米国財務省は、10年間で最も一般的に報告されたランサムウェアの支払いトップ10に関連する可能性が高いビットコインの発信トランザクションで約52億ドルを特定しました。

財務省の犯罪執行ネットワーク（FinCEN）は、2011年1月1日から2021年6月30日までに提出された2,184件の疑わしい活動報告（SAR）を分析することにより、ランサムウェア関連の支払いに使用される177の変換可能な仮想通貨（CVC）ウォレットアドレスを特定および分析しました。 。

FinCENは、177のCVCウォレットアドレスを使用したトランザクションのブロックチェーン分析に基づいて、ランサムウェアの支払いに関連している可能性のある発信ビットコイントランザクションで約52億ドルを特定しました。

FinCenは、トランザクションを今年に関連付けて、2021年1月1日から6月30日までの間に、毎月提出されるランサムウェア関連のSARの数が急速に増加し、今年の上半期に635件のSARが提出され、458件のトランザクションが報告されたことを発見しました。これは、2020年全体で提出された合計487件のSARから30％の増加です。今年の最初の6か月間、報告された疑わしい活動の総額は5億9000万ドルで、前年に報告された4億1600万ドルを上回りました。

「2021年前半に提出されたランサムウェア関連のSARのFinCEN分析は、ランサムウェアが米国の金融セクター、企業、および一般市民にとってますます脅威になっていることを示しています」とレポートは述べています。

報告されたトランザクションでビットコインが最も一般的なランサムウェア関連の支払い方法でしたが、FinCENは、ランサムウェアトランザクションの月間平均疑わしい金額の平均が6,640万ドル、平均が4,500万ドルであることを発見しました。

トランザクションのSARデータで報告された68のランサムウェアの亜種を特定しました。最も一般的に報告されたのは、REvil / Sodinokibi、Conti、DarkSide、Avaddon、およびPhobosです。また、匿名性が強化された暗号通貨（AEC）でお金を要求し、ウォレットアドレスの再利用を回避し、「チェーンホッピング」と集中型取引所でのキャッシュアウトを回避し、ミキシングサービスと分散型を使用するなど、バリアントに共通するマネーロンダリングの類型も多数見つかりました。収益を変換するための交換。

これは、米国財務省が9月に、ランサムウェアアクターの金融取引を促進するという役割を理由に仮想通貨取引所に制裁を課した後のことです。取引所であるSuexは、少なくとも8つのランサムウェアバリアントからの収益を伴う取引を促進したとされています。