La police saisit Hydra, la plus grosse des plate-formes du « dark web »

La police saisit Hydra, la plus grosse des plate-formes du « dark web »

Créée en 2015, la place de marché russophone de vente de stupéfiants et de blanchiment d’argent avait connu une croissance stupéfiante de 624 % par an, supplantant la quasi-totalité de ses concurrents. Elle offrait aussi un service de livraison, sorte de « Pokemon Go » de la drogue recrutant de nombreux jeunes livreurs.

Le parquet de Francfort-sur-le-Main, l’Office central allemand de lutte contre la cybercriminalité (ZIT) et l’Office fédéral de la police criminelle (BKA) ont annoncé avoir saisi et fermé les serveurs d’Hydra, la « plus grande place de marché illégale du darknet ». Ils ont en outre saisi 543 bitcoins, représentant une valeur totale d’environ 23 millions d’euros au taux de change actuel.

Créée « aux environs de 2015 », Hydra dénombrait « environ 17 millions de clients et plus de 19 000 comptes vendeurs enregistrés » (sachant que nombre d’entre eux pouvaient être inactifs, ou être des doublons, ndlr).

Le BKA et le ZIT enquêtaient à son sujet depuis août 2021, avec l’aide de « plusieurs autorités américaines ». Les logos de six agences américaines figurent en effet sur la bannière désormais affichée par les autorités allemandes sur la page d’accueil de la place de marché russe.

Hydra

D’après leurs estimations, Hydra « était probablement le marché illégal avec le chiffre d’affaires le plus élevé au monde ». Ses ventes se seraient élevées à « au moins 1,23 milliard d’euros rien qu’en 2020 ».

L’Office of Foreign Assets Control (OFAC) du Département du Trésor américain a dans la foulée publié un communiqué confirmant qu’il s’agissait d’une initiative conjointe réunissant le ministère américain de la Justice, le FBI, la Drug Enforcement Administration, l’Internal Revenue Service Criminal Investigation et le Homeland Security Investigations :

« L’enquête de l’OFAC a identifié environ 8 millions de dollars de produits de ransomware qui ont transité par les comptes de monnaie virtuelle d’Hydra, y compris des variantes de ransomware Ryuk, Sodinokibi et Conti. Selon les analystes de la blockchain, environ 86 % des Bitcoins illicites reçus directement par les échanges de devises virtuelles russes en 2019 provenaient d’Hydra. »

L’OFAC a aussi identifié, et rendu publique, plus de 100 adresses de crypto-monnaies utilisées pour effectuer des transactions illicites. Il sanctionne en outre Garantex.io, un bureau de change virtuel fondé fin 2019 et enregistré à l’origine en Estonie :

« L’analyse des transactions connues de Garantex montre que plus de 100 millions de dollars de transactions sont associés à des acteurs illicites et aux marchés du darknet, dont près de 6 millions de dollars du gang RaaS russe Conti et environ 2,6 millions de dollars d’Hydra. »

En savoir plus