Come in molti altri settori, l'industria delle criptovalute ha attirato hacker e criminali informatici. Di conseguenza, i crescenti attacchi ransomware e le attività di riciclaggio di denaro hanno messo in difficoltà i guardiani finanziari per regolamentare il settore in modo più rigoroso.
Mentre i regolatori globali si sforzano di portare trasparenza nel settore delle criptovalute, un rapporto annuale della società di analisi on-chain Chainalysis sull'attacco ransomware evidenzia una significativa diminuzione di queste attività. Secondo il rapporto, le entrate degli attacchi ransomware sono diminuite del 40,58% nel 2022.
Più specificamente, i fondi totali del ransomware che gli hacker hanno ricevuto dalle vittime sono crollati a 456 milioni di dollari nel 2022 da 765,6 milioni di dollari nel 2021. Tuttavia, Chainalysis sostiene che l'importo potrebbe essere molto più alto in quanto non sono stati identificati tutti gli indirizzi collegati agli attacchi.
È interessante notare che il calo delle entrate per i criminali informatici è legato alla mossa dell'autorità di regolamentazione per spingere le organizzazioni ad applicare misure di sicurezza informatica più rigorose, non perché gli hacker limitano i loro sforzi per prendere di mira le vittime. Le condanne di quest'ultimo a scegliere di opporsi ai criminali invece di pagarli hanno contribuito a questa tendenza al ribasso.
Il rapporto recita:
Ciò non significa che gli attacchi siano diminuiti, o almeno non tanto quanto suggerirebbe il drastico calo dei pagamenti. Riteniamo invece che gran parte del calo sia dovuto al fatto che le organizzazioni delle vittime si rifiutano sempre più di pagare gli aggressori ransomware.
I pagamenti di ransomware sono crollati in modo significativo
Contrariamente alle statistiche recenti, le barriere al pagamento del ransomware sono aumentate in modo significativo. Ad esempio, secondo il rapporto, il 76% delle vittime ha soddisfatto le richieste degli aggressori dopo aver colpito un attacco ransomware nel 2019, mentre il 24% delle vittime ha preferito opporsi ai malintenzionati. Mentre nel 2022 il 59% delle vittime ha rifiutato di pagare le estorsioni, rappresentando un notevole cambio di tendenza.
Negli attacchi ransomware , i malintenzionati controllano il sistema di un utente utilizzando un software malware e quindi lo bloccano per negare l'accesso o minacciano di far trapelare informazioni sensibili se la vittima non soddisfa la richiesta dell'aggressore. Gli attacchi informatici di solito includono l'estorsione digitale; gli attacchi di phishing sono i vettori più utilizzati in questo campo.
Inoltre, la società di ricerca ha svelato che i criminali hanno utilizzato scambi centralizzati, strumenti di criptazione e siti Web di gioco d'azzardo per riciclare fondi illegali dagli attacchi ransomware del 2022. Il rapporto ha aggiunto;
La quota di fondi ransomware destinati agli exchange tradizionali è cresciuta dal 39,3% nel 2021 al 48,3% nel 2022, mentre la quota destinata agli exchange ad alto rischio è scesa dal 10,9% al 6,7%.
Nel rapporto, Chainalysis ha scoperto che l'uso dello strumento di miscelazione basato su Ethereum Tornado Cash è aumentato dall'11,6% al 15,0% nel 2022. È lo stesso strumento per la privacy a cui il Tesoro degli Stati Uniti ha imposto sanzioni nell'agosto dello scorso anno. I funzionari hanno affermato che i criminali hanno riciclato oltre 7 miliardi di dollari utilizzando questo protocollo.