Secondo Chainalysis, gruppi come Darkside e Conti hanno preso un sacco di Bitcoin e Monero per i pagamenti ransomware.
In breve
- Per ora, Chainalysis stima 602 milioni di dollari in pagamenti ransomware dal 2021-meno che nel 2020.
- Ma si aspetta che il numero finale aumenti sostanzialmente.
Chainalysis-a blockchain data firm-has found that value stolen through crypto ransomware attacks likely rose from 2020 to 2021-it just hasn’t accounted for it all yet.
Secondo un’anteprima del 2022 Crypto Crime Report della società, ha identificato 602 milioni di dollari in pagamenti ransomware per il 2021, rispetto ai 692 milioni di dollari per il 2020. Tuttavia, ritiene che la cifra del 2021 sia una “sottostima”, dato che ha rivisto la sua stima iniziale del 2020 al rialzo di quasi il 50%.
“L’evidenza aneddotica, più il fatto che le entrate del ransomware nella prima metà del 2021 hanno superato quelle della prima metà del 2020, ci suggerisce che il 2021 alla fine si rivelerà essere stato un anno ancora più grande per il ransomware”, afferma il rapporto.
Il ransomware è un tipo di software maligno che blocca l’accesso ai file del computer fino a quando le richieste dell’attaccante non vengono soddisfatte. Gli hacker spesso chiedono centinaia di migliaia o milioni di dollari in fondi – tipicamente pagati in criptovaluta in modo da non dover passare attraverso le vie di pagamento tradizionali. Esistono varie versioni o tipi di ransomware, chiamati “ceppi”.
Il ransomware non è solo pericoloso. È anche in continua evoluzione. Ecco uno sguardo allo stato attuale del ransomware e come le forze dell’ordine e le agenzie di sicurezza stanno combattendo. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) February 10, 2022
Secondo Chainalysis, il gruppo Conti, con sede in Russia, è stato facilmente il più grande ceppo ransomware dello scorso anno in termini di entrate. Utilizzando un modello ransomware-as-a-service (RaaS), gli operatori di Conti hanno estorto oltre 180 milioni di dollari alle loro vittime.
Anche DarkSide è stato elencato. È il ceppo che ha perpetrato l’infame attacco alla U.S. Colonial Pipeline, portando a carenze di carburante in alcune aree. La società è stata costretta a sborsare 5 milioni di dollari in Bitcoin ai loro hacker di allora. Nel corso dell’anno, DarkSide ha sequestrato almeno 75 milioni di dollari in hack simili.
Analisi da @chainalysis rivela poco più di 602 milioni di dollari di pagamenti ransomware nel 2021 con dimensioni di pagamento a 118k$ in aumento rispetto agli 88.000$ del 2020 https://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) February 14, 2022
Siccome i pagamenti in criptovaluta sono peer-to-peer, gli hacker continuano ad abusarne come metodo per sfuggire alle interruzioni di intermediari terzi. Nella finanza tradizionale, le banche e i fornitori di pagamenti non solo possono invertire le transazioni criminali, ma anche identificare facilmente questi utenti e bandirli dalle loro piattaforme.
Tuttavia questo non fa di Bitcoin un paradiso criminale. Infatti, grazie alla blockchain pubblica di Bitcoin, il Dipartimento di Giustizia degli Stati Uniti è stato in grado di tracciare e sequestrare quasi la metà del denaro che DarkSide ha rubato dalla pipeline. Ecco perché alcuni attaccanti ransomware scelgono di utilizzare monete basate sulla privacy come Monero per facilitare queste transazioni;
Il numero di ceppi attivi nel 2021 è salito a 140, rispetto ai 119 del 2020 e ai soli 79 del 2019. L’attività della maggior parte di questi ceppi “va e viene a ondate”, Chainalysis ha identificato Conti come l’unico ceppo che è rimasto attivo per tutto l’anno.
Insieme al numero di ceppi, anche la dimensione media dei pagamenti ransomware è aumentata nel 2021, fino a 118.000 dollari da soli 88.000 dollari nel 2020.
