FinCEN, Mạng thực thi tội phạm tài chính của Hoa Kỳ, đã liên kết hơn 5 tỷ USD giao dịch bitcoin với các biến thể ransomware phổ biến nhất hiện có. Tổ chức đã tuyên bố trong một báo cáo được phát hành vào tuần trước rằng tổng số lượng giao dịch ransomware đáng ngờ trung bình hàng tháng là 66,4 triệu đô la trong hai quý đầu năm 2021. FinCEN cũng xác định rằng tiền điện tử được sử dụng nhiều nhất liên quan đến các hoạt động này là bitcoin.
Nội dung bài viết
FinCEN, Mạng thực thi tội phạm tài chính của Hoa Kỳ, phát hiện ra rằng hơn 5 tỷ đô la trong các giao dịch bitcoin được liên kết với các khoản thanh toán được thực hiện cho mười biến thể ransomware phổ biến nhất. Những phát hiện này đã được tổ chức công bố trong một báo cáo
Báo cáo xem xét các xu hướng ransomware và ảnh hưởng quan trọng của chúng đối với cơ sở hạ tầng, với 635 báo cáo và 458 giao dịch đã được báo cáo tính đến tháng Sáu. Con số này vượt qua toàn bộ số lượng các sự cố đã được báo cáo trong năm 2021. Một số sự cố được biết đến nhiều nhất bao gồm vụ tấn công Colonial Pipeline, gây ra tình trạng thiếu khí đốt trên toàn quốc.
Báo cáo cũng cho thấy bitcoin là loại tiền điện tử được sử dụng nhiều nhất cho các giao dịch liên quan đến ransomware. Trong giai đoạn được kiểm tra, FinCEN đã báo cáo rằng phần lớn các khoản thanh toán liên quan đến những sự cố này được yêu cầu thực hiện bằng bitcoin. Tuy nhiên, đã có sự gia tăng nhẹ trong các khoản thanh toán được thực hiện bằng Monero, một loại tiền điện tử tập trung vào quyền riêng tư.
Một phát hiện thú vị khác của báo cáo là hầu hết số tiền thu được thông qua các hoạt động này được chuyển đến các tổ chức đã biết như sàn giao dịch và các kỹ thuật như “Chain Hopping”, liên quan đến việc thay đổi một loại tiền điện tử này thành một loại tiền điện tử khác, được sử dụng để tránh bị phát hiện bởi các cơ quan chức năng. Việc sử dụng trộn tài sản cũng ngày càng phổ biến, tìm cách làm xáo trộn thêm đường đi của các loại tiền điện tử hỗn hợp.
Các ứng dụng Defi cũng có thể dùng để chuyển đổi một số loại tiền này sang loại tiền khác để trao đổi chúng một cách tự do trên các sàn giao dịch khác, có tính thanh khoản cao hơn. FinCEN xác định các khoản tiền liên quan đến ransomware đã được gửi gián tiếp đến các địa chỉ liên kết với các giao thức mở để sử dụng trên các ứng dụng defi.
Fincen khuyến cáo các tổ chức nhanh chóng gửi báo cáo hoạt động đáng ngờ khi xảy ra cuộc tấn công bằng ransomware và tích hợp hệ thống phát hiện xâm nhập trong cơ chế phòng thủ mạng của họ.