Chainalysis: 64% dos ataques de ransomware para lavagem de fundos acontece através das exchanges

A empresa de inteligência blockchain dos Estados Unidos Chainalysis disse que 64% das estratégias de ataques de saques de ransomware envolvem lavagem de fundos acontecem através de exchanges de criptomoeda. Os dados foram revelados em um webinar da Chainalysis no qual o Cointelegraph compareceu em 30 de maio.

Um ataque de ransomware envolve um alvo infectado com malware e o pedido por um resgate - freqüentemente denominados em criptomoedas. O pagamento é exigido em troca da entrega ostensiva de uma ferramenta de descriptografia que pode ajudar as vítimas a recuperar o acesso aos seus dados.

A Chainalysis — que oferece ferramentas de análise em blockchain que permite a empresas, governos e forças da lei monitorar transações blockchain e rastrear atividades ilícitas suspeitas — disse que 64% dos invasores de ransomware lavam seus fundos obtidos ilicitamente através de exchanges cripto.

A Chainalysis identificou ostensivamente 38 exchanges - sem divulgar seus nomes - que receberam diretamente fundos de um endereço associado a um ataque de ransomware.

Entre outras estratégias de saque de ransomware analisadas, 12% envolveram serviços de misturadores e 6% envolveram redes peer-to-peer, enquanto outras passaram por provedores de serviços comerciais ou mercados da dark web. 9% das receitas de ransomware supostamente permanecem sem serem gastas.

A análise também mencionou que os ataques de ransomware geralmente envolvem redes de saque menos complexas em comparação com os hacks de exchanges cripto. A Chainalysis argumentou que isso ocorre porque um hack muitas vezes envolve uma grande montante de dinheiro, que deixa uma exchange conhecida, muitas vezes atraindo publicidade de alta mídia e exigindo que os hackers ocultem o fluxo de fundos de forma mais robusta.

Por outro lado, as campanhas de ransomware tipicamente envolveriam quantias discretas enviadas a múltiplos endereços e são menos notados, o que evita a identificação pelo monitoramento mais imediato.

Além de estratégias de saque, a Chainalysis também identificou uma mudança no panorama de ameaças de ransomware. A tendência anterior, segundo a empresa, era de realizar ataques amplos e superficiais - infectando uma grande quantidade de vítimas indeterminadas e buscando pequenas quantias de resgate para descriptografar os arquivos. A tendência mais recente, no entanto, indicam que os criminosos estão mudando para alvos com dados legal ou politicamente sensíveis, bem como aumentando a quantidade de pagamento de resgate exigido.

Como recentemente noticiado, O relatório do ransomware global do primeiro trimestre 2019 da Coveware revelou que o Bitcoin (BTC) continua a dominar grande parte — 98% — dos chamados pagamentos cripto de ransomware. O relatário, que acompanha os dados da Chainalysis, descobriu que que a quantia média exigida tinha subido 89% dos US$ 6,733 no 4º trimestre de 2018 para US$ 12,762 no primeiro trimestre de 2019.