Według Chainalysis, grupy takie jak Darkside i Conti przyjęły dużo Bitcoin i Monero do płatności za ransomware.
W skrócie
- Na razie Chainalysis szacuje, że w 2021 roku płatności za ransomware wyniosą 602 miliony dolarów – mniej niż w 2020 roku.
- Ale spodziewa się, że ostateczna liczba znacznie wzrośnie.
Chainalysis-a blockchain data firm-has found that value stolen through crypto ransomware attacks likely rose from 2020 to 2021-it just hasn’t accounted for it all yet.
Według wstępu do 2022 Crypto Crime Report, firma zidentyfikowała 602 miliony dolarów w wypłatach ransomware w 2021 roku, w porównaniu z 692 milionami dolarów w 2020 roku. Firma uważa jednak, że liczba z 2021 roku jest „niedoszacowana”, biorąc pod uwagę, że skorygowała swoje początkowe szacunki z 2020 roku w górę o prawie 50%.
„Dowody anegdotyczne, plus fakt, że przychody z ransomware w pierwszej połowie 2021 r. przekroczyły te z pierwszej połowy 2020 r., sugerują nam, że 2021 r. ostatecznie okaże się jeszcze większym rokiem dla ransomware” – czytamy w raporcie.
Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do plików komputerowych do czasu spełnienia żądań atakującego. Hakerzy często żądają setek tysięcy lub milionów dolarów w funduszach – zazwyczaj płaconych w kryptowalucie, aby nie trzeba było przechodzić przez tradycyjne drogi płatności. Istnieją różne wersje lub typy ransomware, zwane „szczepami”.
Ransomware jest nie tylko niebezpieczne. Jest również ciągle zmieniające się. Oto spojrzenie na obecny stan ransomware i jak organy ścigania oraz agencje bezpieczeństwa walczą z tym problemem. https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) 10 lutego 2022
Według Chainalysis, pochodząca z Rosji grupa Conti była największym pod względem przychodów szczepem ransomware w zeszłym roku. Wykorzystując model ransomware-as-a-service (RaaS), operatorzy Conti wyłudzili od swoich ofiar ponad 180 milionów dolarów.
Na liście znalazł się również DarkSide. To właśnie ten szczep przeprowadził niesławny atak na U.S. Colonial Pipeline, który doprowadził do braków paliwa w niektórych rejonach. Firma została wtedy zmuszona do wypłacenia hakerom 5 milionów dolarów w Bitcoinach. W ciągu całego roku, DarkSide przejął co najmniej 75 milionów dolarów w podobnych włamaniach.
Analiza z @chainalysis ujawnia nieco ponad $602m wartości ransomware płatności w 2021 roku z wielkością płatności na poziomie $118k w górę z $88,000 w 2020 https://t. co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani (@Raj_Samani) 14 lutego 2022
Ponieważ płatności kryptowalutowe odbywają się w systemie peer-to-peer, hakerzy nadal nadużywają ich jako metody unikania zakłóceń ze strony pośredników będących osobami trzecimi. W tradycyjnych finansach, banki i dostawcy płatności mogą nie tylko odwrócić transakcje przestępcze, ale także łatwo zidentyfikować tych użytkowników i zakazać im dostępu do swoich platform.
Jednakże to nie czyni Bitcoina rajem dla przestępców. W rzeczywistości, dzięki publicznemu blockchainowi Bitcoina, Departament Sprawiedliwości USA był w stanie wyśledzić i przejąć prawie połowę pieniędzy, które DarkSide ukradł z rurociągu. Dlatego niektórzy atakujący ransomware decydują się na użycie monet opartych na prywatności, takich jak Monero, aby ułatwić te transakcje zamiast tego.
Liczba aktywnych szczepów w 2021 roku wzrosła do 140, w porównaniu z 119 w 2020 roku i zaledwie 79 w 2019 roku. Aktywność większości z tych szczepów „przychodzi i odchodzi falami”, Chainalysis zidentyfikował Conti jako jedyny szczep, który pozostał aktywny przez cały rok.
Wraz z liczbą szczepów, średnia wielkość płatności za ransomware również wzrosła w 2021 roku, do 118 000 dolarów z zaledwie 88 000 dolarów w 2020 roku.
