根據區塊鏈分析公司 Chainalysis 上週釋出的統計報告,被勒索軟體攻擊的機構和組織在 2020 年至少支付了 3.5 億美元的贖金。該數字是通過追蹤與勒索軟體攻擊相關的區塊鏈地址的交易來編制的。儘管 Chainalysis 擁有加密貨幣相關網路犯罪最完整的資料集之一,但該公司表示實際金額會超過這個預估值。
在報告中指出,2020 年勒索軟體支付的贖金佔加密貨幣總交易金額的 7% 左右。Chainalysis 表示,與 2019 年相比,這一數字增長了 311%,並將這一突然增加的原因歸咎於一些新的勒索軟體從受害者那裡獲取了大量的資金,以及一些已經存在的勒索軟體提高了贖金金額。
在勒索黑客組織中,報告指出有Ryuk、Maze(現已解散)、Doppelpaymer、Netwalker(被當局破壞)、Conti 和 REvil(又名Sodinokibi) 等集團。儘管如此,諸如 Snatch、Defray777(RansomExx)和 Dharma,去年也獲得了價值數百萬美元的贖金。
Chainalysis 表示,它還追蹤了犯罪分子如何通過區塊鏈轉移贖金。他們的發現與往年沒有太大區別,他們指出,犯罪分子通常通過比特幣混合服務進行洗錢,然後將資金送到合法和高風險的加密貨幣交易門戶,將資金兌換成現實世界的貨幣。
但 Chainalysis 團隊也證實了Advance Intelligence 上個月釋出的一份報告,該報告發現,勒索軟體團伙經常使用這些資金來支付其他網路犯罪服務。
Chainalysis表示,它也看到了向防彈託管提供商、漏洞銷售商和滲透測試服務(也稱為初始訪問經紀人)支付的款項,因為勒索軟體行動與他們的 “供應商 “打交道。