Công ty blockchain Chainanalysis có trụ sở tại Hoa Kỳ khẳng định rằng 64% các vụ tấn công sử dụng mã độc tống tiền (ransomware) sử dụng chiến lược rửa tiền thông qua các sàn giao dịch tiền điện tử. Dữ liệu được tiết lộ trong một hội thảo trực tuyến Chainanalysis có sự tham gia của Cointelegraph vào ngày 30/05.
Mã độc tống tiền (Ransomware) tấn công mục tiêu bằng cách sử dụng phần mềm độc hại và yêu cầu thanh toán tiền chuộc – thường được quy thành tiền điện tử. Khoản thanh toán được yêu cầu để đổi lấy việc cung cấp một công cụ giải mã có thể giúp nạn nhân phục hồi quyền truy cập vào dữ liệu của họ.
Chainanalysis cung cấp công cụ phân tích blockchain cho phép các công ty, chính phủ cũng như các cơ quan thực thi pháp luật giám sát các giao dịch blockchain và theo dõi các hoạt động bất hợp pháp đáng ngờ. Công ty này tuyên bố rằng 64% kẻ tấn công ransomware rửa tiền thông qua các sàn giao dịch tiền điện tử.
Chainanalysis đã xác định 38 sàn giao dịch (không tiết lộ danh tính) đã trực tiếp nhận tiền từ một địa chỉ liên quan đến một cuộc tấn công ransomware.
Trong số các cách rút tiền mà tấn công ransomware sử dụng được Chainanalysis phân tích, 12% liên quan đến các dịch vụ pha trộn và 6% liên quan đến mạng ngang hàng (peer-to-peer network), trong khi các chiến lược khác thông qua các nhà cung cấp dịch vụ thương mại hoặc thị trường web ngầm. 9% số tiền thu được từ ransomware vẫn chưa được tiết lộ.
Phân tích cũng lưu ý rằng các cuộc tấn công ransomware thường liên quan đến các mạng rút tiền ít phức tạp hơn so với các vụ hack trên sàn giao dịch tiền điện tử. Chainanalysis lập luận rằng điều này là do một vụ hack thường liên quan đến một số tiền lớn, thu hút công chúng trên phương tiện truyền thông và yêu cầu hacker che giấu dòng tiền một cách tinh vi hơn. Ngược lại, tấn công ransomware thường liên quan đến các khoản tiền nhỏ hơn cho nhiều địa chỉ khác nhau, ít được công khai hơn, do đó tránh được sự giám sát và kiểm tra đột xuất.
Ngoài các chiến lược rút tiền, Chainanalysis cũng xác định một sự chuyển đổi trong mối đe dọa ransomware. Các xu hướng trước đây cho thấy các cuộc tấn công được thực hiện theo diện rộng, lây nhiễm một lượng lớn nạn nhân không xác định và đòi hỏi số tiền nhỏ làm tiền chuộc để giải mã các tập tin. Tuy nhiên, các xu hướng gần đây chỉ ra rằng tội phạm đang chuyển sang các mục tiêu có dữ liệu nhạy cảm về mặt pháp lý hoặc chính trị, cũng như yêu cầu số tiền chuộc nhiều hơn.
Theo báo cáo gần đây vào quý 1 năm 2019 của Coveware, bitcoin (BTC) tiếp tục chiếm tỷ trọng 98% trong việc thanh toán tiền điện tử đứng sau các cuộc tấn công ransomware. Báo cáo này còn cho thấy tổng số tiền trung bình được yêu cầu đã tăng 89% từ con số $6,733 trong quý 4 năm 2018 lên $12,762 trong quý 1 năm 2019.
Theo Cointelegraph.
