Gli Stati Uniti collegano $ 5,2 miliardi di transazioni Bitcoin al ransomware

Il Tesoro degli Stati Uniti ha identificato circa 5,2 miliardi di dollari in transazioni Bitcoin in uscita che potrebbero essere legate ai primi 10 pagamenti ransomware più comunemente segnalati in un periodo di dieci anni.

Il Treasury's Crimes Enforcement Network (FinCEN) ha identificato e analizzato 177 indirizzi di portafoglio di valuta virtuale convertibile (CVC) utilizzati per i pagamenti relativi al ransomware analizzando 2.184 rapporti di attività sospette (SAR) archiviati tra il 1 gennaio 2011 e il 30 giugno 2021, ha affermato in un rapporto .

Sulla base dell'analisi blockchain delle transazioni con i 177 indirizzi di portafoglio CVC, FinCEN ha identificato circa 5,2 miliardi di dollari in transazioni Bitcoin in uscita che potrebbero essere state legate a pagamenti di ransomware.

Collegando le transazioni a quest'anno, FinCen ha scoperto che tra il 1 gennaio e il 30 giugno 2021, il numero di SAR relative a ransomware presentate mensilmente è cresciuto rapidamente, con 635 SAR archiviate e 458 transazioni segnalate durante la prima metà dell'anno. Si tratta di un aumento del 30% rispetto al totale di 487 SAR presentate per l'intero anno 2020. Per i primi sei mesi di quest'anno, il valore totale delle attività sospette segnalate è stato di 590 milioni di dollari, superando i 416 milioni di dollari segnalati l'anno precedente.

"L'analisi FinCEN delle SAR relative al ransomware presentate durante la prima metà del 2021 indica che il ransomware è una minaccia crescente per il settore finanziario, le imprese e il pubblico degli Stati Uniti", afferma il rapporto.

Sebbene Bitcoin fosse il metodo di pagamento correlato al ransomware più comune nelle transazioni segnalate, FinCEN ha rilevato che la quantità media mensile totale sospetta di transazioni ransomware era di $ 66,4 milioni e la media mediana era di $ 45 milioni.

Ha identificato 68 varianti di ransomware segnalate nei dati SAR per le transazioni, le più comunemente riportate sono REvil/Sodinokibi, Conti, DarkSide, Avaddon e Phobos. Ha anche riscontrato una serie di tipologie di riciclaggio di denaro comuni tra le varianti, inclusi gli attori delle minacce che richiedono denaro in criptovalute potenziate dall'anonimato (AEC) ed evitano di riutilizzare gli indirizzi dei portafogli, "saltare a catena" e incassare in scambi centralizzati e utilizzare servizi di missaggio e servizi decentralizzati scambi per convertire i proventi.

Ciò avviene dopo che il Dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a un cambio di valuta virtuale a settembre per il suo presunto ruolo nel facilitare le transazioni finanziarie per gli attori del ransomware. Suex, lo scambio, avrebbe facilitato le transazioni che coinvolgevano i proventi di almeno otto varianti di ransomware.