Shutterstock
Казначейство США определило исходящие биткойн-транзакции на сумму около 5,2 млрд долларов, которые, вероятно, связаны с 10 самыми распространенными платежами программ-вымогателей за десятилетний период.
Сеть по борьбе с преступностью Министерства финансов (FinCEN) выявила и проанализировала 177 адресов кошельков с конвертируемой виртуальной валютой (CVC), используемых для платежей, связанных с программами-вымогателями, путем анализа 2184 отчетов о подозрительных действиях (SAR), поданных в период с 1 января 2011 года по 30 июня 2021 года, говорится в отчете. .
Основываясь на блокчейн-анализе транзакций со 177 адресами кошельков CVC, FinCEN выявил около 5,2 миллиарда долларов в исходящих биткойн-транзакциях, которые могли быть связаны с платежами программ-вымогателей.
Связав транзакции с этим годом, FinCen обнаружила, что в период с 1 января по 30 июня 2021 года количество SAR, связанных с программами-вымогателями, поданных ежемесячно, быстро росло:в первой половине года было подано 635 SAR и зарегистрировано 458 транзакций. Это на 30% больше, чем 487 SAR, поданных за весь 2020 год. За первые шесть месяцев этого года общая стоимость зарегистрированной подозрительной деятельности составила 590 миллионов долларов, что превышает 416 миллионов долларов, о которых сообщалось в предыдущем году.
«Анализ SAR, связанных с программами-вымогателями, поданными в первой половине 2021 года FinCEN, показывает, что программы-вымогатели представляют собой растущую угрозу для финансового сектора, бизнеса и населения США», — говорится в отчете.
Хотя Биткойн был наиболее распространенным способом оплаты, связанным с программами-вымогателями, в зарегистрированных транзакциях, FinCEN обнаружил, что средняя общая ежемесячная сумма подозрительных транзакций программ-вымогателей составила 66,4 млн долларов США, а среднее значение — 45 млн долларов США.
Он выявил 68 вариантов программ-вымогателей, о которых сообщалось в данных SAR для транзакций, причем наиболее часто сообщалось о REvil/Sodinokibi, Conti, DarkSide, Avaddon и Phobos. Он также обнаружил ряд типологий отмывания денег, общих для этих вариантов, в том числе субъекты угроз, запрашивающие деньги в криптовалютах с повышенной анонимностью (AEC) и избегающие повторного использования адресов кошельков, «прыжок по цепочке» и обналичивание на централизованных биржах, а также использование сервисов микширования и децентрализованных обмены для конвертации выручки.
Это произошло после того, как в сентябре министерство финансов США ввело санкции в отношении обменника виртуальной валюты из-за его предполагаемой роли в содействии финансовым транзакциям для участников программы-вымогателя. Биржа Suex, как утверждается, способствовала транзакциям с доходами как минимум от восьми вариантов программ-вымогателей.