Порядка $5,2 млрд исходящих транзакций в биткоинах могут быть связаны с выплатами программам-вымогателям, только по 10 самым распространенным вариантам программ-вымогателей, согласно отчету Сети по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США.
В отчете также рассмотрены связанные с программами-вымогателями отчеты о подозрительной активности (SARs), то есть отчеты, подаваемые финансовыми учреждениями о предполагаемых выплатах программ-вымогателей, за первую половину этого года. «Общая сумма подозрительной активности, о которой сообщалось в SARs, связанных с программами-вымогателями, за первые шесть месяцев 2021 года составила $590 млн, что превышает сумму, о которой сообщалось за весь 2020 год ($416 млн)», — заявило агентство. Неудивительно, что анализ показал, что программы-вымогатели представляют растущую угрозу для правительства, бизнеса и общественности.
Средняя общая сумма подозрительных транзакций, связанных с программами-вымогателями, составила $66 млн в месяц; тем временем медианная средняя сумма составила $45 млн в месяц. Согласно данным, полученным по этим транзакциям, биткоин был предпочтительным способом оплаты киберпреступников. Однако это не единственный способ, поскольку FinCEN отметил, что преступники все чаще требуют выкуп в Monero, криптовалюте с повышенной анонимностью (AEC).
ЧИТАЙТЕ ТАКЖЕ: Вы платите выкуп программе-вымогателю?
Всего 17 SARs, связанных с программами-вымогателями, включали требования выкупа в Monero. В некоторых случаях киберпреступники предоставляли как биткоин, так и Monero-адрес, однако они требовали дополнительную плату, если платеж совершался в биткоинах. В других случаях злоумышленники изначально требовали выкуп только в Monero, но после некоторых переговоров принимали биткоины.
Киберпреступники используют различные тактики отмывания денег, включая все более частые требования платежей в ориентированных на конфиденциальность криптовалютах, избегая повторного использования адресов кошельков для новых атак и отдельно отмывая доходы от каждой атаки программы-вымогателя. Отчет также показал, что иностранные централизованные биржи конвертируемых виртуальных валют (CVC) являются предпочтительным способом для злоумышленников обналичить свои незаконно нажитые доходы.
Чтобы скрыть происхождение цифровых монет, киберпреступники также используют «chain hopping» — процедуру, которая включает обмен одной CVC на другую как минимум один раз, прежде чем полностью перевести свои доходы на другие сервисы. В 2021 году также наблюдался рост использования микшерных сервисов — платформ, которые используются для скрытия или затемнения происхождения или владельца CVC. Интересно, что FinCEN отметил, что использование микшерных сервисов варьируется в зависимости от варианта программы-вымогателя.
Незаконные доходы от программ-вымогателей также отмываются через децентрализованные биржи и различные другие приложения децентрализованных финансов (DeFi) путем конвертации платежей в другие формы CVC. «Некоторые приложения DeFi позволяют осуществлять автоматические одноранговые транзакции без необходимости наличия учетной записи или кастодиальных отношений. Анализ FinCEN транзакций в блокчейне BTC выявил, что средства, связанные с программами-вымогателями, косвенно отправлялись на адреса, связанные с открытыми протоколами для использования в приложениях DeFi», — говорится в описании процесса FinCEN.