Rapport 2025 sur la criminalité liée aux crypto-actifs : Découvrez les principales tendances qui ont façonné le marché illicite des crypto-actifs au cours de l'année écoulée. Lire le rapport

Solutions
Apprendre
Entreprise
Demander une démonstration
en
Recherche
Recherche
Perspectives
14 novembre 2024

Comment les "Dead Drops" à la russe transforment la vente de médicaments en ligne

Perspectives TRMPerspectives
Comment les "Dead Drops" à la russe transforment la vente de médicaments en ligne

Une technique de distribution de drogues illicites très efficace, qui a fait ses débuts sur les marchés russophones du darknet (DNM), gagne aujourd'hui du terrain en Asie et en Europe occidentale. 

Selon l'équipe de renseignement sur les menaces de TRM, qui étudie les activités illicites fondées sur les cryptomonnaies, notamment les DNM et le commerce de drogues illicites, les "dead drops", qui consistent à cacher des drogues dans des lieux publics pour que les clients puissent les trouver, gagnent régulièrement en popularité. Cette pratique a des répercussions considérables sur l'application de la loi et la sécurité publique.

En Amérique du Nord, en Europe occidentale et en Australie, les drogues achetées sur les DNM sont généralement envoyées par la poste aux clients. En revanche, les DNM de langue russe qui desservent les États post-soviétiques utilisent les "dead drops" dans le cadre du système de la zakladka ou "cachette", qui rassemble des réseaux de coursiers, de grossistes, de producteurs de drogues, d'équipes de gestion des DNM et même d'agents du service à la clientèle.

L'efficacité qui a permis aux vendeurs de DNM opérant sur Tor et Telegram de supplanter les trafiquants de rue comme principale source d'approvisionnement en drogues illégales en Russie est aujourd'hui à l'origine de la prolifération des "dead drops" à l'échelle internationale. Les "dead drops" offrent à ces acteurs trois avantages essentiels par rapport à la livraison postale : la rapidité, la rentabilité et la commodité. Alors que les envois postaux mettent généralement plusieurs jours à arriver, les "dead drops" peuvent être distribués en quelques minutes. En effet, les drogues annoncées par les marchés en ligne basés sur les "dead drops" sont généralement préemballées et cachées à l'avance : une fois le paiement effectué, le vendeur révèle simplement leur emplacement à l'acheteur.

{{fyicard-russiandeaddrops-1}}

Les cadavres arrivent en République de Corée (ROK)

Depuis des décennies, une combinaison de lois strictes, de vigilance policière et de consensus sociétal a permis de maintenir les taux de consommation de drogues illicites en République de Corée à un niveau nettement inférieur à celui de pays comparables. Pourtant, les infractions liées à la drogue ont augmenté de près de 50 % entre 2018 et 2022, selon le "Livre blanc sur les infractions liées à la drogue" du bureau du procureur suprême coréen. 

La prolifération des ventes à la sauvette a probablement contribué à cette tendance. Au cours des deux dernières années, la vente à la sauvette sur Telegram est devenue l'une des principales méthodes de distribution des drogues illicites vendues en ligne dans la République de Corée. Les vendeurs se spécialisent dans les produits à base de méthamphétamine, de cannabis, d'ecstasy, de MDMA, de LSD, de kétamine et de THC, et utilisent toute une série de canaux pour faire la publicité de leurs magasins. 

Comme en Russie, ce sont des jeunes gens qui se chargent de déposer les cadavres, et on leur demande souvent de fournir leurs vraies pièces d'identité en guise de garantie aux vendeurs. En République de Corée, les vendeurs demandent également aux clients potentiels de se photographier avec des accessoires de drogue. Les personnes qui volent de la drogue ou enfreignent d'autres règles sont nommées et humiliées sur des canaux Telegram publics, ce qui pourrait les exposer aux mêmes représailles violentes qu'en Russie.

En Russie, par exemple, des voyous indépendants connus sous le nom de "sportifs" traquent et brutalisent les livreurs, ou "kladmen", accusés de vol. Les sportifs publient ensuite souvent ces vidéos sur des chaînes Telegram publiques. L'une de ces chaînes contient plus de 800 vidéos montrant des personnes battues, violées, démembrées, incendiées et même crucifiées en représailles de leurs actes.

