暗号資産

暗号ランサムウェアの支払いは 40 年に 2022% 減少

01/21/2023
ビットコインイーサリアムニュース

分析会社 Chainalysis の新しいレポートによると、ランサムウェア攻撃によって集められた資金は、456.8 年の 2022 億 765.6 万ドルから 2021 年には XNUMX 億 XNUMX 万ドルに減少しました。

暗号関連のランサムウェア攻撃は、過去 12 か月で成功率が急激に低下しています。

クリプト ランサムウェア アクティビティ

以下のグラフは、過去 6 年間のランサムウェア攻撃によって取得された資金の増減を示しています。 盗まれた資金が 2020 億 765 万ドルに達したため、2021 年には劇的な増加が見られ、XNUMX 年には悪意のある人物によって同様の金額が盗まれました。

暗号ランサムウェア
出典:カイナリシス

Chainalysis のレポートでは、まだ特定されていないランサムウェア攻撃者が所有するアドレスが存在する可能性が高いため、「実際の合計ははるかに多い」ことを認識していますが、この減少は、被害者がそのような攻撃に対して賢くなっていることを示しています。 その結果、Chainalysis はこの意見を支持する声明を発表しました。

画像

「[ランサムウェアの支払いが減った] からといって、攻撃が減ったわけではありません。減少の多くは、被害者の組織がランサムウェアの攻撃者への支払いをますます拒否しているためだと考えています。」

ランサムウェア株が爆発

ランサムウェアを削除するための支払いは劇的に減少しましたが、ランサムウェア株の数は 2022 年に爆発的に増加しました。

Fortinet は、サイバーセキュリティ ハードウェアおよびソフトウェアの大手企業であり、 報告 10,000 年を通してアクティブな 2022 を超える固有の菌株。

悪意のある人物が盗んだ資金の量を最適化するために攻撃ベクトルを変更し続けるため、菌株の寿命は短くなります。 たとえば、2012 年には株が 3,907 日続きましたが、2022 年には平均的な長さはわずか 70 日でした。 その結果、サイバーセキュリティ ソリューションは、防御戦略におけるアクティブな緊張の増加に対応する必要があります。

ランサムウェア資金

ランサムウェア攻撃によって獲得された資金は、いくつかの方法でロンダリングされます。 資金の大部分は、依然として人気のある中央集権型取引所に送られています。 ただし、2 年にランサムウェア攻撃者に人気のソリューションであった P2018P 交換は、現在、全体の数のごく一部を占めています。

中央集権化された取引所の後、資金洗浄の永続的な方法は、下のチェイナリシス チャートで「違法」と指定されたダークネット市場を使用することです。 最後に、ミキシング サービスが次に重要な部分を占めており、攻撃者は世界的な当局からほとんど頼ることなく暗号を「洗い流す」ことができます。

ランサムウェアウォレット
出典:カイナリシス

オンチェーン データ フォレンジック

Chainalysis は、オンチェーン データを使用して、ランサムウェア ソフトウェアの「アフィリエイト」市場を特定しました。これにより、第三者はランサムウェアをサービスとして提供するモデルで「少額の固定収入」を受け取ります。

「これはギグ エコノミーと考えることができますが、ランサムウェアが対象です。 ライドシェアのドライバーは、Uber、Lyft、Oja のアプリを同時に開いて、XNUMX 人の別々のドライバーが道路を走っているような錯覚を起こすことがありますが、実際にはすべて同じ車です。」

オンチェーン データにより、Chainalysis のような企業は、ブロックチェーン全体で悪意のある人物を追跡し、次の攻撃ベクトルを特定できる可能性があります。 たとえば、ランサムウェアの流行である Conti は 2022 年 XNUMX 月に廃止されました。

ランサムウェアの攻撃者は、「名目上は別の攻撃で開始された複数の攻撃にウォレットを再利用」し、追跡活動を比較的単純なものにしました。

ランサムウェアの支払いの減少

ランドスケープの理解が深まり、セキュリティ対策が改善され、オンチェーンのフォレンジック機能が向上したため、成功したランサムウェア攻撃の数は減少しました。 その結果、被害者は攻撃者への支払いを拒否しており、その多くは OFAC の認可を受けた当事者と関係があります。

2019 年に支払いを拒否した被害者はわずか 24% でしたが、2022 年にはその割合が 59% に増加しました。 OFAC の制裁リストに載っている当事者にランサムウェアの報奨金を支払うことは、「法的にリスクが高くなる」可能性があります。 Recorded Future のインテリジェンス アナリストである Allan Lisk 氏は、Chainalysis に次のように語っています。

「制裁の脅威が迫っているため、[ランサムウェアの攻撃者] に支​​払った場合、法的結果がもたらされるというさらなる脅威があります。」

ランサムウェアの要求を支払わないことの結果は、多くの場合、重要なデータへのアクセスを失う被害者を荒廃させる可能性があります. しかし、不法な産業が財政的に成り立たなくなるにつれて、攻撃の数も減少し、被害者の数が減少することが期待されています.

とにかく、ランサムウェア攻撃における暗号通貨の役割は明らかです。 これは、毎年数億ドル相当の仮想通貨を盗む方法です。 ただし、従来の金融資産の損失がこれ以上ないというわけではなく、その多くはブロックチェーンを通じて追跡できません。

ソース: https://cryptoslate.com/crypto-ransomware-payments-fall-40-in-2022/