Relatório indica que 64% dos ataques de ransomware lavaram dinheiro através de exchanges

Relatório indica que 64% dos ataques de ransomware lavaram dinheiro através de exchanges

By Melissa Eggersman - min. de leitura
Atualizado 04 junho 2020

A Chainalysis é uma das mais importantes companhias de inteligência a blockchain, responsável por diversas análises sobre vários segmentos dentro do ecossistema das blockchains. A empresa com base nos EUA agora revelou dados interessantes sobre ataques de ransomware e, principalmente, a forma como os hackers que realizam esse tipo de ataque lavam seus lucros.

Recentemente, a empresa revelou em um webinar que 64% dos ataques de ransomware envolvem a lavagem de dinheiro através de exchanges.

O ransomware é um tipo de ataque comum e que cada vez mais ganha força. O alvo é infectado com malware, os seus dados e arquivos são roubados ou criptografados e um pagamento em criptomoedas é exigido para que os arquivos sejam liberados. Se a vítima pagar o resgate, os arquivos são liberados, caso não pague, eles são destruídos permanentemente. Um ataque desse tipo que chocou o mundo foi o WannaCry.

A Chainalysis supostamente identificou 38 exchanges que receberam fundos diretamente de um endereço associado a um ataque de ransomware. No entanto, a empresa não divulgou nenhum de seus nomes.

Outro ataque de ransomware envolveu 12% de serviços de mixer de Bitcoin e 6% de redes peer-to-peer, enquanto outros passaram por provedores de serviços comerciais ou mercados da darkweb. 9% das receitas de ransomware supostamente permanecem não gastas.

Os ataques normalmente envolvem redes de saque menos complexas em comparação com hacks de exchanges de criptomoedas. Para evitar uma auditoria imediata, os ataques de ransomware são geralmente executados em pequenas quantidades discretas para vários endereços que são ostensivamente menos divulgados.

O Chainalysis também observou uma mudança no cenário de ataques de ransomware. Tendências recentes indicam que os criminosos estão migrando para alvos com dados legalmente ou politicamente sensíveis.

Além disso, os recentes ataques estão aumentando quantia exigida em comparação com os ataques anteriores, em que os atacantes atacavam um grande número de vítimas indeterminadas e buscavam pequenas quantias como resgate pelos arquivos.

H/t: FxStreet

Veja também: BNDES vai financiar filme usando sua própria stablecoin