A zsarolóvírusok visszatértek!

A Chainalysis elemzése szerint a zsarolóvírus kifizetések 2023-ban történelmi csúcsot értek el és meghaladták az 1 milliárd dollárt is.

A zsarolóvírusok 2023-ban visszatértek. A tavalyi év rekordnagyságú kifizetéseket, valamint a támadások kiterjedésének és összetettségének jelentős növekedését is hozták a Chainalysis új jelentése szerint. Ez drasztikus elmozdulást jelent a 2022-ben megfigyelt csökkenéshez képest.

A Chainalysis friss elemzése szerint a zsarolóvírusokkal kapcsolatos kifizetések 2023-ban meghaladták az 1 milliárd dollárt. Ez pedig minden idők csúcsát jelenti. Annak ellenére, hogy 2022-ben már éppen csökkenni kezdett a zsarolóvírusokhoz kapcsolódó kifizetések száma. A 2019-től 2023-ig tartó általános tendencia tehát növekvő problémát jelez.

A blokklánc adatplatform elismerte, hogy ez a szám nem fedi le a teljes gazdasági hatást, amit ezek a vírusok okoznak. Hiszen bele kellene még számolni például a termelékenységcsökkenést és az áldozatok által kifizetett javítási költségeket is, ha teljes képet szeretnénk kapni.

Blokklánc elemzés azt mutatja, 2023-ban újra felbukkantak a zsarolóvírusok

A blokkláncelemzés feltárta, hogy sajnos 2022 csak anomália volt, nem pedig trend. 2023-ban azonban különböző tényezők, többek között például a geopolitikai események, mint például az orosz-ukrán konfliktus, valószínűleg hozzájárultak a zsarolóvírusok csökkenéséhez 2022-ben. 2023-ban azonban a ransomware támadások gyakorisága, mértéke és mennyisége jelentősen megnőtt.

Ezeket a támadásokat különféle szereplők hajtották végre, a nagy szindikátusoktól a kisebb csoportokig és egyénekig. Az azonban egyértelmű a szakértők szerint, hogy a számuk megnövekedett.

Éves váltságdíj-fizetés összesen. Forrás: Chainalysis

Az Initial Access Brokers (IAB) térnyerése megkönnyítette a ransomware támadásokat azáltal, hogy hozzáférést biztosított a hálózatokhoz, amelyeket aztán viszonylag alacsony áron értékesítenek a zsarolóvírus támadóknak. A Chainalysis összefüggést fedezett fel az IAB tárcáiba áramló pénzeszközök és a zsarolóvírusokkal kapcsolatos kifizetések növekedése között. Ez arra utal, hogy az IAB-k monitorozása jó mutatóként szolgálhat a lehetséges beavatkozáshoz és a támadások kezeléséhez.

Az IAB-k és a könnyen elérhető Ransomware-as-a-Service (RaaS) platformok kombinációja csökkentette a sikeres zsarolóvírus támadások végrehajtásának technikai akadályait.

Hová tűnnek a zsarolóvírus által kicsalt pénzek?

A központosított tőzsdéket és kriptomixereket szokták előnyben részesíten a zsarolók, ami arra utal, hogy a ransomware kifizetések tisztára mosásának módszerei már régen ismertek. 2023-ban azonban elkezdetek olyan új pénzmosási szolgáltatások is terjedni, mint a blokkláncok közötti bridgek, az azonnali pénzváltók és a szerencsejáték szolgáltatások.

Ez az elmozdulás annak köszönhető, hogy a hagyományos pénzmosási módszereket már nagymértékben zavarja a jelenlegi szabályozás: az egyre szigorodó pénzmosási irányelvek és az AML/KYC folyamatok.

Ransomware pénz tisztára mosása. Forrás: Chainalysis

A blokkláncelemzés kitért arra is, hogy az egyes kategóriákon belüli egyes szolgáltatásokban mennyire koncentrálódik a zsarolóvírusokból származó pénz.

A Chainalysis a zsarolóvírus piac szereplői által kedvelt egyes pénzmosási kategóriákon belül jelentős koncentrációt azonosított bizonyos szolgáltatásokban. A tőzsdék mutatták a legkisebb koncentrációt, míg a szerencsejáték szolgáltatások, a láncokon átívelő hidak és a szankcionált entitások mutatták a legmagasabb koncentrációt. A mixerek, a no-KYC tőzsdék és a fű alatt működő, nem szabályozott tőzsdék a középmezőnyben vannak.