Отделът за разследване на финансови престъпления при Министерството на финансите на САЩ, известен също като FinCEN, заяви, че е идентифицирал „изходящи транзакции с биткойни на стойност приблизително 5,2 милиарда долара, потенциално свързани с плащания за рансъмуер”.
Числата са резултат от анализ на 2184 доклада за подозрителна дейност (SAR), подадени от американските финансови институции през последното десетилетие, между 1 януари 2011 г. и 30 юни 2021 г., съобщи The Record. Докато първоначалните доклади говорят за 1,56 милиарда долара подозрителна дейност, последващо разследване на FinCEN за водещите десет най-често срещани варианти на рансъмуер разкриват допълнителни транзакции, възлизащи на около 5,2 милиарда долара.
$590 млн. плащания през H1’2021 г.
Макар че докладът на FinCEN включва исторически данни за минали атаки от типа „криптиране+изнудване”, по-голямата част от разследването на организацията се фокусира върху първата половина на 2021 г. и анализа на последните тенденции. Според FinCEN, могат да се направят няколко извода:
• Финансовите институции са подали общо 635 доклада за подозрителна дейност през първата половина на 2021 г., свързани с предполагаема рансъмуер дейност.
• Докладите разкриват 458 подозрителни транзакции на стойност 590 милиона долара.
• Числото за първото полугодие 2021 г. надхвърля стойността, отчетена за цялата 2020 г., която беше 416 милиона долара – а това говори за значителен ръст в рансъмуер активността.
• Средната сума на отчетените транзакции при рансъмуер всеки месец през 2021 г. е била 102,3 милиона долара.
• Въз основа на данните от докладите FinCEN смята, че е идентифицирал 68 различни варианта на рансъмуер, активни през първото полугодие на 2021 г.
• Най-често докладваните варианти през първата половина на 2021 са REvil/Sodinokibi, Conti, DarkSide, Avaddon и Phobos.
Нарастващи тенденции
Заключението на доклада недвусмислено говори за нарастване на дейностите, свързани с рансъмуер, през 2021 г. Наред с това проведеният анализ подчертава и няколко нарастващи тенденции сред дейностите по изпиране на парите от рансъмуер. Това включва:
• Използване на криптовалути с подсилени мерки за анонимност – такива като Monero;
• Избягване на повторното използване на портфейлни адреси, за да се предотврати лесното идентифициране и проследяване на транзакциите;
• Използване на техниката „скачане по верига” – обмен на средства в други варианти на криптовалути;
• Изплащане на пари в централизирани борси;
• Използване на услуги за смесване и децентрализирани борси за конвертиране на приходите.
Докладът на FinCEN идва точно след голямата международна среща за борба с рансъмуера, инициирана от САЩ и привлякла над 30 държави в борбата с порочната изнудваческа практика. Един от методите, за които страните се споразумяха по време на разговорите, беше да се преборят с борсите за криптовалути, които в момента си затварят очите за нередностите и помагат на групировките за искане на откупи да изпират и да осребряват печалбите си.
Пране на пари за трилиони свързани с щатския долар.