" Согласно новому отчету, жертвы атак программ-вымогателей в 2022 году заплатили хакерам в 4,5 раза меньше криптовалюты, чем в предыдущем.
Известные криптовалютные платежи хакерам-вымогателям «составили всего 16 миллионов долларов по сравнению с почти 74 миллионами долларов в 2021 году», — сообщает аналитическая компания Crystal Blockchain.
Это может показаться удивительным, учитывая тот факт, что количество атак программ-вымогателей увеличилось с 2021 года, считают исследователи в области кибербезопасности. В этом году пресловутая банда вымогателей Conti, известная тем, что терроризировала больницы США во время пандемии COVID-19, прекратила свою деятельность, но постоянно появляются новые группировки.
Ник Смарт, директор Crystal по разведке блокчейнов, сказал, что, возможно, еще слишком рано делать вывод о том, что атаки программ-вымогателей постоянно снижаются.
«После утечки Conti мы смогли собрать гораздо больше информации об исторических программах-вымогателях и вымогательстве, то есть у нас есть лучшее представление о том, как это было раньше. Из-за того, как обычно работают выкупы, сейчас невозможно сказать, что произошло, поскольку многие компании не раскрывают информацию о платежах публично», — сказал Смарт.
Перегруппировка
Анализ активности в сети показывает, что криптосервисы с высокой оценкой риска отмывания денег — то есть они получают средства от мошенничества и киберпреступности чаще, чем другие — переживают падение популярности, говорится в отчете.
«Мы видим, что в целом крипто-средства все чаще обмениваются между поставщиками услуг виртуальных активов с меньшим риском, вероятно, из-за усиления регулирования, регистрации и ожиданий клиентов», — говорится в отчете.
В то же время криптобиржи и сервисы, которым удается удерживать «грязную» криптовалюту, еще больше ужесточают политику по борьбе с отмыванием денег, эффективно отпугивая преступников:
«Объем средств, отправленных мошенниками на биржи с низким уровнем риска, сократился на 24% в 2022 году по сравнению с 2021 годом», — говорится в сообщении.
Офлайн-кошельки, позволяющие пользователям напрямую контролировать свои средства, становятся все более популярными среди криптопользователей в целом, говорится в отчете: на такие адреса отправляется больше средств.
Межсетевые мосты остаются популярными для незаконных транзакций. В отчете говорится, например, что мостовой сервис Биткойн-Эфириум Ren получил почти половину всей криптовалюты от подсанкционных организаций. Сервис, связанный с разорившейся биржей FTX, популярен среди хакеров. По данным Elliptic кроссчейн-мост RenBridge отмыл $540 млн средств, полученных хакерами от взломов.
«Возможно, самым большим подтверждением этой тенденции был потрошитель FTX, который почти исчерпал всю цепочку пересечения ликвидности протокола», — говорит Смарт.
В этом нет ничего нового: киберпреступники активно использовали Ren и раньше. Однако недавние принудительные действия пошли протоколу на пользу.
«Я думаю, что внимание к Ren возросло после того, как Tornado Cash попал под санкции Министерства финансов США, что показывает, что преступники всегда разрабатывают тактику, чтобы попытаться победить компании, занимающиеся исследованием блокчейна, и команды по обеспечению соблюдения нормативных требований», — сказал Смарт.
