Hydra Market : le bazar russe qui blanchissait des milliards
Hydra était le plus grand marché du darknet en langue russe, écoulant drogues, données volées et services de retrait de crypto pour des milliards, jusqu'à la saisie de ses serveurs par la police allemande en 2022.
Pendant des années, Hydra fut le centre de gravité du dark web russophone. Ce n'était pas seulement un marché de drogue, bien qu'il fût le plus grand du genre ; c'était une économie souterraine entière, proposant données volées, documents falsifiés et — élément le plus distinctif — des services de blanchiment et de « retrait de crypto » qui transformaient une cryptomonnaie sale en roubles propres.
Une économie, pas une boutique
Ce qui distinguait Hydra, c'était son infrastructure. Le marché exploitait un réseau de coursiers qui enterraient des colis dans des caches physiques pour que les acheteurs les récupèrent, et il avait construit des services financiers autour du commerce : mixage, change et opérations de retrait permettant aux criminels de convertir leurs gains tout en masquant leur origine. Au cours de son existence, on estime que le marché a traité des milliards de dollars en cryptomonnaie, ce qui en faisait l'un des centres de blanchiment les plus marquants à avoir jamais opéré ouvertement sur Tor.
Saisi en Allemagne
La faiblesse d'Hydra était géographique. Bien qu'il servît une clientèle russophone, une grande partie de son infrastructure de serveurs était hébergée en Allemagne. En avril 2022, l'Office fédéral de police criminelle allemand, le Bundeskriminalamt, agissant aux côtés du ministère américain de la Justice, a saisi ces serveurs et les portefeuilles de cryptomonnaie qui y étaient rattachés. Le démantèlement a mis fin au marché et retiré des millions en crypto de l'économie souterraine en une seule frappe coordonnée.
Ce dont la chronique se souvient
On se souvient d'Hydra moins comme d'un marché que comme d'une machine — une machine qui a industrialisé le blanchiment à une échelle que Silk Road n'a jamais approchée. Sa chute a montré que même un service conçu pour les utilisateurs d'une seule juridiction pouvait être défait par les serveurs qu'il avait garés dans une autre. Le service caché était mondial ; le matériel, lui, avait une adresse.