Биткойн плащания за милиарди долари свързани с рансъмуер

Средната месечна сума на биткойн транзакциите, свързани с рансъмуер, е 102,3 милиона долара
(снимка: CC0 Public Domain)

Отделът за разследване на финансови престъпления при Министерството на финансите на САЩ, известен също като FinCEN, заяви, че е идентифицирал „изходящи транзакции с биткойни на стойност приблизително 5,2 милиарда долара, потенциално свързани с плащания за рансъмуер”.

Числата са резултат от анализ на 2184 доклада за подозрителна дейност (SAR), подадени от американските финансови институции през последното десетилетие, между 1 януари 2011 г. и 30 юни 2021 г., съобщи The Record. Докато първоначалните доклади говорят за 1,56 милиарда долара подозрителна дейност, последващо разследване на FinCEN за водещите десет най-често срещани варианти на рансъмуер разкриват допълнителни транзакции, възлизащи на около 5,2 милиарда долара.

$590 млн. плащания през H1’2021 г.

Макар че докладът на FinCEN включва исторически данни за минали атаки от типа „криптиране+изнудване”, по-голямата част от разследването на организацията се фокусира върху първата половина на 2021 г. и анализа на последните тенденции. Според FinCEN, могат да се направят няколко извода:

• Финансовите институции са подали общо 635 доклада за подозрителна дейност през първата половина на 2021 г., свързани с предполагаема рансъмуер дейност.

• Докладите разкриват 458 подозрителни транзакции на стойност 590 милиона долара.

• Числото за първото полугодие 2021 г. надхвърля стойността, отчетена за цялата 2020 г., която беше 416 милиона долара – а това говори за значителен ръст в рансъмуер активността.

• Средната сума на отчетените транзакции при рансъмуер всеки месец през 2021 г. е била 102,3 милиона долара.

• Въз основа на данните от докладите FinCEN смята, че е идентифицирал 68 различни варианта на рансъмуер, активни през първото полугодие на 2021 г.

• Най-често докладваните варианти през първата половина на 2021 са REvil/Sodinokibi, Conti, DarkSide, Avaddon и Phobos.

Нарастващи тенденции

Заключението на доклада недвусмислено говори за нарастване на дейностите, свързани с рансъмуер, през 2021 г. Наред с това проведеният анализ подчертава и няколко нарастващи тенденции сред дейностите по изпиране на парите от рансъмуер. Това включва:

• Използване на криптовалути с подсилени мерки за анонимност – такива като Monero;

• Избягване на повторното използване на портфейлни адреси, за да се предотврати лесното идентифициране и проследяване на транзакциите;

• Използване на техниката „скачане по верига” – обмен на средства в други варианти на криптовалути;

• Изплащане на пари в централизирани борси;

• Използване на услуги за смесване и децентрализирани борси за конвертиране на приходите.

Докладът на FinCEN идва точно след голямата международна среща за борба с рансъмуера, инициирана от САЩ и привлякла над 30 държави в борбата с порочната изнудваческа практика. Един от методите, за които страните се споразумяха по време на разговорите, беше да се преборят с борсите за криптовалути, които в момента си затварят очите за нередностите и помагат на групировките за искане на откупи да изпират и да осребряват печалбите си.