Chainalysis: 2020 byl rokem ransomwaru
3 min readZpráva Chainalysis, „2021 Crypto Crime report“, zjistila, že rok 2020 byl rokem explozivního nárůstu ransomwaru. Trend, že kybernetické útoky s Covidem rostly, byl dobře zdokumentován, ale zpráva Chainalysis říká mnohem víc.
Několik čísel tento problém dobře ilustruje: v roce 2020 se počet obětí ransomwaru zvýšil o 311% a vydané kryptoměny vyděračům činily 350 milionů dolarů. Analytici píší:
„Žádná jiná kategorie kriminality založené na kryptoměnách neměla vyšší tempo růstu.“
Srovnání s předchozími roky je dramatické: v roce 2019 ransomware vydělal zločincům méně než 100 milionů dolarů. Chainalysis počítá 11 typů ransomwaru. Každá z těchto hrozeb v roce 2020 exponenciálně vzrostla a vymohla od svých obětí velkou částku.
Zpráva o ransomwaru: hledání počítačových zločinců
Kyberzločinci začali jednat podle modelu: pronajmou si konkrétní kybernetický útok od tvůrců, rozšíří jej, shromáždí výkupné a zaplatí část autorovi. Podle analytiků může být počet tvůrců malwaru velmi malý:
Mnoho vědců v oblasti kybernetické bezpečnosti se navíc domnívá, že některé z největších kmenových softwarů mohou mít dokonce stejné tvůrce a administrátory, kteří veřejně uzavírají operace, než uvolní jiný, velmi podobný kmen pod novým názvem.
Co se ale stane s penězi vymáhanými od nešťastných obětí? Zatímco v roce 2013 většina směřovala na mixing služby, nyní se ukazuje, že z adres počítačových zločinců se tyto peníze přesouvají na burzy. Podle Chainalysis je možné vysledovat peníze zpět k pachatelům prostřednictvím burz a adres, kde jsou finanční prostředky uloženy. Předpokládá se, že prostředky jsou stále směrovány na stejné služby praní peněz. Zpráva však uvádí:
5 burz obdrží 82% výtěžku ransomwaru;
199 adres obdrží 80% výtěžku ransomwaru;
25 adres obdrží 45% výtěžku ransomwaru.
Tato data podporují hypotézu, že „okruh“ autorů ransomwaru je poměrně malý.
Při analýze jedné konkrétní adresy s největšími výnosy z ransomwaru, odborníci poznamenali, že neobdržela pouze prostředky z nelegálních aktivit. Od srpna do ní bylo směrováno až 63 milionů USD v BTC, ale pouze 10% z toho lze vysledovat zpět k trestné činnosti. A na tento trend navazují i další adresy.
Závěr Chainalysis je, že lze tyto útoky zastavit. Jak? Identifikací pachatelů:
„Data objasňují jednu věc: Možnost výplaty výtěžku z ransomwaru podporují vlastníci velmi malé skupiny depozitních adres. Zaměřením na tyto depozitní adresy mohou podniky zabývající se kryptoměnou a orgány činné v trestním řízení spolupracovat na snížení schopnosti útočníků proměnit své zisky v hotovost.“
Uvidíme, conás bude čekat letos.
- Za jakých okolností by se kryptoměny mohly stát bezcennými a zaniknout - 19 dubna, 2024
- Lze považovat kryptoměny za Ponziho schéma? - 18 dubna, 2024
- P2E hra Honeyland, ve které se staráte o vlastní včelstvo, spustila kampaň Play-to-Airdrop - 17 dubna, 2024
