Thanh toán Bitcoin và tiền điện tử cho ransomware đạt ít nhất $600M vào năm 2021, theo Chainalysis

Đăng bởi trong Tiền điện tử

Chainalysis, một công ty dữ liệu blockchain, đã phát hiện ra rằng giá trị bị đánh cắp thông qua các cuộc tấn công ransomware tiền tệ điện tử tăng liên tục từ năm 2020 đến năm 2021 và hiện vẫn chưa được thống kê hết.

ransomware

Theo bản xem trước Báo cáo tội phạm tiền tệ điện tử năm 2022 của công ty, xác định được 602 triệu đô la trong các khoản mua hàng và thanh toán ransomware cho năm 2021, so với 692 triệu đô la cho năm 2020. Dù vậy, họ tin rằng con số của năm 2021 bị “đánh giá thấp” vì nó đã được sửa đổi ban đầu vào năm 2020, ước tính tăng gần 50%.

“Bằng chứng giai thoại, cộng với thực tế là doanh thu ransomware trong nửa đầu năm 2021 vượt quá nửa đầu năm 2020, cho thấy năm 2021 cuối cùng sẽ là một năm thậm chí còn lớn hơn đối với ransomware”.

Ransomware là một loại phần mềm độc hại chặn quyền truy cập vào các tệp máy tính cho đến khi yêu cầu của kẻ tấn công được đáp ứng. Hacker thường yêu cầu hàng trăm nghìn hoặc hàng triệu đô la và mua hàng và thanh toán bằng tiền tệ điện tử để không phải thông qua các tuyến mua hàng và thanh toán truyền thống. Có nhiều phiên bản hoặc loại ransomware khác nhau, được gọi là “chủng”.

“Ransomware không chỉ nguy hiểm. Nó cũng luôn biến đổi. Dưới đây là tình trạng hiện tại của ransomware và cách các cơ quan thực thi pháp luật, an ninh đang chống lại nó”, Chainalysis tweet.

Theo công ty nghiên cứu, nhóm hacker khét tiếng người Nga Conti dễ dàng trở thành chủng ransomware lớn nhất năm ngoái về mặt doanh thu. Sử dụng mô hình ransomware như một dịch vụ (RaaS), Conti đã tống tiền tệ hơn 180 triệu đô la từ các nạn nhân.

DarkSide cũng là một cái tên nổi bật. Chính chủng này đã gây ra vụ tấn công khét tiếng vào nhà vận hành đường ống dẫn nhiên liệu hàng đầu Mỹ Colonial Pipeline, dẫn đến tình trạng thiếu nhiên liệu ở một số khu vực. Công ty buộc phải giao 5 triệu đô la Bitcoin cho các hacker vào thời điểm đó. Trong suốt năm, DarkSide đã thu về ít nhất 75 triệu đô la trong các vụ hack tương tự.

Vì các khoản mua hàng và thanh toán bằng tiền tệ điện tử là ngang hàng, nên hacker đang tiếp tục lạm dụng chúng như một phương pháp tránh bị các bên trung gian thứ ba gián đoạn. Trong khi với tài chính truyền thống, các ngân hàng và nhà cung cấp mua hàng và thanh toán không chỉ có thể đảo ngược giao dịch tội phạm mà còn dễ dàng xác định những người sử dụng vi phạm và cấm họ khỏi nền tảng.

Dù vậy, các ưu điểm cũng không biến Bitcoin trở thành thiên đường tội phạm. Trên thực tế, nhờ vào blockchain công khai của Bitcoin, Bộ Tư pháp Hoa Kỳ đã có thể theo dõi và thu giữ gần một nửa số tiền tệ mà DarkSide đã đánh cắp từ Pipeline. Đó là lý do tại sao một số kẻ tấn công ransomware chọn sử dụng các coin riêng tư như XMR để tạo điều kiện thuận lợi cho giao dịch.

Số lượng chủng hoạt động vào năm 2021 đã tăng lên 140, từ 119 vào năm 2020 và chỉ 79 vào năm 2019. Hoạt động của hầu hết các chủng này “đến và đi theo từng đợt”, Chainalysis xác định Conti là chủng duy nhất vẫn hoạt động trong suốt năm.

Cùng với số lượng chủng, quy mô mua hàng và thanh toán ransomware trung bình cũng tăng vào năm 2021, lên tới 118.000 đô la từ chỉ 88.000 đô la vào năm 2020.

Minh Anh

Theo Decrypt

Xem tin gốc tại Tạp chí Bitcoin

Chia sẻ bài này