Volgens Chainalysis hebben groepen als Darkside en Conti veel Bitcoin en Monero binnengehaald voor ransomware betalingen.
In het kort
- Voorlopig schat Chainalysis $602 miljoen aan ransomware-betalingen vanaf 2021- minder dan voor 2020.
Maar het verwacht dat het uiteindelijke aantal aanzienlijk zal stijgen.
Chainalysis – een blockchain-databedrijf – heeft ontdekt dat de waarde gestolen door crypto ransomware-aanvallen waarschijnlijk is gestegen van 2020 tot 2021 – het heeft alleen nog niet alles meegerekend.
Volgens een preview van het 2022 Crypto Crime Report van het bedrijf, heeft het 602 miljoen dollar aan ransomware-uitbetalingen geïdentificeerd voor 2021, vergeleken met 692 miljoen dollar voor 2020. Het bedrijf gelooft echter dat het cijfer voor 2021 een “onderschatting” is, aangezien het zijn oorspronkelijke schatting voor 2020 met bijna 50% naar boven heeft bijgesteld.
“Anekdotisch bewijs, plus het feit dat de ransomware-inkomsten in de eerste helft van 2021 die van de eerste helft van 2020 overtroffen, suggereert ons dat 2021 uiteindelijk zal worden onthuld als een nog groter jaar voor ransomware,” stelt het rapport.
Ransomware is een soort kwaadaardige software die de toegang tot computerbestanden blokkeert totdat aan de verzoeken van de aanvaller wordt voldaan. Hackers vragen vaak om honderdduizenden of miljoenen dollars aan geld-typisch betaald in cryptocurrency zodat het niet via de traditionele betalingsroutes hoeft te gaan. Er zijn verschillende versies of types van ransomware, “stammen” genoemd.
Ransomware is niet alleen gevaarlijk. Het is ook steeds aan het veranderen. Hier is een blik op de huidige staat van ransomware en hoe rechtshandhaving en beveiligingsinstanties terugvechten. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) Februari 10, 2022
Volgens Chainalysis was de in Rusland gevestigde groep Conti vorig jaar de grootste ransomware-stam in termen van omzet. Gebruikmakend van een ransomware-as-a-service model (RaaS), persten Conti-operatoren meer dan $180 miljoen af van hun slachtoffers.
DarkSide werd ook vermeld. Het is de stam die de beruchte aanval op de U.S. Colonial Pipeline uitvoerde, wat leidde tot brandstoftekorten in sommige gebieden. Het bedrijf werd destijds gedwongen om 5 miljoen dollar in Bitcoin uit te betalen aan hun hackers. In de loop van het jaar heeft DarkSide minstens 75 miljoen dollar buitgemaakt bij soortgelijke hacks.
Analyse van @chainalysis onthult iets meer dan $602m aan ransomware betalingen in 2021 met betalingsgrootte op $118k, gestegen van $88.000 in 2020 https://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) Februari 14, 2022
Omdat cryptocurrency-betalingen peer-to-peer zijn, blijven hackers ze misbruiken als een methode om te ontsnappen aan onderbrekingen door derde tussenpersonen. In de traditionele financiële wereld kunnen banken en betalingsproviders niet alleen criminele transacties terugdraaien, maar die gebruikers ook gemakkelijk identificeren en van hun platforms verbannen.
Maar dat maakt Bitcoin nog geen crimineel paradijs. Dankzij de openbare blockchain van Bitcoin kon het Amerikaanse ministerie van Justitie bijna de helft van het geld dat DarkSide uit de pijplijn stal, opsporen en in beslag nemen. Dat is de reden waarom sommige ransomware-aanvallers ervoor kiezen om in plaats daarvan privacy-gebaseerde munten zoals Monero te gebruiken om deze transacties te faciliteren.
Het aantal actieve stammen in 2021 steeg naar 140, tegen 119 in 2020, en slechts 79 in 2019. De activiteit van de meeste van deze stammen “komt en gaat in golven,” Chainalysis identificeerde Conti als de enige stam die het hele jaar actief bleef.
Samen met het aantal stammen, steeg ook de gemiddelde ransomware betalingsgrootte in 2021, tot $118.000 van slechts $88.000 in 2020.
