In het Crypto Crime Report van Chainalysis, analyst in cryptocurrency blockchains, concludeert deze dat 74% van de ransomware-inkomsten een link met Rusland heeft. Chainalysis heeft het gebruik van crypto in ramsomware-praktijken en de invloed van Rusland in de wereld van cryptocriminelen onderzocht.
Het bedrijf heeft in 2021 voor bijna 590 miljoen dollar aan ransomware-betalingen geïdentificeerd. Het werkelijke aantal is echter veel hoger. De Conti groep had de dikste vinger in de pap, waarbij slachtoffers voor minstents 180 miljoen dollar werden afgeperst.
Blockchain-analyse van rebranding en witwasactiviteiten suggereert dat het ransomware-ecosysteem nog steeds geconcentreerd is. Ruim de helft (56%) van het geld dat sinds 2020 vanaf ransomware-adressen is verzonden, is terechtgekomen bij een van de zes cryptocurrency-bedrijven.
Het gemiddelde bedrag voor ransomware was meer dan 118.000 dollar in 2021 tegen nog maar 88.000 dollar in 2020 en 25.000 dollar in 2019. Een van de redenen van de grote toename is de focus op grote organisaties.
Chainanalysis stelt verder dat de invloed van Rusland in het geheel niet onderschat moet worden, want bijna driekwart (74%) van de inkomsten uit ransomware in 2021, meer dan 400 miljoen dollar aan crytocurrency ging naar adressen die op de een of andere manier met Rusland verbonden lijken te zijn. De overgrote meerderheid van de illegale cryptocurrency ging naar bedrijven in Moskou en komen voort uit oplichting (313 miljoen dollar) en darknet-markten (290 miljoen dollar). Ransomware staat op de derde plaats met 38 miljoen dollar.
Opmerkelijk is dat naar verluidt meer dan de helft van deze bedrijven heeft gewerkt op dezelfde plek in Moskou: Federation Tower.
