Selon Chainalysis, des groupes comme Darkside et Conti ont encaissé beaucoup de bitcoin et de Monero pour le paiement de ransomware.
En bref
- Pour l’instant, Chainalysis estime à 602 millions de dollars les paiements de ransomware à partir de 2021 – moins que pour 2020.
- Mais elle s’attend à ce que le chiffre final augmente considérablement.
Chainalysis-une entreprise de données blockchain-a constaté que la valeur volée par les attaques de crypto ransomware a probablement augmenté de 2020 à 2021-il n’a simplement pas encore tout comptabilisé.
Selon un aperçu du 2022 Crypto Crime Report de la société, elle a identifié 602 millions de dollars en paiements de ransomware pour 2021, contre 692 millions de dollars pour 2020. Toutefois, elle estime que le chiffre de 2021 est une « sous-estimation » étant donné qu’elle a révisé à la hausse de près de 50 % son estimation initiale pour 2020.
« Des preuves anecdotiques, ainsi que le fait que les revenus tirés des ransomwares au cours du premier semestre de 2021 ont dépassé ceux du premier semestre de 2020, nous laissent penser que 2021 sera finalement révélée comme une année encore plus importante pour les ransomwares », indique le rapport.
Un ransomware est un type de logiciel malveillant qui bloque l’accès aux fichiers informatiques jusqu’à ce que les demandes de l’attaquant soient satisfaites. Les pirates demandent souvent des centaines de milliers ou des millions de dollars, généralement versés en crypto-monnaie afin d’éviter de passer par les voies de paiement traditionnelles. Il existe plusieurs versions ou types de ransomware, appelés « souches ».
Ransomware n’est pas seulement dangereux. Ils sont également en constante évolution. Voici un aperçu de l’état actuel des ransomware et de la manière dont les agences de sécurité et d’application de la loi se défendent. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) February 10, 2022
Selon Chainalysis, le groupe Conti, basé en Russie, a été le plus gros ransomware de l’année dernière en termes de revenus. En utilisant un modèle de ransomware-as-a-service (RaaS), les opérateurs de Conti ont extorqué plus de 180 millions de dollars à leurs victimes.
DarkSide figure également sur la liste. C’est la souche qui a perpétré la tristement célèbre attaque contre le pipeline Colonial des États-Unis, entraînant des pénuries de carburant dans certaines régions. La société a été contrainte de verser 5 millions de dollars en bitcoins à ses pirates de l’époque. Tout au long de l’année, DarkSide a saisi au moins 75 millions de dollars dans des piratages similaires.
L’analyse de @chainalysis révèle un peu plus de 602 millions de dollars de paiements ransomware en 2021, la taille des paiements étant de 118 000 dollars, contre 88 000 dollars en 2020 https://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) February 14, 2022
Les paiements en crypto-monnaies étant de type peer-to-peer, les pirates continuent d’en abuser pour échapper aux interruptions des intermédiaires tiers. Dans la finance traditionnelle, les banques et les fournisseurs de paiement peuvent non seulement annuler les transactions criminelles, mais aussi identifier facilement ces utilisateurs et les bannir de leurs plateformes.
Mais cela ne fait pas non plus de Bitcoin un paradis pour les criminels. En fait, grâce à la blockchain publique de Bitcoin, le ministère de la Justice américain a pu suivre et saisir près de la moitié de l’argent que DarkSide a volé dans le pipeline. C’est pourquoi certains attaquants de ransomwares choisissent plutôt d’utiliser des pièces de monnaie basées sur la confidentialité, comme Monero, pour faciliter ces transactions.  ;
Le nombre de souches actives en 2021 est passé à 140, contre 119 en 2020, et seulement 79 en 2019. L’activité de la plupart de ces souches » va et vient par vagues « , Chainalysis a identifié Conti comme la seule souche qui est restée active tout au long de l’année.  ;
Parallèlement au nombre de souches, le montant moyen des paiements de ransomware a également augmenté en 2021, passant de seulement 88 000 dollars en 2020 à 118 000 dollars.
