Criminali l’hanno fatta franca con 602mln di riscatto cripto nel 2021

• Chainalysis, l'azienda forense blockchain ha affermato che i numeri di crimini del 2021 potrebbero eclissare le cifre registrate nel 2020
• Il rapporto ha anche rilevato che Conti, con sede in Russia, ha condotto attacchi ransomware lo scorso anno

Il rapporto recentemente pubblicato da Chainalysis sulla criminalità nelle criptovalute nel 2021 ha indicato che i pagamenti di ransomware nel 2021 hanno raggiunto i 602 milioni, una cifra inferiore a quella del 2020. In media, l'importo pagato per ogni evento ransomware è stato di 118.000$, rispetto agli 88.000$ nel 2020 e ai 25.000$ dell'anno prima.

Tuttavia, Chainalysis ha osservato che la cifra per il 2020 (che ora è stata stimata in 692 milioni di dollari) era di 350 milioni di dollari al momento della pubblicazione del rapporto precedente. Da allora sono stati identificati altri eventi di hack, quindi la cifra è stata rettificata.

Pertanto, il rapporto ha insistito sul fatto che le cifre del 2021 potrebbero crescere e arrivare a battere quelle del 2020 man mano che verranno scoperti più indirizzi di ransomware.

" Prove aneddotiche, oltre al fatto che le entrate del ransomware nella prima metà del 2021 hanno superato quelle della prima metà del 2020, ci suggeriscono che il 2021 alla fine si rivelerà essere un anno ancora più impegnativo per i ransomware", afferma il rapporto.

Conti, la cui partecipazione è stata indiretta, fa da apripista

Ulteriori dettagli del rapporto hanno rivelato che il gruppo di hacker russo Conti è stato il principale beneficiario di questi hack. Gli aggressori hanno sottratto oltre 180 milioni di dollari ai loro obiettivi utilizzando una strategia di ransomware-as-a-service (RaaS), il che implica che Conti ha fornito ai soci affiliati software ransomware a pagamento.

Il rapporto ha osservato che il numero di ceppi di ransomware attivi è aumentato anno dopo anno da 119 nel 2020 a 140 nel 2021. Questa cifra era di 79 nel 2019, prova della massiccia crescita del ransomware negli ultimi due anni.

Ha anche sottolineato che Conti era davvero l'unico ceppo rimasto attivo tutto l'anno, a differenza degli altri, che compaiono periodicamente.

"Conti è stato l'unica branca che è rimasta costantemente attiva per tutto il 2021 e, in effetti, ha visto crescere la sua quota di tutte le entrate del ransomware durante l'anno. Nel complesso, tuttavia, la capacità di resistenza di Conti è sempre più al di fuori della norma", si legge nel rapporto.

Chainalysis ha inoltre notato che una tendenza popolare emersa l'anno scorso era la chiusura pubblica di alcune varietà che venivano poi rilanciate con un nome diverso. Tuttavia, poiché l'impronta blockchain del denaro è allineata con l'organizzazione precedente, la nuova entità verrebbe comunque esposta alle autorità.

Un altro gruppo russo che è arrivato in cima alle classifiche è Darkseid, che ha tenuto in ostaggio la US Colonial Pipeline per diversi giorni costringendola a sborsare 5 milioni di dollari. La banda ha ottenuto fino a 75 milioni tramite hack simili durante tutto l'anno.

La società di analisi ha concluso che il ransomware era diventato uno strumento nelle controversie geopolitiche, con l'Iran propagandato come l'autore con i collegamenti più sospetti ai ceppi di ransomware.