare i kölvattnet av hydra kollaps.
Mer specifikt framkommer det att 2022 såg en nedgång i intäkter från föregående år för Darknet-marknadsplatser och bedrägeributiker. Faktum är att de totala darknet-marknadsintäkterna för 2022 slutade på $ 1.5 miljarder, ner från $ 3.1 miljarder i 2021.
Inte nog med det, fyra av de fem bästa Darknet-marknadsplatserna med de högsta intäkterna 2022 var konventionella drogfokuserade Darknet-marknadsplatser, medan endast en, Brian Dumps, var en bedrägeributik.
Kryptobrott enligt Chainalysis: Hydra stänger och Darknets faller
Hydra marknaden ledde vägen än en gång, med den högst intjänande Darknet-marknaden 2022. Även om den sanktionerades av OFAC och stängdes av i en gemensam operation mellan USA och Tyskland i april.
Ingen annan marknad slog den intäktsfördel som ackumulerats under dessa fyra månader. Alla tog sin ursprungliga marknadsandel i kölvattnet av Hydras kollaps, med data i kedjan som tyder på att dessa marknader gjorde gemensamma ansträngningar för att attrahera tidigare Hydra-användare och leverantörer.
Hydras stängning orsakade en branschomfattande nedgång i Darknet-marknadsintäkter, med genomsnittliga dagliga intäkter för alla marknader som sjönk från $ 4.2 miljoner strax innan dess stängning och $447,000 omedelbart därefter.
Även om de samlade intäkterna från drogmarknaderna inte återhämtade sig helt, återgick de långsamt till tidigare nivåer under andra halvåret 2022. Medan bedrägeributikerna fortsatte att minska.
Bedrägeributiker
Bedrägeributiker är ett unikt segment av Darknet-marknadsplatser som säljer stulen data såsom komprometterad kreditkortsinformation och andra former av personligt identifierbar information (PII) som kan användas för bedrägliga aktiviteter.
Denna nedgång utlöstes delvis av stängningen av stora bedrägeributiker som t.ex Bypass Shop, som lades ner i mars. Brian Dumps, den största bedrägeributiken totalt för året, verkar också ha störts, eftersom dess intäkter sjönk till nästan noll i oktober, även om det är oklart exakt varför.
Medan Darknet-marknaderna i stort sett har återhämtat sig sedan Hydras stängning och bedrägeributiker inte har, enstaka butiker har visat en annan trend. Enskilda leverantörsbutiker är oberoende butiker inrättade av enskilda drogförsäljare som vanligtvis samlar en stor kundbas på en större traditionell Darknet-marknadsplats.
Skapandet av en enda leverantörsbutik tillåter dem att spara på de avgifter som normalt skulle gå till administratörerna på en traditionell Darknet-marknadsplats.
Under hela 2022 har vi observerat en negativ relation mellan medel som skickas till vanliga Darknet-marknadsplatser och medel som skickas till enskild leverantörsbutiker. Till exempel ser vi en ökning av butiksintäkter från enskild leverantör med början i mars, ungefär samtidigt som intäkterna från traditionella Darknet-marknader började minska.
På samma sätt minskade butiksintäkter från enskild leverantör när traditionella Darknet-marknader återhämtade sig från juni till slutet av året.
Efter Hydra, kampen om marknadsdominans
Innan brottsbekämpande myndigheter stängde Hydra var det den största Darknet-marknaden i världen. Innan dess bortgång fångade Hydra Marketplace 93.3% av allt ekonomiskt värde som tas emot i 2022 års Darknet-marknadsplatsekosystem.
Den ryskbaserade Darknet Marketplace aktiverade försäljning av droger och erbjuds penningtvätt tjänster till cyberbrottslingar. I kölvattnet av Hydras kollaps fick flera marknader intäkter, men särskilt tre dominerade: Blacksprut, OMG! OMG! marknaden och Mega Darknet-marknaden.
Intressant nog ledde var och en av de tre marknaden vid olika tidpunkter, även om OMG:s dominansperiod omedelbart efter Hydra-kollapsen var den starkaste någon av de tre någonsin haft.
Under större delen av april och maj fångade OMG väl 50% av den totala marknadsandelen, med en topp på 65.2% den 23 april. Den fungerade också praktiskt taget obestridd av sina konkurrenter, vilket indikerar dess potential som Hydras efterträdare.
I juni drabbades OMG av en Distributed Denial of Service (DDoS) attack, vilket sannolikt fick leverantörer och kunder att migrera till Mega Darknet Market och Blacksprut Market vid den tiden.
På liknande sätt hackades Blacksprut i slutet av november, vilket sammanfaller med dess nedgång från sin högsta intäktsandel på 68.5% några veckor tidigare. Med tanke på den olagliga karaktären hos Darknet-marknadsplatser är det inte förvånande att leverantörer och användare skulle försöka lämna en marknadsplats som har drabbats av ett dataintrång.
Kedjeanalys: kryptokriminalitet fortsätter efter Hydra, låt oss se hur
Om vi gräver djupare i hur Hydras tre stora efterföljande marknader kämpade om positionen efter Hydras stängning. Vi tycker att det var nyckeln till kampen att fånga de specifika kunder som tidigare förlitade sig på Hydra.
Vi kan undersöka detta genom att använda on-chain-data för att se var tidigare Hydra-användare migrerade efter att marknaden stängde. För denna analys kommer vi att dela upp resten av 2022 efter Hydra-avstängningen den 5 april i två tidsperioder.
Specifikt en är OMG-dominans: 50-dagarsperioden omedelbart efter Hydras stängning, när OMG fångade nästan 100% av Darknets marknadsandel.
Sedan, post-OMG-dominansen: resten av 2022, där OMG blev en av de tre viktiga marknaderna tillsammans med Blacksprut och Mega. Liksom den stora majoriteten av alla Darknet-marknadsanvändare, Hydras tidigare motsvarigheter i alla kategorier. Både detaljhandelsdrogköpare och kriminella konsumenter. Handlade nästan uteslutande med OMG under OMG:s dominansperiod.
Under perioden efter OMG-dominansen behöll OMG ett antal av dessa tidigare Hydra-motsvarigheter. Men förlorade en betydande andel av sin olagliga verksamhet till de andra två marknaderna i alla kategorier.
Två huvudsakliga slutsatser kan dras av detta. För det första tyder det på att dessa tre marknader har lanserats kryptovaluta tvätttjänster liknande de som erbjuds av Hydra, vilket skulle förklara varför så många av Hydras kriminella användare migrerade till dessa marknader.
Den andra aspekten är hur dominerande OMG var bland Hydras motsvarigheter direkt efter att Hydra lades ner. Detta är särskilt intressant med tanke på kopplingarna mellan OMG och Hydra.
Källa: https://en.cryptonomist.ch/2023/02/10/crypto-crime-darknet-line-chainalysis/