Công ty tình báo blockchain Crystal Blockchain cho biết các khoản thanh toán bằng tiền điện tử đã biết cho tin tặc ransomware “tổng cộng chỉ là 16 triệu đô la, so với gần 74 triệu đô la Mỹ vào năm 2021”.

Theo các nhà nghiên cứu an ninh mạng, điều này có thể gây ngạc nhiên vì số vụ tấn công bằng ransomware đã tăng lên kể từ năm 2021. Năm nay, băng nhóm ransomware khét tiếng Conti, nổi tiếng với việc khủng bố các bệnh viện ở Mỹ trong đại dịch COVID-19, đã ngừng hoạt động nhưng các nhóm mới liên tục xuất hiện.

Nick Smart, giám đốc tình báo blockchain của Crystal, nói với CoinDesk rằng có thể còn quá sớm để kết luận rằng các cuộc tấn công ransomware đang suy giảm vĩnh viễn.

“Kể từ khi Conti bị rò rỉ, chúng tôi đã có thể thu thập thêm nhiều thông tin về hoạt động tống tiền và ransomware trong lịch sử, điều đó có nghĩa là chúng tôi hiểu rõ hơn về tình hình trước đây. Do cách thức hoạt động của tiền chuộc nói chung, không thể biết điều gì đã xảy ra hiện nay vì nhiều công ty không tiết lộ thông tin thanh toán một cách công khai”, Smart cho biết.

Tập hợp lại

Báo cáo cho biết, phân tích hoạt động trên chuỗi cho thấy các dịch vụ tiền điện tử có điểm rủi ro rửa tiền cao – nghĩa là chúng nhận tiền từ các vụ lừa đảo và tội phạm mạng thường xuyên hơn các dịch vụ khác – đang có mức độ phổ biến giảm sút.

Báo cáo cho biết: “Chúng ta có thể thấy rằng về tổng thể, các quỹ tiền điện tử đang ngày càng được trao đổi giữa [các nhà cung cấp dịch vụ tài sản ảo] có rủi ro thấp hơn, có thể do quy định, đăng ký và kỳ vọng của khách hàng tăng lên”.

Đồng thời, các sàn giao dịch tiền điện tử và các dịch vụ quản lý để ngăn chặn tiền điện tử “bẩn” đã thắt chặt hơn nữa các chính sách chống rửa tiền, khiến các tác nhân tội phạm sợ hãi: “Khối lượng tiền gửi đến các sàn giao dịch có rủi ro thấp từ các vụ lừa đảo đã giảm 24% vào năm 2022 so với năm 2021”, báo cáo cho biết.

Báo cáo cho biết ví ngoại tuyến, cho phép người dùng kiểm soát trực tiếp tiền của họ, đang ngày càng trở nên phổ biến đối với người dùng tiền điện tử nói chung: nhiều tiền hơn đang được gửi đến các địa chỉ như vậy.

Cầu nối chuỗi chéo vẫn phổ biến cho các giao dịch bất hợp pháp. Ví dụ, dịch vụ cầu nối Bitcoin-Ethereum Ren đã nhận được gần một nửa tổng số tiền điện tử từ các thực thể bị trừng phạt, báo cáo cho biết. Dịch vụ này, được liên kết với sàn giao dịch FTX hiện không thành công, rất phổ biến đối với các tin tặc.

Smart cho biết: “Có lẽ sự chứng thực lớn nhất cho xu hướng này là kẻ trộm FTX, kẻ gần như đã rút cạn toàn bộ chuỗi giao dịch thanh khoản của giao thức”. Đó không phải là điều gì mới mẻ: Tội phạm mạng đã tích cực sử dụng Ren ngay từ trước đó. Tuy nhiên, các hành động thực thi gần đây đã mang lại lợi ích cho giao thức.

“Tôi nghĩ rằng rất nhiều sự chú ý dành cho Ren đã tăng lên sau khi Tornado Cash bị xử phạt [bởi Bộ Tài chính Hoa Kỳ], điều này cho thấy bọn tội phạm luôn phát triển các chiến thuật để thử và đánh bại các công ty tình báo blockchain và các nhóm tuân thủ,” Smart nói.