圈小蛙
尽管 2024 年是勒索软件高度活跃的一年,但 Chainalysis 记录到的赎金支付额与上一年相比下降了 35%。
由于越来越多的受害者拒绝与黑客谈判,2024 年勒索软件支付额下降了三分之一以上。
加密取证公司Chainalysis在周三发布的一份报告中表示,尽管勒索软件团伙泄密网站在 2024 年公布的受害者人数比前几年多,但屈服于黑客要求的受害者人数却有所减少。Chainalysis 报告称,赎金支付额下降了 35%,勒索软件黑客共收到 8.14 亿美元,而 2023 年创下了 12.5 亿美元的纪录。
“2024 年,勒索软件攻击者从受害者那里获得了约 8.1355 亿美元的付款,比 2023 年创纪录的 12.5 亿美元下降了 35%,这是自 2022 年以来勒索软件收入首次下降。”
这家区块链分析公司将赎金支付额的下降归因于几个因素,包括执法行动的增加导致成功删除恶意软件,以及更多受害组织拒绝支付赎金。赎金支付总额的下降是在Chainalysis 所称的2023 年“勒索软件的分水岭之年”之后发生的。
Chainalysis 表示,2024 年勒索软件形势的不断演变迫使攻击者改变策略并变得更加适应。例如,该公司观察到新的勒索软件变种来自重新命名、泄露或之前购买的代码。此外,Chainalysis 警告称,勒索软件操作也变得更快,因为威胁行为者通常在泄露敏感数据后数小时内就开始与受害组织进行谈判。
尽管 Chainalysis 曾预计,由于向 Dark Angels 勒索软件运营商支付了 7500 万美元等巨额款项,2024 年的赎金支付额将超过 2023 年的总额,但去年下半年出现了大幅下降。执法行动在下降中发挥了关键作用,影响了十大最活跃的勒索软件团体。例如,英国国家犯罪局领导了一项成功的联合执法行动,称为“克罗诺斯行动”,摧毁了臭名昭著的 LockBit 勒索软件组织。“克罗诺斯行动”由三个阶段组成,各机构夺取了基础设施和解密密钥,并逮捕了该组织的一名头目,并揭露了其中一名头目。
博客文章称:“LockBit 在 2024 年初遭到英国国家犯罪局 (NCA) 和美国联邦调查局 (FBI) 的破坏,H2 支付减少了约 79%,展示了国际执法合作的有效性。”
除了瓦解勒索软件团体外,Chainalysis还发现执法行动破坏了行为者洗钱加密货币的能力。Chainalysis表示,与前几年一样,加密货币在勒索软件攻击期间继续“在勒索中发挥着至关重要的作用”。
勒索软件参与者要求以加密货币支付,以使当局更难追踪。为了进一步混淆非法资金,勒索软件参与者使用加密货币混合器或翻转器,尽管 Chainalysis 观察到此类活动在 2024 年呈下降趋势。
Chainalysis 指出,勒索软件实施者越来越依赖跨链桥,而不是混合器。更令人惊讶的是,该公司发现“大量资金”存放在个人钱包中,而且许多勒索软件运营商都拒绝套现。
“我们注意到,2024 年混合器的使用量大幅下降。从历史上看,混合服务通常会捕获勒索软件季度洗钱流量的 10% 到 15%。多年来,勒索软件参与者的混合量下降非常有趣,也证明了制裁和执法行动(例如针对 Chipmixer、Tornado Cash 和 Sinbad 的行动)的破坏性影响,”博客文章说。
博客文章称:“我们认为这主要是由于执法部门针对参与或协助勒索软件洗钱的个人和服务采取了不可预测和果断的行动,导致谨慎性和不确定性增加,导致威胁行为者对可以安全地存放资金的地方感到不安。”
Chainalysis 表示,有进一步证据表明受害者拒绝满足攻击者的要求,在 2024 年下半年,尽管勒索软件攻击的数量有所增加,但网络犯罪团伙要求的金额比实际支付的金额高出 53%。
Chainalysis 表示,这一意外下降(自 2022 年以来首次出现)也是由于执法行动的增加,包括打击猖獗的 LockBit 勒索软件团伙,以及国际合作的加强。