[调研]2020年勒索软件受害者付出近7亿美元赎金
Chainalysis的上一份报告中,勒索软件赎金定在3.5亿美元左右,但“由于勒索软件受害者少报,以及陆续发现收到受害者付款的钱包地址”,这一数字有所增加。
目前,最新数据显示,2020年超过6.92亿美元化作了勒索软件赎金。至于2021年,Chainalysis已经追踪到超过6.02亿美元勒索软件赎金支付,并指出与2020年类似,这一金额只是保守估计。
Chainalysis表示:“实际上,撇开这些数字不谈,传闻证据,以及2021年上半年勒索软件收入就已超越2020年同期的事实,就已昭示2021年终将成为勒索软件大年,勒索软件攻击团伙攫取的赎金收入将会更多。”
报告还根据总赎金收入列出了收益最高的几大勒索软件团伙,其中Conti以至少1.8亿美元高居榜首。
2021年收入最高的十大勒索软件
报告指出,另一方面,执法机构在追回赎金方面也取得了一定进展,企业更有动力报告勒索软件攻击了。
但遗憾的是,该区块链研究公司表示,2021年的活跃勒索软件数量也创了历史新高。Chainalysis的数据显示,2021年间,至少140种勒索软件收到了受害者支付的赎金。而这一数字在2020年是119种,2019年更是只有79种。
研究人员补充道,勒索软件攻击团体改头换面重出江湖的现象也比以往任何时候都多,这可能也是勒索软件种类增多的原因之一。2021年,勒索软件保持活跃的平均天数为60天,远低于2020年的168天,更不及2019年的378天。
Chainalysis声称,Evil Corp勒索软件团伙就与Doppelpaymer、Bitpaymer、WastedLocker、Hades、Phoenix Cryptolocker、Grief、Macaw和PayloadBIN勒索软件有一定联系。研究人员能够根据加密货币交易历史锁定一些勒索软件团伙。
该公司估计,Evil Corp通过其各种勒索软件赚取了至少8500万美元。
从该公司的数据可以看出,由于越来越多的勒索软件团伙盯上了更有利可图的大型企业,2021年勒索软件赎金的平均金额涨到了11.8万美元,高于2020年的8.8万美元和2019年的2.5万美元。
大多数勒索软件团伙似乎将这些赎金发往加密货币中心化交易所或混合器,以此清洗这些盗来的资金。Chainalysis表示,2020年以来勒索软件钱包地址发出的资金中,一半以上流向了六大加密货币业务之一:三个大型国际交易所、一个位于俄罗斯的高风险交易所和两个加密货币混合服务。
Chainalysis还简要说明了自己去年5月参与Colonial Pipeline勒索软件攻击调查的情况。
该公司帮助美国联邦调查局(FBI)追踪Colonial Pipeline支付给DarkSide的75个比特币,美国司法部最终追回了约230万美元赎金。
最初接收赎金的钱包将资金转移到了DarkSide管理员控制的账户下,然后管理员向发起攻击的附属公司发送了63.7个比特币。该附属公司此前收到过另一勒索软件NetWalker的关联地址所发来的款项(NetWalker已于2021年1月被执法机构捣毁)。
2020年5月下旬和6月上旬,该附属公司分四次接收了NetWalker管理员发来的595.3个比特币。
研究人员称:“追踪到流向附属公司地址的资金后,FBI调查人员在2021年5月28日抄没了这些款项。这次查抄代表着我们在打击勒索软件方面向前迈出了一大步,尤其是在打击危害我们关键基础设施的勒索软件方面。”
Chainalysis《2022年加密货币犯罪报告》预览:
https://blog.chainalysis.com/reports/2022-crypto-crime-report-introduction/
参考阅读