Jak podaje firma Crystal Blockchain, zajmująca się analizą danych blockchain, znane płatności w kryptowalutach na rzecz hakerów ransomware „wyniosły łącznie zaledwie 16 milionów dolarów, w porównaniu do prawie 74 milionów dolarów w 2021 roku”.

Może to być zaskakujące, biorąc pod uwagę fakt, że liczba ataków ransomware wzrosła od 2021 r., według badaczy cyberbezpieczeństwa. W tym roku niesławny gang ransomware Conti, znany z terroryzowania amerykańskich szpitali podczas pandemii COVID-19, zaprzestał działalności, ale ciągle pojawiają się nowe grupy.

Nick Smart, dyrektor ds. wywiadu blockchain w Crystal, powiedział CoinDesk, że być może jest za wcześnie, aby wnioskować, że liczba ataków ransomware stale spada.

„Od czasu wycieku Conti udało nam się zebrać znacznie więcej informacji na temat historycznego oprogramowania ransomware i wymuszeń, co oznacza, że ​​mamy lepsze pojęcie o tym, jak to wyglądało wcześniej. Ze względu na sposób, w jaki zazwyczaj działają okupy, nie można teraz powiedzieć, co się stało, ponieważ wiele firm nie ujawnia publicznie informacji o płatnościach” — powiedział Smart.

Przegrupowanie

Analiza aktywności w łańcuchu bloków pokazuje, że usługi kryptowalutowe o wysokim ryzyku prania pieniędzy – co oznacza, że ​​częściej niż inne otrzymują środki pochodzące z oszustw i cyberprzestępczości – odnotowują spadek popularności – czytamy w raporcie.

„Ogólnie rzecz biorąc, widzimy, że kryptowaluty są coraz częściej wymieniane między [dostawcami usług aktywów wirtualnych] o niższym ryzyku, prawdopodobnie ze względu na zaostrzone regulacje, rejestrację i oczekiwania klientów” – czytamy w raporcie.

Jednocześnie giełdy kryptowalut i usługi, którym udaje się trzymać „brudne” kryptowaluty z daleka, jeszcze bardziej zaostrzają politykę przeciwdziałania praniu pieniędzy, skutecznie odstraszając przestępców: „Wolumen środków wysyłanych na giełdy niskiego ryzyka z oszustw spadł o 24% w 2022 r. w porównaniu z 2021 r.”, podano w raporcie.

Jak czytamy w raporcie, portfele offline, pozwalające użytkownikom bezpośrednio kontrolować swoje środki, cieszą się coraz większą popularnością wśród ogółu użytkowników kryptowalut: na takie adresy wysyłanych jest coraz więcej środków.

Mosty międzyłańcuchowe pozostają popularne w przypadku nielegalnych transakcji. Na przykład serwis mostowy Bitcoin-Ethereum Ren otrzymał prawie połowę wszystkich kryptowalut od podmiotów objętych sankcjami, jak podano w raporcie. Serwis, powiązany z obecnie niedziałającą giełdą FTX, jest popularny wśród hakerów.

„Być może największym poparciem dla tego trendu był złodziej FTX, który niemal wyczerpał wszystkie łańcuchy płynnościowe protokołu” – mówi Smart. To nic nowego: cyberprzestępcy aktywnie korzystali z Ren już wcześniej. Jednak ostatnie działania egzekucyjne przyniosły korzyści protokołowi.

„Myślę, że Ren wzbudził duże zainteresowanie po tym, jak Tornado Cash zostało objęte sankcjami [przez Departament Skarbu USA], co pokazuje, że przestępcy ciągle opracowują nowe taktyki, aby spróbować pokonać firmy zajmujące się wywiadem blockchain i zespoły ds. zgodności” — powiedział Smart.