خزانه‌داری آمریکا: ۵٫۲ میلیارد دلار از تراکنش‌های بیت‌کوین مرتبط با باندهای باج‌افزاری بوده است

فعالیت باج‌افزاری با بیت کوین

سازمان مقابله با جرائم مالی وزارت خزانه‌داری آمریکا (FinCEN) 5.2 میلیارد دلار از تراکنش‌‌های مالی بیت‌کوین را مرتبط با فعالیت‌های باج‌افزاری دانست.

این سازمانِ وابسته به وزارت خزانه‌داری آمریکا تخمین زد 5.2 میلیارد دلار از تراکنش‌های بیت‌ کوین با ده مورد از مشهورترین عملیات‌های‌ باج‌افزاری مرتبط بوده است.

بررسی یک دیتاست متشکل از 2184 گزارش فعالیت‌های مشکوک (SAR) از تاریخ 1 ژانویه 2011 تا 30 ژوئن 2021 نشان داده است که تعداد 177 آدرس کیف‌پول CVC (ارز مجازی قابل‌تبدیل) که در فعالیت‌های باج‌افزاری شرکت داشته‌اند، با باج‌افزارهای مذکور مرتبط بوده‌اند.

به جامعه کارشناسان امنیت بپیوندید:

این سازمان گردش مالی حاصل از فعالیت‌های باج‌افزاری را 590 میلیون دلار تخمین زده است که این مقدار نسبت به سال 2020 حدود 42 درصد افزایش داشته است.

در گزارش این سازمان آمده است:

«سازمان مقابله با جرائم مالی وابسته به وزارت خزانه‌داری آمریکا حدود 590 میلیون دلار فعالیت باج‌افزاری کشف کرده که 42 درصد بیشتر از سال 2020 (416 میلیون دلار) بوده است. در صورت ادامه روند فعلی، میزان فعالیت‌های مشکوک (SAR) در سال 2021 از مجموع تمام ده سال گذشته نیز بیشتر می‌شود که این مسئله به نوعی نشان‎‌دهنده‌‎ی روند ادامه‌دار افزایش سال‌به‌سال فعالیت‌های باج‌افزاری است.»

نمودار سار تراکنش‌های بیت‌کوین

مطالعه‌ی داده‌های بدست آمده از این فعالیت‌های مشکوک (SAR) نشان می‌دهد که میانگین کلی تراکنش‌های باج‌افزاری ماهانه 66.4 میلیون دلار و میانگین متوسط آن 45 میلیون دلار بوده است.
با توجه به تجزیه و تحلیل‌های انجام‌شده بر روی الگوهای فعالیت‌های مالی، بیشترین پرداخت‌های باج‌افزاری گزارش‌‌شده مرتبط با تراکنش‌های بیتکوین بوده است.

این سازمان 68 باج‌افزار فعال را شناسایی کرده است که در این میان باج‌افزارها‌ی REvil/Sodinokibi، Conti، DarkSide، Avaddon و Phobos رایج‌تر از بقیه بوده‌اند.

سازمان FinCEN رایج‌ترین تکنیک‌های پول‌شویی مورد استفاده توسط باندهای باج‌افزاری در سال 2021 را نیز شناسایی کرده است؛ روش‌هایی مانند استفاده از رمزارزهای غیرقابل‌رهگیری (AEC) مثل مونرو، عدم استفاده‌ی مجدد از یک آدرس کیف‌پول، جابه‌جاکردن وجوه بین بلاک‌چین‌های رمزارزهای مختلف از طریق Chainhopping، تبدیل رمزارز به پول نقد در مبادلات متمرکز، استفاده از سرویس‌های mixing رمزارز و مبادلات غیرمتمرکز، چند نمونه از این تکنیک‌ها هستند.

علاقمند به حوزه امنیت اطلاعات و آشنا به حوزه تست نفوذ
  • facebook
  • twitter
  • googleplus
  • linkedIn
  • flickr

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *