Ataques de ransomware estão se tornando mais lucrativos: Chainalysis

Endereços vinculados a ransomware tiveram pelo menos US$ 81 milhões em FLOW de Cripto neste ano, disse a empresa de análise de blockchain em um novo relatório.

jwp-player-placeholder


Os invasores de ransomware estão se tornando mais perigosos, mais sofisticados e muito mais lucrativos na extração de Cripto de suas vítimas, de acordo com dados on-chain revisados ​​pela Chainalysis.

Em um novo relatório, a empresa de análise de blockchain disse que endereços vinculados a ransomware acumularam pelo menos US$ 81 milhões em Cripto este ano, após acumular um recorde de US$ 406 milhões em 2020. A Chainalysis suspeita que o verdadeiro pedágio seja muito maior. Novos endereços surgem com frequência, e as corporações vítimas costumam KEEP seus ataques de ransomware em segredo.

Na semana passada, a Colonial Pipeline sofreu um ataque de ransomware debilitante que a forçou a congelar uma artéria crítica de petróleo e GAS para a costa leste dos EUA. A Colonial acabou pagando ao grupo, que estava usando o ransomware DarkSide, US$ 5 milhões em Cripto para desbloquear sua rede, de acordo com relatórios.

Chainalysis disse que a prevalência de ransomware-as-a-service (RaaS) está contribuindo para a disseminação avassaladora de ataques cibernéticos corporativos. Sob o RaaS, os desenvolvedores de ransomware essencialmente licenciam suas cepas de software e compartilham os lucros de seus afiliados. A DarkSide gerou a grande maioria da receita do RaaS até o Q1, disse o relatório.

Os pagamentos de ransomware também estão crescendo de forma constante. As vítimas pagaram uma média de US$ 54.000 no Q1, em comparação com US$ 46.000 no Q4 de 2020 e apenas US$ 12.000 em média no Q4 de 2019. Costuma haver pelo menos um resgate de US$ 10 milhões pago por trimestre, mas grupos exigiram até US$ 50 milhões.

Criptomoedas, especialmenteBitcoin, o maior pagamento de ransomware, é inerentemente rastreável por causa de seu blockchain público, permitindo que a Chainalysis Siga o dinheiro. Ele disse que os endereços de ransomware se espalharam por 9% dos fundos das vítimas em lojas de fraude, provedores de serviços de ferramentas de hacking e até mesmo serviços de negociação profissional no último trimestre para dar suporte aos seus esforços de extorsão. Apenas 3% da Cripto fluiu dessa forma no primeiro trimestre de 2020.

Mas a grande maioria dos pagamentos de ransomware do último trimestre, mais de 75%, acabou em bolsas de Cripto , disse a Chainalysis .

Da mesma forma, a grande maioria das cepas de ransomware parece emanar da esfera de influência da Rússia. Os cibercriminosos afiliados à Rússia “estão entre os mais prolíficos do mundo”, disse a Chainalysis , especialmente em crimes Cripto . Eles respondem por uma “parcela maior” da atividade de ransomware em 2021.

As cepas de ransomware mais lucrativas de 2021 são codificadas para evitar vítimas de língua russa, disse a Chainalysis . Ela estimou que cepas vinculadas à Rússia receberam 92% dos lucros de ransomware deste ano, em comparação com 86% no ano passado.

Entidades de aplicação da lei podem estar mirando proprietários de ransomware. Na sexta-feira, o BleepingComputer relatou que autoridades federais apreenderam os servidores pertencentes ao DarkSide, e a Cripto do grupo parece ter sido enviada para outra carteira.

ER June 2026 Image

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Por que é importante:

CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.