与勒索软件有关的比特币交易价值达52亿美元

美国政府的一份报告发现，攻击者越来越频繁地使用先进的战术来模糊和清洗他们的非法所得。

根据美国财政部金融犯罪执法网络（FinCEN）的一份报告，价值高达52亿美元的比特币交易可能与勒索软件支付挂钩，涉及最常见的10种勒索软件变体。

该报告还研究了今年上半年与勒索软件有关的可疑活动报告（SARs），即金融机构制作的关于可疑勒索软件付款的报告。该机构表示：“上述报告显示，2021年上半年，可疑活动涉及总价值为5.9亿美元，超过了2020年全年报告的总值（4.16亿美元）。”毫不奇怪，机构分析后发现勒索软件对政府、企业和公众的威胁越来越大。

与勒索软件有关的可疑交易的平均总额为每月6600万美元；与此同时，中位平均数为每月4500万美元。根据从这些交易中获得的数据，比特币是网络犯罪分子的首选支付方式。然而，这并不是唯一的一种，因为FinCEN指出，犯罪分子越来越多地要求用门罗币（Monero）支付赎金（Monero是一种匿名加密货币）。

总共有17起与勒索软件有关的SARs涉及勒索要求使用门罗币。在某些情况下，网络罪犯同时提供比特币和门罗币地址，但是，如果使用比特币付款，他们要求额外付费。在其他情况下，攻击者最初只会要求Monero支付赎金，但经过协商后也接受比特币。

网络犯罪分子利用各种洗钱策略，包括越来越多地要求以注重隐私的加密货币付款，避免将钱包地址用于新的攻击，或单独清洗每次勒索软件攻击的收益。报告还发现，外国中央CVC交易所是攻击者兑现非法所得的首选方式。

为了掩盖数字硬币的出处，网络犯罪分子还使用了“跳链”，这一过程包括将收入转移到其他服务之前，将一个CVC与另一个CVC至少交换一次。2021年，混合服务的使用也有所增加，这些平台用于隐藏或掩盖CVC的来源或所有者。有趣的是，FinCEN观察到混合服务的使用因勒索软件的不同而不同。

勒索软件的非法收益也可以通过分散的交易所和各种其他分散的金融应用程序获得，通过将付款转换为其他形式的CVC进行洗钱。“一些DeFi应用程序允许自动对等交易，不需要账户或保管关系。FinCEN对BTC区块链上交易的分析证实，资金是间接发送到与开放协议相关的地址的勒索软件，用于DeFi应用程序。”FinCEN在描述过程时如是说。

消息来源：WeLiveSecurity，译者：Zoeppo；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc ” 并附上原文链接