总部位于美国的区块链情报公司chainanalysis声称,64%的勒索软件攻击现金支付策略涉及通过加密货币交易所洗钱。这些数据是在5月30日Cointelegraph参加的连锁分析网络研讨会上公布的。
勒索软件攻击包括用恶意软件感染目标,以及要求支付赎金,通常以加密货币计价。要求支付这笔费用的条件是公开提供一个解密工具,帮助受害者恢复对其数据的访问。
chain analysis提供区块链分析工具,使公司、政府和执法部门能够监控区块链的交易,并跟踪可疑的非法活动。
chainanalysis表面上确定了38家交易所,但没有透露它们的名称,这些交易所直接从一个与勒索软件攻击相关的地址获得资金。
在分析的其他勒索软件套现策略中,12%涉及混合服务,6%涉及点对点网络,而其他人则通过商户服务提供商或暗网络市场。据报道,9%的勒索软件收益仍未使用。
分析还指出,与密码交换攻击相比,勒索软件攻击通常涉及不那么复杂的现金支付网络。chainanalysis认为,这是因为黑客攻击往往涉及大量资金离开已知的交易所,往往会吸引媒体的高度关注,并要求黑客更有力地隐藏资金流动。
相比之下,勒索软件的活动通常涉及多个地址的较小的离散和,而且表面上宣传较少,因此避免了密集的、即时的审查。
除了套现策略,chain还发现勒索软件威胁格局发生了变化。据该公司称,以前的趋势是进行广泛而浅显的攻击,感染大量无法确定的受害者,并寻求少量赎金来解密文件。然而,最近的趋势表明,犯罪分子正转向拥有法律或政治敏感数据的目标,同时要求提高赎金数额。
最近有报道称,Coveware在2019年第一季度发布的全球勒索软件市场报告显示,比特币(BTC)继续占据着以密码计价的勒索软件支付的最大份额——98%。该报告与chainanalysis的说法相呼应,发现需求的平均金额从2018年第四季度的6,733美元增长了89%,至2019年第一季度的12,762美元。