Les crypto paiements de ransomware dépassent 81M de dollars au T1 2021

Le rapport semestriel de Chainalysis montre que le total des crypto payés aux adresses de ransomware a augmenté de 337 % en 2020, les cybercriminels affiliés à la Russie étant les principaux responsables.

La société d’analyse blockchain Chainalysis a publié vendredi un aperçu de son rapport semestriel qui examine la croissance des attaques par ransomware liées aux crypto-monnaies. Le rapport montre qu’il s’agit de la catégorie de criminalité liée aux crypto-monnaies qui connaît la plus forte croissance.

Le Crypto Crime Report publié par Chainalysis en février de cette année a montré que les victimes de ransomware avaient payé près de 350 millions de dollars en crypto-monnaies en 2020. Cependant, d’autres adresses de ransomware ont depuis été identifiées et le nouveau rapport estime que le chiffre pour 2020 s’élève à plus de 406 millions de dollars.

Cela signifie que la valeur des cryptos reçues dans le cadre d’attaques de ransomware en 2020 avait augmenté de 337 % depuis 2019. Et la hausse des attaques par ransomware ne montre aucun signe d’arrêt. Déjà en 2021, les adresses de ransomware ont reçu pour plus de 81 millions de dollars de crypto-monnaies. Ceci, encore une fois, est considéré comme un minimum et le chiffre augmentera probablement à mesure que davantage d’adresses seront détectées.

L’un des facteurs de cette croissance est l’émergence de nouvelles souches de ransomware, en plus des souches plus anciennes qui prennent des sommes plus importantes. De nombreuses souches utilisent le modèle « Ransomware as a Service » (RaaS). Cela implique qu’un attaquant « loue » une souche de ransomware à ses créateurs, qui reçoivent en retour une part de la rançon des attaques réussies.

Bien que le nombre de souches différentes semble représenter un vaste écosystème de ransomware composé de groupes distincts, l’analyse blockchain montre que de nombreux attaquants RaaS migrent entre les souches, et certaines des plus grandes souches peuvent même avoir les mêmes créateurs.

La taille des paiements de rançon a également augmenté ces dernières années. Au premier trimestre 2018, le paiement moyen était de 1 000 $. Un an plus tard, il avait triplé pour atteindre 3 000 $ et un an après, une nouvelle augmentation de 567 % l’a fait passer à 20 000 $. Au premier trimestre de 2021, le paiement moyen avait à nouveau plus que doublé pour atteindre 54 000 $.

Les plus gros paiements connus pour les souches de ransomware ont également augmenté au cours de cette période. Les chiffres étaient toujours inférieurs à 6 millions de dollars avant 2020, mais ont tous dépassé cette valeur depuis, le plus gros paiement crypto de rançon au premier trimestre 2021 valant 10 millions de dollars.

Le rapport a également montré que la grande majorité des recettes des souches de ransomware les plus prolifiques sont allées à des cybercriminels affiliés à la Russie, en grande partie sous l’impulsion du marché darknet Hydra, basé en Russie. Le gouvernement américain prend déjà ce problème au sérieux en annonçant des mesures punitives contre Moscou le mois dernier. Cependant, la résolution de ce problème nécessitera probablement la coopération des entreprises du secteur crypto ainsi qu’une analyse plus approfondie de la blockchain.