Zamknięcie Hydra Market, największego darknetowego rynku, w kwietniu 2022 roku wstrząsnęło ekosystemem Dark Web. Choć to wydarzenie spowodowało spadek przychodów Dark Web z 3,1 mld USD w 2021 roku do 1,5 mld USD w 2022 roku, rynek szybko odrodził się dzięki nowym, głównie rosyjskojęzycznym platformom, co potwierdza odporność Dark Web na działania organów ścigania. W okresie od kwietnia 2022 do 2025 roku nowe rynki, takie jak Mega, Blacksprut czy Kraken, zwiększyły wolumen transakcji o 24% w zaledwie pięć miesięcy po zamknięciu Hydra Market, ukazując dynamiczną ewolucję darknetu. Artykuł bada te zmiany, ich implikacje dla cyberbezpieczeństwa oraz trendy, które kształtują przyszłość Dark Web w 2025 roku i później.

Hydra - dominacja i upadek giganta

Hydra Market założony w 2015 roku wyrósł na największy darknetowy rynek, kontrolując aż 80% transakcji kryptowalutowych w Dark Web i generując ponad 5,2 mld USD w Bitcoinach do 2022 roku. Platforma, z 17 milionami użytkowników i 19 tysiącami sprzedawców, była głównym ośrodkiem handlu narkotykami (heroina, opioidy, LSD), fałszywymi dokumentami, usługami hakerskimi oraz prania pieniędzy. Kluczowymi cechami Hydra Market były zaawansowany system reputacji, escrow dla bezpiecznych transakcji, dostawy typu dead-drop oraz Bitcoin Bank Mixer do anonimizacji kryptowalut, choć platforma unikała handlu bronią i prostytucją, skupiając się na narkotykach. 

Jednak wszystko kiedyś ma swój koniec, a na Hydrę przyszedł 5 kwietnia 2022 roku, gdy niemiecka policja (BKA) we współpracy z FBI i DEA skonfiskowała serwery w Niemczech oraz 25 mln USD w Bitcoinach. Akcja, oparta na zarzutach dystrybucji narkotyków i prania pieniędzy, zakończyła się w 2024 roku skazaniem operatora, Stanisława Moisiejewa, na dożywocie w Rosji. Upadek wywołał chaos w Dark Web: użytkownicy masowo przenieśli się na fora RuTor i LegalRC, a także na boty Telegram jako tymczasowe rozwiązanie, co przyczyniło się do 50% spadku przychodów darknetowych rynków w ciągu roku. Zamknięcie Hydra Market nie tylko zakłóciło handel, ale także zapoczątkowało nową erę w ewolucji Dark Web.

Natychmiastowe skutki zamknięcia Hydry

Koniec kryminalnej działalności Hydry w kwietniu 2022 r. wywołał falę wstrząsów finansowych w ekosystemie Dark Web, gdzie przychody z darknetowych rynków spadły z 3,1 mld USD w 2021 roku do 1,5 mld USD w 2022 roku, przy czym Hydra odpowiadała za większość tych strat - jej dzienny obrót wynosił średnio 4,2 mln USD tuż przed upadkiem, co po zamknięciu zredukowało średnią do zaledwie 447 tys. USD. Dodatkowym ciosem były sankcje USA na mixery kryptowalut, takie jak Blender (zablokowany w maju 2022 roku za wypranie milionów USD w Bitcoinach, w tym środków z ataków DPRK) i Bitzlato (zamknięty w styczniu 2023 roku po przetworzeniu ponad 700 mln USD z Hydry), co poważnie zakłóciło procesy cash-outów i prania pieniędzy w ekosystemie cyberprzestępczym. Użytkownicy i vendorzy szybko uciekli do alternatyw, co widać po wzroście przychodów OMG!OMG! - ponad połowa ich obrotu pochodziła od byłych klientów Hydry, dzięki migracji portfeli i podobieństwom w metodach dostaw, takich jak dead-drop. Transakcje na giełdach jak Garantex i Bitpapa również wzrosły, choć obie platformy później padły ofiarą sankcji za ułatwianie prania środków z Hydry. 

W odpowiedzi na chaos, aktywność przeniosła się na fora i Telegram: użytkownicy masowo zalali RuTor i WayAway, gdzie powstały wątki łączące sprzedawców z kupującymi w różnych regionach Rosji, a boty Telegram stały się tymczasowym kanałem transakcji. Handel offline, w tym dead drops i osobiste strony vendorów, zyskał na popularności, choć fora jak RuTor odnotowały napływ nawet 300 tys. nowych kont w ciągu kilku miesięcy po upadku Hydry. Te platformy stały się areną rywalizacji, z partnerstwami jak RuTor z OMG!OMG! oraz WayAway z Krakenem. Koniec Hydry szczególnie dotknął kraje postsowieckie, gdzie rosyjskojęzyczne rynki zdominowały handel, a wojna Rosja-Ukraina napędziła popyt na usługi hakerskie, np. DDoS i wiper malware oraz fałszywe dokumenty, wykorzystywane do omijania sankcji czy infiltracji. Konflikt geopolityczny przeniknął do Dark Web, dzieląc społeczności na pro-rosyjskie i pro-ukraińskie, z atakami jak DDoS na fora powiązane z Ukrainą, co wzmocniło fragmentację rynku. Te zmiany podkreśliły odporność, ale też niestabilność postsowieckiego Dark Web w obliczu globalnych napięć.

Przyszłość Dark Web

Czy interwencje, takie jak zamknięcie Hydra, realnie hamują cyberprzestępczość, czy jedynie zmieniają jej kształt, zmuszając przestępców do większej innowacyjności? Odporność Dark Web, napędzana popytem i technologiami, sugeruje, że walka z nim wymaga nie tylko represji, ale i przeciwdziałania źródłom popytu oraz edukacji społecznej.

Przestępcy cybernetyczni, choć adaptacyjni, zmagają się z rosnącym ryzykiem, podczas gdy zewnętrzne czynniki, takie jak konflikty geopolityczne, napędzają nowe możliwości. Na podstawie danych z 2024-2025 roku, sektor utrzymuje stabilne przychody na poziomie około 2-3 mld USD rocznie, ale z naciskiem na decentralizację i technologie AI.