Les services répressifs coréens ont montré qu'ils avaient la motivation, les ressources et les compétences nécessaires pour attraper des réseaux entiers de ces vendeurs. Toutefois, les trafiquants de drogue en ligne de la République de Corée sont plus attachés que leurs homologues russes aux mesures de sécurité opérationnelle, comme le montre l'adoption de tactiques telles que les portefeuilles à usage unique. Il est donc difficile pour les autorités de suivre les fonds et les transactions et de les relier à des vendeurs et à des clients individuels. 

Mais même les vendeurs de drogue expérimentés commettent des erreurs qui peuvent être repérées et exploitées par les services de détection et de répression armés des bons outils. Par exemple, le graphique ci-dessous montre des transactions impliquant un vendeur de drogue en ligne tracé jusqu'au ROK, qui reçoit des fonds de clients provenant d'échanges de crypto-monnaies classiques. 

Cependant, si le vendeur a utilisé des services de mixeur pour anonymiser le transfert ultérieur des produits de la vente de drogue, il ne l'a pas fait de manière cohérente : à deux reprises au moins, des fonds ont également été envoyés directement à des bourses avec ou sans dépositaire, comme le montre le graphique ci-dessous. En utilisant un outil de traçage de la blockchain, un organisme d'application de la loi pourrait assigner la bourse à comparaître, ce qui pourrait en fin de compte entraîner le gel et la saisie des fonds. 

Les expatriés et les vacanciers sont à l'origine de la baisse des prix au Sri Lanka, en Indonésie et en Thaïlande. 

Contrairement à la République de Corée, où les revendeurs semblent être essentiellement des ressortissants coréens, les réseaux de "dead drop" en Asie du Sud-Est sont dominés par la diaspora russophone, qui s'est agrandie depuis le début de la guerre entre la Russie et l'Ukraine en 2022. Des forums du Darknet comme RuTor ont même hébergé des espaces de discussion dédiés aux expatriés russophones vivant au Sri Lanka, en Thaïlande, en Indonésie et à Dubaï. La grande majorité des pharmacies identifiées par TRM Labs semblent être gérées par des vendeurs russophones ciblant principalement les touristes.

À ce jour, le succès commercial de ces magasins est mitigé. Par exemple, à une occasion, l'administrateur de ShriMarket - un marché de médicaments au Sri Lanka - s'est publiquement plaint du manque d'utilisation de son service Telegram. Toutefois, ces marchés pourraient gagner en popularité au fil du temps, à mesure qu'ils s'établissent.

Les gouttes mortes se répandent en Europe occidentale

Les recherches de TRM ont révélé que les vendeurs utilisant les dead drops en Hongrie, en République tchèque et en Grèce préfèrent Telegram, Session et d'autres services de messagerie cryptés de bout en bout aux DNM. Un fournisseur basé en Grèce et suivi par TRM utilise des bots Telegram pour organiser des " dead drops " à travers Thessalonique, en s'appuyant sur des services de géocodage en ligne pour fournir aux clients des points de référence uniques pour les " dead drops " et en publiant les ramassages réussis sur leur canal.

Au Royaume-Uni, le forum sur les drogues "Breaking Bad" a lancé sa propre initiative de "dead drop" par le biais d'une publicité vidéo. Empruntant les pratiques marketing des DNM russophones, des graffitis portant le logo et l'URL de "Breaking Bad" ont récemment été aperçus à Liverpool, ainsi que dans d'autres villes britanniques et de l'UE. Le forum en ligne de Breaking Bad héberge des vidéos relatives à la production de drogues et offre une plateforme aux représentants commerciaux de fabricants chinois connus de précurseurs de drogues.

{{blogad-comradesincrime-report-2}}

Les dommages collatéraux des gouttes mortes

Les DNM utilisant des gouttes d'eau mortes représentent déjà 95 % du revenu total des DNM dans le monde, selon une étude de TRM. Compte tenu des tendances actuelles, ce chiffre est susceptible d'augmenter. 

La prolifération des "dead drops" dans le monde entier s'accompagne de risques importants pour le public. Les cachettes peuvent être découvertes par des enfants, des animaux et des consommateurs de drogues opportunistes, ce qui peut entraîner des overdoses et des décès. Des personnes ont également été signalées en train de pénétrer dans des propriétés privées pour y ramasser des produits morts.

