Công ty blockchain Hoa Kỳ Chainalysis công bố rằng 64% các vụ tấn công rút tiền ransomware đều liên quan đến rửa tiền thông qua sàn giao dịch tiền điện tử. Dữ liệu được công bố trong một hội thảo trực tuyến của Chainalysis hôm ngày 30/05.
- Sốc: 33% tổng cung Ethereum hiện được nắm giữ bởi chỉ 376 “cá voi”
- Sàn giao dịch tiền điện tử Coinbase niêm yết token EOS
- Ví Bitcoin là gì? Những điều lưu ý khi sử dụng ví Bitcoin
Tấn công ransomware bao gồm một phần mềm mã độc xâm nhập vào máy chủ đi kèm cùng yêu cầu tiền chuộc. Loại hình tấn công này đang hoành hành trong không gian tiền điện tử trong thời gian gần đâu. Tiền chuộc được tội phạm tấn công yêu sách để có thể đổi lấy công cụ giải mã giúp nạn nhân hồi phục dữ liệu của mình.
Chainalysis – công ty cung cấp các công cụ phân tích blockchain hỗ trợ doanh nghiệp, chính phủ và hành pháp kiểm soát các giao dịch blockchain và theo dõi các hoạt động đáng nghi. Công ty này cho biết 64% các đối tượng thực hiện tấn công ransomware rửa tiền thông qua các sàn giao dịch tiền điện tử.
Chainalysis đã xác định rõ rằng 38 sàn giao dịch mà nhận tiền trực tiếp từ một địa chỉ liên quan đến tấn công ransomware. Song, công ty từ chối tiết lộ cái tên này.
Trong số những chiến lược tấn công ransomware khác được phân tích, 12% sử dụng nhiều dịch vụ tích hợp và 6% sử dụng mạng P2P, trong khi một số khác thông qua dịch vụ website hoặc các thị trường web đen. 9% trong tổng số tiền chuộc vẫn chưa được sử dụng.
Bảng phân tích cũng lưu ý rằng các vụ tấn công ransomware được thực hiện trên các mạng lưới ít phức tạp hơn so với các vụ tấn công sàn giao dịch. Chainalysis cho biết lú do là vì một cuộc tấn công thường sẽ dẫn tới một lượng lớn tiền bị tuồng ra khỏi sàn giao dịch có tiếng, thu hút nhiều sự chú ý của truyền thông, và khiến hacker phải phân tán dòng tiền mạnh hơn.
Ngược lại, các chiến dịch ransomware thường bao gồm các khoản tiền chuộc nhỏ và nhiều địa chỉ nhỏ, và thường không được công khai, do đó tránh được sự giám sát của dư luận.
Bên cạnh chiến dịch tấn công rút tiền, Chainalysis cũng xác định những chuyển biến trong bối cảnh cá đe dọa ransomware. Các xu hướng trước đây, theo công ty phân tích là được tiến hành rộng nhưng tấn công nhẹ – tức là làm nhiễm mã độc cho số lượng nạn nhân lớn và tìm nhiều khoản tiền chuộc nhỏ. Xu hướng gần đây lại cho thấy các tên tội phạm đang chuyển hướng sang các dữ liệu chính trị hoặc pháp lý nhạy cảm, cũng như tăng lượng tiền chuộc yêu sách lên.
Trong thời gian gần đây, báo cáo thị trường Ransomware Toàn cầu quý 1 năm 2019 của Coveware cho thấy BTC vẫn chiếm 98% trong số những khoản thanh toán ransomware.
Theo Cointelegraph