勒索軟件在 2023 年卷土重來，支付金額破紀(jì)錄，攻擊范圍和復(fù)雜性大幅增加，與 2022 年的下降趨勢(shì)相比發(fā)生了巨大轉(zhuǎn)變。根據(jù)與 CryptoPotato 分享的 Chainaanalysis 報(bào)告，2023 年勒索軟件支付金額超過

1 美元億元，創(chuàng)歷史新高。盡管 2022 年勒索軟件支付有所減少，但 2019 年至 2023 年的總體趨勢(shì)表明問題日益嚴(yán)重。

該區(qū)塊鏈數(shù)據(jù)平臺(tái)承認(rèn)，這一數(shù)字并未涵蓋全部經(jīng)濟(jì)影響，包括生產(chǎn)力損失和受害者產(chǎn)生的維修費(fèi)用。

Chainaanalysis：勒索軟件在 2023 年卷土重來

Chainaanalysis 揭示 2022 年是一個(gè)異常情況，而不是一種趨勢(shì)。俄羅斯-烏克蘭沖突等地緣政治事件等多種因素可能導(dǎo)致 2022 年勒索軟件活動(dòng)減少。然而，2023 年勒索軟件攻擊的頻率、規(guī)模和數(shù)量顯著升級(jí)。

這些攻擊是由不同的行為者實(shí)施的，從大型集團(tuán)到較小的團(tuán)體和個(gè)人，專家指出其數(shù)量有所增加。

初始訪問代理 (IAB) 的興起通過提供網(wǎng)絡(luò)訪問權(quán)限促進(jìn)了勒索軟件攻擊，然后以相對(duì)較低的成本將其出售給勒索軟件攻擊者。 Chainaanalysis 發(fā)現(xiàn)流入 IAB 錢包的資金與勒索軟件支付的增加之間存在相關(guān)性，這表明監(jiān)控 IAB 可以為潛在干預(yù)和緩解攻擊提供早期指標(biāo)。

根據(jù)鏈上偵探公司的調(diào)查結(jié)果，IAB 與現(xiàn)成的勒索軟件即服務(wù) (RaaS) 平臺(tái)的結(jié)合降低了成功進(jìn)行勒索軟件攻擊的技術(shù)障礙。

勒索軟件資金流向何處？

中心化交易所和混合器一直在交易中占據(jù)很大份額，這表明它們是洗錢勒索軟件支付的首選方法。

關(guān)于勒索軟件資金的去向，中心化交易所和混合器一直是洗錢支付的首選。然而，新的洗錢服務(wù)，如橋接、即時(shí)兌換和賭博服務(wù)，在 2023 年獲得了關(guān)注。

這種轉(zhuǎn)變歸因于破壞傳統(tǒng)洗錢方法的取消、更嚴(yán)格的反洗錢/了解你的客戶 (AML/KYC) 政策一些服務(wù)，以及新勒索軟件參與者的獨(dú)特偏好。

Chainaanalysis 觀察到勒索軟件攻擊者轉(zhuǎn)向洗錢的每個(gè)類別中的特定服務(wù)都顯著集中。

該公司發(fā)現(xiàn)，勒索軟件行為者青睞的每個(gè)洗錢類別中的特定服務(wù)都非常集中。交易所的集中度最低，而博彩服務(wù)、跨鏈橋和受制裁實(shí)體的集中度最高。

混合器、無 KYC 交易所和地下交易所處于中間位置，勒索軟件錢包中大約一半的資金流入每個(gè)類別中的一項(xiàng)服務(wù)。