Ransomware je stále více rozšířený problém. Společnost Chainalysis, která pomocí různých metod analyzuje jednotlivé blockchainy a tím umožňuje svým klientům získat informace o podezřelých a nezákonných aktivitách, tvrdí, že až 47.5 % útočníků stojících za ransomware útoky pere peníze přes kryptoburzy.

Chainalysis identifikovala více než 52,000 obětí útoku tohoto typu, přičemž celkové číslo může být ještě podstatně vyšší. Ne všechny oběti totiž takové útoky ohlašují. Ransomware přitom patří k často využívaným metodám hackerů. Jeho záměrem je omezit majiteli přístup k vybraným souborům nebo ke svému počítači. Za získání opětovného přístupu požadují útočníci zaplacení výkupného, které je stále častěji udávané v kryptoměnách.

Průměrné výkupné je více než $12,000

V posledních letech se pachatelé ransomware útoků stali podle Chainalysis ještě sofistikovanějšími. Nedávné trendy naznačují, že hackeři se zaměřují na cíle, které disponují politicky či právně citlivými údaji. To jim samozřejmě dovoluje požadovat vyšší výkupné. Průměrná částka zaslaná na adresy hackerů se tak mezi lety 2015 a 2019 zvýšila více než desetinásobně.

Toto zjištění potvrzuje i společnost Coveware, podle níž vzrostla průměrná požadovaná částka za poslední čtvrtrok z $6,733 na $12,762. Ve své zprávě zároveň uvádí, že drtivá část plateb (98 %) je požadována v bitcoinu.

Chainalysis zdůvodňuje tuto skutečnost tím, že pachatelé ransomware útoků využívají kryptoměny pro jejich relativní anonymitu. Společnost však zároveň dodává, že disponuje dostatečnými odbornými znalostmi, aby tento typ plateb dokázala vypátrat. Díky sledování jednotlivých transakcí tak dokáže odhalit metodiku hackerů, určit jejich potenciální cíle a v konečném důsledku i narušit jejich nekalou činnost.

Od roku 2014 tímto způsobem identifikovala 38 kryptoburz, respektive obchodních platforem, na které byly převedeny kryptoměny související s ransomware útoky.

Přehledná infografika největších útoků na kryptoburzy

Hackeři využívají burzy s nízkým stupněm KYC

Chainalysis upozorňuje, že i když se na přepraní peněz nejčastěji využívají klasické  kryptoburzy (47.5 %), útočníci s oblibou používají i různé směšovače kryptoměn – „mixéry“ (33.7 %), či peer-to-peer burzy (7.9 %). Zároveň se snaží v co v nejvyšší možné míře eliminovat počet transakcí.

Souběžně s tím se z pochopitelných důvodů zaměřují na burzy, které buď KYC (Know Your Customer) standardy nevyžadují, nebo je mají nastavené na nízké úrovni. Jejich snahou je poskytnout o sobě co nejméně informací a vyšetřovatelům tak ztížit jejich možnou identifikaci.

Zdroj: Chainalysis.com

Zda jsou si tohoto dění vědomé i samotné burzy, společnost Chainalysis neinformovala. Orgány činné v trestním řízení však podle všeho o těchto metodách hackerů vědí. Nasvědčuje tomu i konec kryptoburzy BTC-e, kterou zavřely před dvěma lety na základě nařízení od amerického ministra spravedlnosti. Důvodem bylo právě podezření z údajného praní špinavých peněz.

Originální verze tohoto článku byla publikována na našem slovenském webu KryptoPortal.sk

Zdroj: blog.chainalysis.com