A FinCEN 177 olyan CVC (konvertibilis virtuális valuta) tárcacímet azonosított, amelyet váltságdíjprogramokkal kapcsolatos kifizetésekhez használtak, miután elemezte a 2011. január 1. és 2021. június 30. között benyújtott 2184 SAR-jelentést (Suspicious Activity Reports, gyanús tevékenységről szóló jelentések), amelyek 1,56 milliárd dollárnyi gyanús pénzmozgást rögzítettek. A 177 CVC-tárcához kapcsolódó tranzakciók blokkláncelemzése alapján a FinCEN nagyjából 5,2 milliárd dollárnyi kimenő bitcoin-tranzakciót azonosított, amelyek potenciálisan váltságdíjfizetéshez kapcsolódtak - írja a BleepingComputer.
A legelterjedtebb zsarolóvírusok a támadók beazonosíthatatlansága miatt nem valódi valutákat követelnek az áldozatoktól a lekódolt adataik visszaadásához, hanem bitcoinban vagy más kriptovalutában követelik a váltságdíjakat. A blokklánc-technológia révén ezek a tranzakciók nehezebben visszakövethetők, valamint a végső haszonélvező személyét sem lehet a legtöbbször megállapítani. Vagyis a támadók könnyedén megléphetnek a pénzükkel. Éppen ezért több ország - például Kína vagy Dél-Korea - egyre jobban fellép a bitcoin ellen, ha nem épp illegálissá teszi a kereskedelmét.
A FinCEN vizsgálata most inkább a pénzösszegek mozgását figyelte a kriptovaluták esetében. Így állapították meg, hogy összesen 5,2 milliárd dollárnyi (1 615 milliárd forintnyi) bitcoin-tranzakció lehetett kapcsolatban a zsarolóvírus-támadások váltságdíjfizetéseivel. Az összegbe beleszámolták már a pénzügyi intézmények által idén, 2021 januárja és 2021 júniusa között lejelentett 458 tranzakciót és 635 SAR-bejelentést, amelyek összesen 590 millió dollárnyi tételt jelentenek.
"A zsarolóvírusokkal kapcsolatos SAR-okból generált adatok szerint a zsarolóvírusokkal kapcsolatos tranzakciók átlagos havi teljes összege 66,4 millió dollár volt, a medián átlag pedig 45 millió dollár" - közölte a FinCEN.
"A FinCEN a bitcoint (BTC) azonosította a bejelentett tranzakciókban a leggyakoribb zsarolóvírusokkal kapcsolatos fizetési módként" - álla a jelentésben.
A 2021 első hat hónapjából származó zsarolóvírusokkal kapcsolatos SAR-ok összértéke, 590 millió dollár, már meghaladja a 2020-as év egészére bejelentett 416 millió dollárt. A 2021 júniusáig benyújtott 635 SAR-bejelentés is robbanásszerűen megugrott a tavaly bejelentett 487 esethez képest.
A 2021 júniusáig jelentett támadások alapján a FinCEN 68 aktív zsarolóvariánst is azonosított (a leggyakrabban a REvil/Sodinokibi, Conti, DarkSide, Avaddon és Phobos változatokat jelentették).