Mais le plus grand danger concerne peut-être les personnes qui livrent la marchandise, souvent des jeunes gens vulnérables qui subissent de violentes représailles de la part de leurs patrons. En raison de leur grand nombre et de leur statut inférieur dans l'économie des drogues illicites, ces passeurs représentent également un nombre disproportionné d'arrestations et d'emprisonnements par rapport aux cadres supérieurs. Dans les pays où les droits de l'homme sont moins respectés, ils risquent également d'être victimes de brutalités de la part des détenus et des fonctionnaires de l'administration pénitentiaire.

{{fyicard-russiandeaddrops-2}}

Le chemin à parcourir

Si les marchés de la drogue du darknet basés sur la voie postale posent des problèmes importants aux services répressifs et à la société, les dommages causés par les systèmes "dead drop" sont potentiellement bien plus importants encore. Les modèles de distribution de drogue de type russe impliquent des volumes de drogue plus importants, un plus grand nombre de personnes participant à l'activité criminelle et un plus grand risque physique - à la fois en raison de la violence et de la consommation des réserves de drogue découvertes. En outre, en raison de leur efficacité accrue et de leur absence de dépendance à l'égard d'un canal de distribution unique (le service postal) qui peut être surveillé et contrôlé, les systèmes "dead drop" se développent plus rapidement et sont plus difficiles à endiguer. 

Cependant, l'utilisation généralisée du modèle russe à l'échelle internationale permet aux autorités d'anticiper de nombreuses caractéristiques de l'activité de dead drop et de tirer parti de l'expertise de la blockchain intelligence qui ont l'expérience du suivi des DNM en langue russe. Une sensibilisation accrue de la société au phénomène du dead drop et une coopération étroite entre les forces de l'ordre et leurs partenaires du secteur privé peuvent aider à contrer cette menace croissante.

{{horizontal-line}}

Pour en savoir plus sur le marché russe de la mort, lisez le dernier rapport GI-TOC, qui présente les recherches des analystes de TRM : Breaking Klad : Russia's Dead Drop Drug Revolution.

Il s'agit d'un texte à l'intérieur d'un bloc div.
Abonnez-vous et restez au courant de nos idées
flèche vers la droite
27 septembre 2024

L'essor des crypto-monnaies dans le commerce des drogues de synthèse

flèche vers la droite
10 juin 2024

Au-delà du Fentanyl : Un rapport de TRM révèle le rôle des crypto-monnaies dans le marché international des précurseurs de drogues

flèche vers la droite
10 juillet 2024

Un homme de Détroit condamné à plus de dix ans de prison pour trafic de stupéfiants et blanchiment d'argent lié aux cryptomonnaies

Accédez à notre couverture de TRON, Solana et 23 autres blockchains

Remplissez le formulaire pour parler à notre équipe des services professionnels d'investigation.

Services d'intérêt
Sélectionner
Transaction Monitoring/Wallet Screening
Services de formation
Services de formation
 
En cliquant sur le bouton ci-dessous, vous acceptez la politique de confidentialité deTRM Labs .
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Huit mois après la fermeture d'Hydra, de nouveaux marchés du Darknet en langue russe remplissent le vide

<a id="callout-link" href="https://www.trmlabs.com/post/eight-months-after-the-hydra-shutdown-new-russian-language-darknet-markets-fill-the-void">Read the post on TRM's blog →</a>

