FinCEN, Mạng thực thi tội phạm tài chính của Hoa Kỳ, đã liên kết hơn 5 tỷ đô la trong các giao dịch bitcoin với các biến thể ransomware phổ biến nhất hiện có. Tổ chức đã tuyên bố trong một báo cáo được phát hành vào tuần trước rằng tổng số lượng giao dịch ransomware đáng ngờ trung bình hàng tháng là 66,4 triệu đô la trong hai quý đầu năm 2021. FinCEN cũng xác định rằng tiền điện tử được sử dụng nhiều nhất liên quan đến các hoạt động này là bitcoin.

FinCEN chìm vào các cuộc tấn công bằng Ransomware​

FinCEN, Mạng thực thi tội phạm tài chính của Hoa Kỳ, phát hiện ra rằng hơn 5 tỷ đô la trong các giao dịch Bitcoin được liên kết với các khoản thanh toán được thực hiện cho mười biến thể ransomware phổ biến nhất. Những phát hiện này đã được tổ chức công bố trong một báo cáo có tiêu đề “Xu hướng ransomware trong dữ liệu của Đạo luật bảo mật ngân hàng từ tháng 1 năm 2021 đến tháng 6 năm 2021”, tóm tắt hoạt động ransomware trong hai quý đầu năm.

Báo cáo, xem xét các xu hướng ransomware và ảnh hưởng quan trọng của chúng đối với cơ sở hạ tầng, cho biết rằng 635 báo cáo và 458 giao dịch đã được báo cáo tính đến tháng Sáu. Con số này vượt qua toàn bộ số lượng các sự cố đã được báo cáo trong năm 2021. Một số sự cố được biết đến nhiều nhất bao gồm vụ tấn công Đường ống Thuộc địa, gây ra tình trạng thiếu khí đốt trên toàn quốc.

Bitcoin loại tiền điện tử ưa thích​

Báo cáo cũng cho thấy bitcoin là loại tiền điện tử được sử dụng nhiều nhất cho các giao dịch liên quan đến ransomware. Trong giai đoạn được kiểm tra, FinCEN đã báo cáo rằng phần lớn các khoản thanh toán liên quan đến những sự cố này được yêu cầu thực hiện bằng bitcoin. Tuy nhiên, đã có sự gia tăng nhẹ trong các khoản thanh toán được thực hiện bằng monero, một loại tiền điện tử tập trung vào quyền riêng tư.

Một phát hiện thú vị khác của báo cáo là hầu hết số tiền thu được thông qua các hoạt động này được chuyển đến các thực thể đã biết như sàn giao dịch và các kỹ thuật như “Chain Hopping”, liên quan đến việc thay đổi một loại tiền điện tử này thành một loại tiền điện tử khác, được sử dụng để tránh bị phát hiện bởi các cơ quan chức năng. Việc sử dụng máy trộn cũng ngày càng phổ biến, tìm cách làm xáo trộn thêm đường đi của các loại tiền điện tử hỗn hợp.

Các ứng dụng Defi cũng có thể dùng để chuyển đổi một số loại tiền này sang loại tiền khác để trao đổi chúng một cách tự do trên các sàn giao dịch khác, có tính thanh khoản cao hơn. FinCEN xác định các khoản tiền liên quan đến ransomware đã được gửi gián tiếp đến các địa chỉ liên kết với các giao thức mở để sử dụng trên các ứng dụng defi.

Tổ chức khuyến cáo các tổ chức nhanh chóng gửi báo cáo hoạt động đáng ngờ khi một cuộc tấn công ransomware xảy ra và tích hợp hệ thống phát hiện xâm nhập trong cơ chế phòng thủ mạng của họ.