Theo công ty dữ liệu blockchain Chainalysis, các giá trị bị đánh cắp bởi các cuộc tấn công ransomware tiền điện tử đã tăng chóng mặt trong giai đoạn từ 2020-2021.
Các khoản thanh toán ransomware từ tiền điện tử tăng mạnh trong năm 2021
Bản Báo cáo tội phạm tiền điện tử năm 2022 của công ty Chainalysis đã chỉ ra rằng các khoản thanh toán ransomware năm 2021 vào khoảng 602 triệu USD và năm 2020 là 692 triệu USD. Mặc dù vậy, các chuyên gia thống kê tin rằng con số năm 2021 bị “đánh giá thấp” vì nó ban đầu được xuất bản vào Năm 2020 đã được sửa đổi, với con số thực tế ước tính tăng gần 50%.
“Với doanh thu thực tế từ ransomware trong nửa đầu năm 2021 đã vượt quá con số trong nửa đầu năm 2020 cho thấy rằng năm 2021 với ransomware là một con số lớn hơn rất nhiều.”
Ransomware là một loại phần mềm độc hại chặn quyền truy cập vào các tệp máy tính cho đến khi đáp ứng yêu cầu của kẻ tấn công. Tin tặc thường tính phí hàng trăm nghìn hoặc hàng triệu đô la và thanh toán bằng tiền điện tử để họ không phải thông qua các kênh thanh toán truyền thống. Có nhiều phiên bản hoặc loại ransomware khác nhau được gọi là “strain”.
“Ransomware không chỉ nguy hiểm mà nó còn thay đổi liên tục. Đây là tình trạng hiện tại của ransomware và cách các lực lượng thực thi pháp luật và an ninh đang phải tìm cách đối phó với chúng “, Chainalysis cho biết.
Theo công ty nghiên cứu, nhóm hacker khét tiếng Conti của Nga Conti có khả năng là nhóm ransomware lớn nhất về doanh thu trong năm qua. Sử dụng mô hình ransomware-as-a-service (RaaS), Conti đã thu được hơn 180 triệu USD từ việc tống tiền các nạn nhân.
Dark Side cũng là một cái tên nổi bật. Chính sự căng thẳng này đã gây ra vụ tấn công khét tiếng nhằm vào nhà điều hành đường ống dẫn nhiên liệu hàng đầu của Mỹ Colonial Pipeline, dẫn đến tình trạng thiếu nhiên liệu ở một số khu vực. Công ty sau đó đã buộc phải giao số Bitcoin trị giá 5 triệu USD cho các tin tặc. Trong năm qua, DarkSide đã nhận được ít nhất 75 triệu USD từ các vụ tấn công tương tự.
Vì các khoản thanh toán bằng tiền điện tử là peer-to-peer nên những kẻ tấn công đã loại bỏ được sự liên quan của bên thứ ba. Còn trong lĩnh vực tài chính truyền thống, các ngân hàng và nhà cung cấp thanh toán không chỉ đảo ngược giao dịch tội phạm mà còn dễ dàng xác định người dùng vi phạm và cấm họ khỏi nền tảng.
Mặc dù vậy, những điều này không làm cho Bitcoin trở thành nơi trú ẩn của tội phạm. Trên thực tế, nhờ vào tính minh bạch của Bitcoin, Bộ Tư pháp Mỹ đã có thể theo dõi và thu giữ gần một nửa số tiền mà DarkSide đã đánh cắp từ Pipeline. Do đó, một số kẻ tấn công ransomware đã lựa chọn sử dụng các đồng tiền riêng tư như XMR để tạo có thể dễ dàng tiến hành giao dịch.
Các tổ chức tin tặc hoạt động vào năm 2021 đã tăng lên 140, trong khi năm 2020 chỉ là 119 và năm 2019 là 79. Hoạt động của chúng hầu hết “đến và đi theo từng đợt”, chỉ có Conti là tổ chức duy nhất còn hoạt động quanh năm.
Cùng với số lượng chủng loại, quy mô trung bình của các khoản thanh toán ransomware vào năm 2021 cũng đang tăng từ chỉ 88.000 đô la vào năm 2020 lên 118.000 đô la.
Nguồn: Coincu