根据Chainalysis的数据,Darkside和Conti等组织吸收了大量的比特币和Monero用于支付赎金软件。
In brief
- 目前,Chainalysis估计2021年的勒索软件付款为6.02亿美元,比2020年少。
- 但它预计最终数字将大幅上升。
Chainalysis–一家区块链数据公司–发现,通过加密勒索软件攻击窃取的价值可能从2020年上升到2021年–只是还没有全部计算在内。
根据该公司2022年加密犯罪报告的预览,它发现2021年的赎金软件支付额为6.02亿美元,而2020年为6.92亿美元。然而,它认为2021年的数字是一个 “低估”,因为它已经将其2020年的初步估计向上修正了近50%。
“传闻,加上2021年上半年的勒索软件收入超过2020年上半年的事实,向我们表明,2021年最终将被发现是勒索软件更大的一年,”该报告指出。
赎金软件是一种恶意软件,它阻止对计算机文件的访问,直到攻击者的要求得到满足。黑客经常要求数十万或数百万美元的资金–通常是以加密货币支付,所以它不必通过传统的支付途径。有各种版本或类型的勒索软件,被称为 “品系”。
勒索软件不仅仅是危险的。它也是不断变化的。以下是对ransomware现状的看法,以及执法和安全机构如何进行反击。https://t.co/SlszetCyE9
– Chainalysis (@chainalysis) February 10, 2022
根据Chainalysis的数据,就收入而言,总部位于俄罗斯的Conti集团很容易成为去年最大的勒索软件株。利用勒索软件即服务模式(RaaS),Conti运营商从其受害者那里勒索了超过1.8亿美元。
DarkSide也被列入其中。它是对美国殖民地管道进行臭名昭著的攻击的菌种,导致一些地区出现燃料短缺。该公司当时被迫向其黑客掏出500万美元的比特币。在整个一年中,DarkSide在类似的黑客攻击中至少缴获了7500万美元。
来自@chainalysis的分析显示,2021年价值仅超过6.02亿美元的ransomware支付,支付规模为11.8万美元,高于2020年的8.8万美元 https://t。 co/yiKHfWjcHj DontPay malware cybersecurity pic.twitter.com/qHI6J5FFNO
– Raj Samani(@Raj_Samani)February 14, 2022
由于加密货币支付是点对点的,所以黑客们正在继续滥用这种方法,以逃避第三方中介机构的干扰。在传统金融中,银行和支付提供商不仅可以逆转犯罪交易,还可以轻松识别这些用户并禁止他们进入其平台。
然而,这也并没有让比特币成为犯罪的天堂。事实上,由于比特币的公共区块链,美国司法部能够追踪并扣押DarkSide从管道中偷走的几乎一半的钱。这就是为什么一些勒索软件攻击者选择使用基于隐私的硬币,如Monero,以促进这些交易,而不是 。
2021年活跃的毒株数量上升到140个,高于2020年的119个,而2019年仅为79个。大多数菌株的活动 “一波未平一波又起”,Chainalysis认为Conti是唯一一个全年保持活跃的菌株。
随着毒株数量的增加,2021年赎金软件的平均支付规模也在增加,从2020年的仅88,000美元上升到118,000美元.
