셔터스톡
미 재무부는 10년 동안 가장 일반적으로 보고된 10대 랜섬웨어 지불과 관련될 것으로 보이는 비트코인 거래에서 약 52억 달러를 확인했습니다.
재무부의 범죄 집행 네트워크(FinCEN)는 2011년 1월 1일부터 2021년 6월 30일 사이에 제출된 2,184개의 의심스러운 활동 보고서(SAR)를 분석하여 랜섬웨어 관련 지불에 사용된 177개의 전환 가능한 가상 통화(CVC) 지갑 주소를 식별 및 분석했다고 보고서에서 밝혔습니다. .
FinCEN은 177개의 CVC 지갑 주소를 사용한 거래에 대한 블록체인 분석을 기반으로 랜섬웨어 지불과 관련되었을 수 있는 나가는 비트코인 거래에서 약 52억 달러를 식별했습니다.
FinCen은 거래를 올해와 연결하여 2021년 1월 1일에서 6월 30일 사이에 매월 제출된 랜섬웨어 관련 SAR 수가 급격히 증가하여 상반기 동안 635건의 SAR이 제출되었고 458건의 거래가 보고된 것으로 나타났습니다. 이는 2020년 전체에 제출된 총 487건의 SAR에서 30% 증가한 수치입니다. 올해 첫 6개월 동안 보고된 의심스러운 활동의 총 가치는 5억 9,000만 달러로 전년도에 보고된 4억 1,600만 달러를 초과했습니다.
보고서는 "2021년 상반기에 제출된 랜섬웨어 관련 SAR에 대한 FinCEN 분석에 따르면 랜섬웨어가 미국 금융 부문, 기업, 대중에 대한 위협이 증가하고 있음을 보여줍니다."라고 말했습니다.
보고된 거래에서 비트코인이 가장 일반적인 랜섬웨어 관련 결제 수단이었지만 FinCEN에 따르면 랜섬웨어 거래의 평균 월 평균 총 의심 금액은 6,640만 달러, 중앙값은 4,500만 달러였습니다.
SAR 데이터에서 트랜잭션에 대해 보고된 68개의 랜섬웨어 변종을 식별했으며 가장 일반적으로 보고된 것은 REvil/Sodinokibi, Conti, DarkSide, Avaddon 및 Phobos였습니다. 또한 AEC(익명성 강화 암호 화폐)에서 돈을 요청하는 위협 행위자, 지갑 주소 재사용 방지, 중앙 집중식 거래소에서 "체인 호핑" 및 현금화, 혼합 서비스 및 탈중앙화 사용을 포함하여 변종 사이에서 일반적인 여러 자금 세탁 유형을 발견했습니다. 수익을 전환하기 위해 교환합니다.
이는 미국 재무부가 9월 랜섬웨어 공격자들을 위한 금융 거래를 촉진하는 역할을 했다는 이유로 가상 화폐 거래소에 제재를 가한 후 나온 것입니다. 거래소인 Suex는 최소 8개의 랜섬웨어 변종에서 얻은 수익과 관련된 거래를 조장했다고 주장합니다.