Chainalysisによると、DarksideやContiのようなグループは、ランサムウェアの支払いのために多くのBitcoinやMoneroを取り込んでいました。
In brief
- 今のところ、Chainalysisは2021年のランサムウェアの支払い額を6億200万ドルと予想していますが、これは2020年よりも少ないです。
- しかし、最終的な数字は大幅に上昇すると予想しています。
ブロックチェーンデータ企業であるChainalysisは、暗号ランサムウェア攻撃によって盗まれた金額が2020年から2021年にかけて増加する可能性が高いことを発見しました。
同社の「2022 Crypto Crime Report」のプレビューによると、ランサムウェアの支払い額は、2020年の6億9200万ドルに対し、2021年は6億200万ドルと確認されています。しかし、同社は、2020年の当初予想を50%近く上方修正したことから、2021年の数字は「過小評価」であると考えています。
報告書では、「逸話的証拠に加え、2021年上半期のランサムウェアの収益が2020年上半期のそれを上回ったことから、2021年はランサムウェアにとってさらに大きな年であったことがいずれ明らかになると思われます」と述べています。
ランサムウェアとは、攻撃者の要求が満たされるまでコンピューターファイルへのアクセスを遮断する悪質なソフトウェアの一種です。ハッカーは、数十万ドルから数百万ドルの資金を要求することが多く、通常は暗号通貨で支払われるため、従来の支払いルートを経由する必要がありません。ランサムウェアには様々なバージョンやタイプがあり、”ストレイン “と呼ばれています。
ランサムウェアは危険なだけではありません。ランサムウェアは危険なだけでなく、常に変化しています。ここでは、ransomwareの現状と、法執行機関やセキュリティ機関がどのように対抗しているかをご紹介します。https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) 2022年2月10日
Chainalysisによると、ロシアを拠点とするグループContiは、昨年の収益面で最大のランサムウェア系統であることは間違いありません。ランサムウェア・アズ・ア・サービス・モデル(RaaS)を利用して、Contiのオペレーターは被害者から1億8000万ドル以上を搾取しました。
また、「DarkSide」も挙げられています。これは、米国コロニアル・パイプラインに対する悪名高い攻撃を行い、一部の地域で燃料不足を引き起こした系統です。同社は当時、ハッカーたちに500万ドルのビットコインを支払うことを余儀なくされました。1年を通して、DarkSideは同様のハッキングで少なくとも7500万ドルを押収しました。
Analysis from @chainalysisから、2021年のransomwareの支払いは6億200万ドル強に相当し、支払い規模は2020年の88,000ドルから118,000ドルに増加することが明らかになりましたhttps://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) 2022年2月14日
暗号通貨の決済はピア・ツー・ピアなので、ハッカーは第三者の仲介者による中断を逃れる方法として悪用し続けています。伝統的な金融では、銀行や決済業者は犯罪的な取引を逆手に取ることができるだけでなく、そうしたユーザーを簡単に特定して自分たちのプラットフォームから追放することができます。
だからと言って、ビットコインが犯罪者の楽園になるわけでもありません。実際、ビットコインのパブリック・ブロックチェーンのおかげで、米国司法省はDarkSideがパイプラインから盗んだお金の半分近くを追跡し、押収することができました。そのため、ランサムウェアの攻撃者の中には、このような取引を促進するために、代わりにMoneroなどのプライバシーベースのコインを使うことを選択する者もいるのです。
2021年に活動を開始した株の数は、2020年の119、2019年のわずか79から140に増加しました。これらの株のほとんどの活動は「波のように行ったり来たり」していますが、ChainalysisはContiを1年を通して活動を続けた唯一の株として特定しました。
また、ランサムウェアの平均支払額も、2020年の88,000ドルから2021年には118,000ドルに増加しています