价值52亿美元的比特币交易与十大勒索软件有关

美国财政部于10月5日发布报告称,价值50多亿美元的比特币交易与十大勒索软件相关。

美国财政部下属机构金融犯罪执法网络(FinCen)和外国资产控制办公室(OFAC)分别发布报告表明,勒索软件背后的团伙通过网络犯罪行为获利颇丰。报告的部分内容基于金融服务公司向美国政府提交的可疑活动报告(SAR)。

FinCen表示,2021年上半年SAR中报告的可疑活动总价值为5.9亿美元,远超2020年全年报告的4.16亿美元。

报告中写道:“FinCEN对2021年上半年提交的勒索软件相关SAR的分析表明,勒索软件对美国金融部门、企业和公众的威胁越来越大。每月提交的勒索软件相关SAR数量增长迅速,2021年1月1日至2021年6月30日期间提交了635份SAR,报告了458笔交易,比2020年全年提交的487份SAR增加了30%。”

通过分析此期间SAR中与十大常见勒索软件赎金支付相关的177个独特可兑换虚拟货币钱包地址,美国财政部发现,总价值约52亿美元的比特币交易可能与勒索软件支付有关。

“勒索软件相关SAR生成的数据表明,勒索软件交易平均每月可疑总金额为6640万美元,月可疑金额中位数为4500万美元。FinCEN认为,比特币是上报交易中最常见的与勒索软件相关的支付方式。”

FinCen指出,这一美元价值是基于交易时的比特币价格换算出来的,并补充道,该数据集“由2184份SAR组成,反映2011年1月1日至2021年6月30日期间所上报可疑活动涉及的15.6亿美元。”

尽管该报告没有说明哪些勒索软件获利更多,但确实列出了最常上报的几种勒索软件,例如REvil/Sodinokibi、Conti、DarkSide、Avaddon和Phobos。FinCen共发现了68种勒索软件。

Recorded Future计算机应急响应团队成员、勒索软件专家Allan Liska向媒体透露,Phobos位列前五令人意外。

Liska称:“Phobos容易被忽视,没有获得太多关注,但显然我们需要更加关注这款勒索软件,让企业能够更好的保护自身,抵御这种勒索软件的攻击。”

他补充说,有趣的是,FinCen自2011年以来一直在跟踪勒索软件交易,这意味着他们在跟踪加密货币交易方面的经验比勒索软件团伙意识到的要多得多。

Liska称:“我们都怀疑今年勒索软件攻击呈上升趋势,很高兴看到这一点得到证实。最终,仅仅上半年就在SAR中发现了68种勒索软件。我认为大多数人没有意识到勒索软件生态系统的多样性。”

这两份报告是美国官员和30多个国家的政府在为期两天的峰会结束后一天发布的,该峰会专注讨论勒索软件及其防御方法。与会国家承诺进一步合作,并特别提到要让加密货币平台担责。

在报告发布的同时,FinCen发布了进一步的指南,宣称将以处罚切实遏制加密货币平台:只要加密货币平台允许被制裁的人员或实体继续使用其平台就会受到处罚。

10月15日,FinCen表示:“就像传统金融机构执行的那样,OFAC制裁合规要求同样适用于虚拟货币行业,不遵守规定就会受到民事和刑事处罚。”

FinCen报告还指出,勒索软件团伙越来越多地使用门罗币这样的加密货币,这些加密货币在寻求匿名且避免使用钱包的人中很受欢迎。

作为一种扰乱跟踪专家的方式,混合服务在勒索软件行业也很常见,而去中心化交易所常被用于将勒索软件付款转换为其他加密货币。

该报告还提到了“跳链”:在将资金转移到另一个服务或平台之前至少转换一次加密货币币种的操作。

“这种做法可使攻击者在可转换虚拟货币(CVC)交易所或服务中将非法比特币收益转换为门罗币这样的AEC。然后,攻击者可以将转换后的资金转移到合规计划宽松的大型CVC服务和金钱服务业务(MSB)。”

来源:数世咨询

上一篇:Go语言木马加密通信分析与检测

下一篇:EvilCorp团伙更名作案,以逃避美政府制裁