По данным компании Crystal Blockchain, занимающейся блокчейн-аналитикой, известные выплаты хакерам-вымогателям в криптовалюте «составили всего 16 миллионов долларов США по сравнению с почти 74 миллионами долларов США в 2021 году».

Это может показаться удивительным, учитывая тот факт, что, по данным исследователей кибербезопасности, количество атак с использованием программ-вымогателей возросло с 2021 года. В этом году печально известная банда Conti, занимающаяся вымогательством и терроризирующая больницы США во время пандемии COVID-19, прекратила свою деятельность, но постоянно появляются новые группы.

Ник Смарт, директор по блокчейн-аналитике компании Crystal, сообщил CoinDesk, что, возможно, еще слишком рано делать вывод о том, что число атак с использованием программ-вымогателей постоянно снижается.

«После утечек Conti мы смогли собрать гораздо больше информации об истории программ-вымогателей и вымогательской деятельности, то есть у нас есть лучшее представление о том, как это было раньше. Из-за того, как обычно работают выкупы, сейчас невозможно сказать, что произошло, поскольку многие компании не раскрывают информацию о платежах публично», — сказал Смарт.

Перегруппировка

Анализ активности в сети показывает, что криптосервисы с высоким уровнем риска отмывания денег (то есть получающие средства от мошенничества и киберпреступлений чаще других) испытывают падение популярности, говорится в отчете.

«Мы видим, что в целом криптовалютные средства все чаще обмениваются между [поставщиками услуг виртуальных активов] с низким уровнем риска, вероятно, из-за усиления регулирования, регистрации и ожиданий клиентов», — говорится в отчете.

В то же время криптовалютные биржи и сервисы, которым удается не допустить «грязную» криптовалюту, еще больше ужесточают политику борьбы с отмыванием денег, эффективно отпугивая преступников: «Объем средств, отправленных на биржи с низким уровнем риска от мошеннических действий, сократился на 24% в 2022 году по сравнению с 2021 годом», — говорится в отчете.

В отчете говорится, что офлайн-кошельки, позволяющие пользователям напрямую контролировать свои средства, становятся все более популярными среди пользователей криптовалют в целом: на такие адреса отправляется все больше средств.

Кросс-чейн-мосты остаются популярными для незаконных транзакций. Например, сервис-мост Bitcoin-to-Ethereum Ren получил почти половину всей криптовалюты от санкционированных субъектов, говорится в отчете. Сервис, связанный с ныне обанкротившейся биржей FTX, популярен среди хакеров.

«Возможно, самым большим подтверждением этой тенденции стал вор FTX, который почти осушил все цепочки пересечения ликвидности протокола», — говорит Смарт. Это не новость: киберпреступники активно использовали Ren и раньше. Однако недавние меры по обеспечению соблюдения пошли протоколу на пользу.

«Я думаю, что внимание к Ren возросло после того, как Tornado Cash подверглась санкциям [со стороны Министерства финансов США], что свидетельствует о том, что преступники постоянно изобретают новые тактики, чтобы попытаться обойти компании по разведке блокчейнов и группы по обеспечению соответствия», — сказал Смарт.