Shutterstock
Det amerikanska finansdepartementet har identifierat cirka 5,2 miljarder dollar i utgående Bitcoin-transaktioner som sannolikt är knutna till de 10 mest rapporterade betalningarna av ransomware under en tioårsperiod.
Treasury's Crimes Enforcement Network (FinCEN) identifierade och analyserade 177 plånboksadresser för konvertibel virtuell valuta (CVC) som används för ransomware-relaterade betalningar genom att analysera 2 184 rapporter om misstänkta aktiviteter (SAR) som lämnats in mellan 1 januari 2011 och 30 juni 2021. .
Baserat på blockkedjeanalys av transaktioner med de 177 CVC-plånboksadresserna, identifierade FinCEN cirka 5,2 miljarder dollar i utgående Bitcoin-transaktioner som kan ha varit knutna till betalningar av ransomware.
Genom att länka transaktionerna till detta år, fann FinCen att mellan 1 januari och 30 juni 2021 har antalet ransomware-relaterade SARs som lämnats in varje månad ökat snabbt, med 635 SARs inlämnade och 458 transaktioner rapporterade under första halvåret. Detta är en ökning med 30 % från de totalt 487 SAR som lämnats in för hela 2020-året. För de första sex månaderna i år var det totala värdet av misstänkt aktivitet som rapporterades 590 miljoner dollar, vilket översteg de 416 miljoner dollar som rapporterades föregående år.
"FinCEN-analys av ransomware-relaterade SARs som lämnades in under första halvåret 2021 indikerar att ransomware är ett allt större hot mot den amerikanska finanssektorn, företag och allmänheten", står det i rapporten.
Även om Bitcoin var den vanligaste ransomware-relaterade betalningsmetoden i rapporterade transaktioner, fann FinCEN att det genomsnittliga genomsnittliga totala månatliga misstänkta antalet ransomware-transaktioner var 66,4 miljoner USD och mediangenomsnittet var 45 miljoner USD.
Den identifierade 68 ransomware-varianter som rapporterats i SAR-data för transaktioner, där de vanligast rapporterades är REvil/Sodinokibi, Conti, DarkSide, Avaddon och Phobos. Den fann också ett antal penningtvättstypologier som är vanliga bland varianterna, inklusive hotaktörer som begär pengar i anonymitetsförstärkta kryptovalutor (AEC) och undviker återanvändning av plånboksadresser, "kedjehoppning" och uttag på centraliserade börser, och använder blandningstjänster och decentraliserade utbyte för att konvertera intäkter.
Detta kommer efter att det amerikanska finansdepartementet införde sanktioner mot en virtuell valutaväxling i september på grund av dess påstådda roll i att underlätta finansiella transaktioner för ransomware-aktörer. Suex, börsen, påstods ha underlättat transaktioner som involverade intäkter från minst åtta ransomware-varianter.