I pagamenti in criptovaluta noti agli hacker di ransomware "sono ammontati a soli 16 milioni di dollari, rispetto ai quasi 74 milioni di dollari USA del 2021", afferma la società di intelligence blockchain Crystal Blockchain.
Ciò potrebbe sorprendere, dato che il numero di attacchi ransomware è aumentato dal 2021, secondo i ricercatori di sicurezza informatica. Quest'anno, la famigerata gang ransomware Conti, nota per aver terrorizzato gli ospedali statunitensi durante la pandemia di COVID-19, ha cessato le operazioni, ma nuovi gruppi emergono costantemente.
Nick Smart, direttore dell’intelligence blockchain di Crystal, ha dichiarato a CoinDesk che potrebbe essere troppo presto per concludere che gli attacchi ransomware siano in declino permanente.
"Dopo le fughe di notizie di Conti, siamo stati in grado di raccogliere molte più informazioni sulle attività storiche di ransomware ed estorsione, il che significa che abbiamo un'idea migliore di come fosse prima. A causa del modo in cui generalmente funzionano i riscatti, non è possibile dire cosa è successo ora, poiché molte aziende non divulgano pubblicamente le informazioni di pagamento", ha affermato Smart.
Riorganizzazione
L'analisi dell'attività on-chain mostra che i servizi di criptovaluta con un punteggio di rischio di riciclaggio di denaro elevato, ovvero che ricevono fondi da truffe e crimini informatici più spesso di altri, stanno registrando un calo di popolarità, afferma il rapporto.
"Possiamo vedere che, nel complesso, i fondi crittografici vengono sempre più scambiati tra [fornitori di servizi di asset virtuali] a basso rischio, probabilmente a causa dell'aumento della regolamentazione, della registrazione e delle aspettative dei clienti", si legge nel rapporto.
Allo stesso tempo, gli exchange e i servizi di criptovaluta che riescono a tenere fuori le criptovalute "sporche" hanno ulteriormente rafforzato le politiche antiriciclaggio, spaventando di fatto gli attori criminali: "Il volume di fondi inviati agli exchange a basso rischio da truffe è diminuito del 24% nel 2022 rispetto al 2021", afferma il rapporto.
Secondo il rapporto, i portafogli offline, che consentono agli utenti di controllare direttamente i propri fondi, stanno diventando sempre più popolari tra gli utenti di criptovalute in generale: sempre più fondi vengono inviati a tali indirizzi.
I bridge cross-chain rimangono popolari per le transazioni illecite. Il servizio di bridge Bitcoin-to-Ethereum Ren, ad esempio, ha ricevuto quasi la metà di tutte le criptovalute da entità sanzionate, afferma il rapporto. Il servizio, collegato all'exchange FTX, ora fallito, è popolare tra gli hacker.
"Forse il più grande sostegno a questa tendenza è stato il ladro FTX, che ha quasi prosciugato l'intera catena di attraversamento della liquidità del protocollo", afferma Smart. Non è una novità: i criminali informatici hanno utilizzato attivamente Ren anche prima. Tuttavia, le recenti azioni di contrasto hanno giovato al protocollo.
"Penso che molta attenzione su Ren sia cresciuta dopo che Tornado Cash è stato sanzionato [dal Dipartimento del Tesoro degli Stati Uniti], il che dimostra che i criminali stanno sempre sviluppando tattiche per cercare di battere le società di intelligence blockchain e i team di conformità", ha affermato Smart.