Známé kryptoměnové platby hackerům ransomwaru „celkem činily pouhých 16 milionů dolarů ve srovnání s téměř 74 miliony dolarů v roce 2021,“ říká společnost Crystal Blockchain, která se zabývá výzkumem blockchainu.
To může být překvapivé vzhledem ke skutečnosti, že počet ransomwarových útoků od roku 2021 podle výzkumníků v oblasti kybernetické bezpečnosti vzrostl. V letošním roce ukončil činnost notoricky známý ransomwarový gang Conti, známý tím, že během pandemie COVID-19 terorizoval americké nemocnice, ale neustále se objevují nové skupiny.
Nick Smart, ředitel společnosti Crystal pro blockchainovou inteligenci, řekl CoinDesk, že může být příliš brzy na závěr, že ransomwarové útoky jsou na trvalém ústupu.
„Od té doby, co unikly Conti, jsme byli schopni shromáždit mnohem více informací o historickém ransomwaru a vyděračských aktivitách, což znamená, že máme lepší představu o tom, jaké to bylo předtím. Vzhledem k tomu, jak výkupné obecně fungují, není možné nyní říci, co se stalo, protože mnoho společností nezveřejňuje platební údaje,“ řekl Smart.
Přeskupování
Analýza aktivity v řetězci ukazuje, že krypto služby s vysokým skóre rizika praní špinavých peněz – což znamená, že dostávají prostředky z podvodů a počítačové kriminality častěji než ostatní – zaznamenávají pokles popularity, uvádí zpráva.
„Celkově můžeme vidět, že kryptofondy jsou stále častěji vyměňovány mezi méně rizikovými [poskytovateli služeb virtuálních aktiv] pravděpodobně kvůli zvýšené regulaci, registraci a očekáváním klientů,“ píše se ve zprávě.
Ve stejné době kryptoburzy a služby, kterým se daří držet „špinavé“ krypto mimo, dále zpřísňují politiku proti praní špinavých peněz, čímž účinně odstrašují zločince: „Objem finančních prostředků zasílaných na nízkorizikové burzy z podvodů klesl o 24 % v roce 2022 ve srovnání s rokem 2021,“ uvádí zpráva.
Offline peněženky, které uživatelům umožňují přímou kontrolu nad svými finančními prostředky, jsou obecně mezi uživateli kryptoměn stále populárnější, uvádí zpráva: na takové adresy se posílá více finančních prostředků.
Zkřížené řetězy zůstávají oblíbené pro nezákonné transakce. Například přemosťovací služba Bitcoin-to-Ethereum Ren obdržela téměř polovinu všech krypto od sankcionovaných subjektů, uvádí zpráva. Služba spojená s nyní neúspěšnou burzou FTX je mezi hackery oblíbená.
„Snad největší podporou tohoto trendu byl zloděj FTX, který téměř vyčerpal celý řetězec protínající likviditu protokolu,“ říká Smart. To není nic nového: Kyberzločinci aktivně používali Ren ještě dříve. Nedávná vynucovací opatření však protokolu prospěla.
„Myslím, že velká pozornost na Ren vzrostla poté, co byl Tornado Cash sankcionován [americkým ministerstvem financí], což ukazuje, že zločinci neustále vyvíjejí taktiku, aby se pokusili porazit blockchainové zpravodajské společnosti a týmy pro dodržování předpisů,“ řekl Smart.