La Russie se livre à une lutte acharnée pour le contrôle du Dark Web

Lisez l'article sur VICE →

Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Rapport 2025 sur la criminalité liée aux cryptomonnaies : Découvrez comment le paysage de la criminalité liée aux cryptomonnaies a évolué au cours de l'année écoulée.
DIG IN NOW →
Câbles de fibre optique bleu vif sur fond bleu foncé, avec des éclairs d'étincelles blanches intercalés.
RAPPORT
La technologie de l'IA devient de plus en plus sophistiquée, tout comme les façons dont les criminels l'utilisent. Découvrez ce que fait TRM pour contrer la criminalité basée sur l'IA.
COMBATTRE AI AVEC AI →
Illustration de la criminalité liée aux crypto-monnaies sur un fond bleu foncé comportant des symboles de blockchain bleu vif et blanc (notamment Bitcoin et TRON), des graphiques financiers et une icône de pirate informatique.
RAPPORT
Le paysage de la criminalité liée aux cryptomonnaies a connu d'importants changements en 2024, notamment une diminution des volumes illicites. Pour en savoir plus, cliquez ici.
PRÉVISUALISATION DU RAPPORT SUR LES CRIMES CRYPTOGRAPHIQUES →
Tableau en liège avec les photos d'identité de Heather "Razzlekhan" Morgan et d'Ilya Lichtenstein, avec leurs noms écrits à la main sous leurs photos, et des punaises sur le tableau reliées par une ficelle rouge.
DOCUMENTAIRE
Regardez "Biggest Heist Ever" en streaming et découvrez les coulisses de l'équipe TRM.
VÉRIFIER →
Un cercle bidimensionnel bleu clair (représentant un stablecoin) flottant sur des lignes courbes bleu foncé et blanches (représentant les vagues), avec de fines lignes pointillées bleues et blanches au-dessus de la tête pour représenter le vent.
RAPPORT
Explorer les macro-tendances et les développements juridictionnels qui ont façonné le paysage politique mondial des crypto-monnaies en 2024.
LIRE LE RAPPORT →
Illustration sur fond bleu foncé représentant un insecte et un point d'exclamation (représentant une activité illicite), un globe avec des points d'épingle, une pièce de monnaie et un diagramme à barres.
RAPPORT
Voir les pays ayant les taux les plus élevés d'adoption des crypto-monnaies - et les taux les plus élevés d'exposition aux activités illicites
LIRE LE RAPPORT MAINTENANT →
Un rectangle bleu avec des formes géométriques en arrière-plan et des points reliés par des lignes fines au premier plan, représentant les connexions sur la chaîne bock.
LIVRE BLANC
Découvrez les quatre façons dont la gestion des risques technologiques améliore la conformité à l'ère moderne de l'application des sanctions.
Télécharger le livre blanc →
Illustration d'un graphique pig butchering présentant divers logos de crypto-monnaies dans chaque section, avec un insigne de shérif bleu vif en haut, symbolisant le rôle des forces de l'ordre dans la lutte contre la fraude.
ÉTUDE DE CAS
Découvrez comment le procureur adjoint Erin West et le groupe de travail REACT luttent contre la criminalité organisée. pig butchering
REGARDER LA VIDÉO →
Illustration d'un œil, d'une tête de mort et d'un diagramme circulaire sur fond bleu clair, symbolisant les dangers des escroqueries aux cryptomonnaies et de la fraude financière.
RAPPORT
Explorez les tendances clés qui ont façonné l'économie cryptographique illicite en 2023.
OBTENIR LE RAPPORT →
Photographie en gros plan du Capitole des États-Unis avec de la neige en train de tomber
BLOG
Découvrez pourquoi les crypto-monnaies sont devenues un enjeu central de l'élection américaine de 2024.
LIRE LE POST
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Plongez dans l'écosystème russophone des crypto-monnaies illicites
LIRE LE RAPPORT COMPLET
Schéma d'un porc avec le bouclier des forces de l'ordre en surimpression
Étude de cas
En savoir plus sur la façon dont le groupe de travail REACT s'attaque aux problèmes suivants pig butchering
Lire l'étude de cas
Illustration d'une poupée russe jouet contenant une attaque Rançonlogiciel à l'intérieur de la plus petite.
RAPPORT
Explorer les récentes tendances Rançonlogiciel dans l'écosystème cryptographique russophone, y compris le rôle des groupes Rançonlogiciel dans la cybercriminalité mondiale.
OBTENIR LE RAPPORT
Personne tapant sur un clavier d'ordinateur portable avec un filtre bleu foncé.
BLOG POST
Découvrez la vague d'attaques Rançonlogiciel de l'été 2024 et la prolifération de RaaS dans le monde.
LIRE LE POST
RAPPORT
En savoir plus sur le rôle des crypto-monnaies dans le marché international des précurseurs de drogues de synthèse
OBTENIR LE RAPPORT