5,2 miliardi di dollari le transazioni Bitcoin relative al ransowmare.

Il Financial Crimes Enforcement Network (FinCEN) del Dipartimento del Tesoro degli Stati Uniti ha identificato circa 5,2 miliardi di dollari di transazioni Bitcoin in uscita probabilmente legate alle 10 varianti di ransomware più comunemente segnalate.

FinCEN ha identificato 177 indirizzi di portafogli CVC (convertible virtual currency) utilizzati per i pagamenti relativi al ransomware, dopo aver analizzato 2.184 SAR (Suspicious Activity Reports) depositati tra il 1 gennaio 2011 e il 30 giugno 2021 e che riflettevano 1,56 miliardi di dollari di attività sospette.

Sulla base dell’analisi sulle blockchain delle transazioni legate ai 177 portafogli CVC, FinCEN ha identificato circa 5,2 miliardi di dollari in transazioni BTC in uscita potenzialmente legate ai pagamenti di ransomware.

FinCEN ha anche collegato queste transazioni a un totale di 590 milioni di dollari esposti da 458 transazioni segnalate e 635 SAR presentate da istituti finanziari quest’anno, tra gennaio 2021 e giugno 2021.

“Secondo i dati generati dai SAR relativi al ransomware, l’importo medio mensile delle transazioni di ransomware era di 66,4 milioni di dollari e la media media era di 45 milioni di dollari”

ha affermato FinCEN .

“FinCEN ha identificato bitcoin (BTC) come il metodo di pagamento correlato al ransomware più comune nelle transazioni segnalate.”

Dalle SAR presentate fino a giugno 2021, FinCEN ha identificato anche 68 varianti di ransomware attive (più comunemente segnalate erano REvil/Sodinokibi, Conti, DarkSide, Avaddon e Phobos), nonché i primi 10 ransomware con la maggior parte delle vittime e i riscatti più richiesti.

Il rapporto Financial Trend Analysis di FinCEN arriva sulla scia di una serie di accordi tra i governi di tutto il mondo che annunciano di dare un giro di vite ai canali di pagamento di criptovaluta utilizzati dalle bande di ransomware .

La dichiarazione congiunta è stata rilasciata dopo gli incontri virtuali dell’iniziativa contro il ransomware, facilitati questa settimana dal Consiglio di sicurezza nazionale della Casa Bianca, in risposta agli attacchi ransomware in corso che prendono di mira le infrastrutture critiche in tutto il mondo.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione