AS menghubungkan $5,2 miliar dalam transaksi Bitcoin ke ransomware

Departemen Keuangan AS telah mengidentifikasi sekitar $5,2 miliar transaksi Bitcoin keluar yang kemungkinan terkait dengan 10 pembayaran ransomware yang paling sering dilaporkan selama periode sepuluh tahun.

Jaringan Penegakan Kejahatan Departemen Keuangan (FinCEN) mengidentifikasi dan menganalisis 177 alamat dompet mata uang virtual (CVC) yang dapat dikonversi yang digunakan untuk pembayaran terkait ransomware dengan menganalisis 2.184 Laporan Aktivitas Mencurigakan (SAR) yang diajukan antara 1 Januari 2011 dan 30 Juni 2021, katanya dalam sebuah laporan .

Berdasarkan analisis blockchain transaksi dengan 177 alamat dompet CVC, FinCEN mengidentifikasi sekitar $5,2 miliar transaksi Bitcoin keluar yang mungkin terkait dengan pembayaran ransomware.

Menghubungkan transaksi ke tahun ini, FinCen menemukan bahwa antara 1 Januari dan 30 Juni 2021, jumlah SAR terkait ransomware yang diajukan setiap bulan telah berkembang pesat, dengan 635 SAR yang diajukan dan 458 transaksi dilaporkan selama paruh pertama tahun ini. Ini adalah peningkatan 30% dari total 487 SAR yang diajukan sepanjang tahun 2020. Selama enam bulan pertama tahun ini, total nilai aktivitas mencurigakan yang dilaporkan adalah $590 juta, melebihi $416 juta yang dilaporkan tahun sebelumnya.

“Analisis FinCEN terhadap SAR terkait ransomware yang diajukan selama paruh pertama tahun 2021 menunjukkan bahwa ransomware merupakan ancaman yang meningkat bagi sektor keuangan, bisnis, dan publik AS,” kata laporan tersebut.

Meskipun Bitcoin adalah metode pembayaran terkait ransomware yang paling umum dalam transaksi yang dilaporkan, FinCEN menemukan rata-rata jumlah rata-rata bulanan yang mencurigakan dari transaksi ransomware adalah $66,4 juta dan rata-rata rata-rata adalah $45 juta.

Ini mengidentifikasi 68 varian ransomware yang dilaporkan dalam data SAR untuk transaksi, dengan yang paling sering dilaporkan adalah REvil/Sodinokibi, Conti, DarkSide, Avaddon, dan Phobos. Itu juga menemukan sejumlah tipologi pencucian uang yang umum di antara varian, termasuk pelaku ancaman yang meminta uang dalam Anonymity-enhanced Cryptocurrency (AECs) dan menghindari penggunaan kembali alamat dompet, “chain hopping” dan menguangkan di bursa terpusat, dan menggunakan layanan pencampuran dan desentralisasi pertukaran untuk mengkonversi hasil.

Ini terjadi setelah Departemen Keuangan AS memberlakukan sanksi pada pertukaran mata uang virtual pada bulan September atas dugaan perannya dalam memfasilitasi transaksi keuangan untuk pelaku ransomware. Suex, bursa, diduga memfasilitasi transaksi yang melibatkan hasil dari setidaknya delapan varian ransomware.