- La société de criminalistique blockchain a déclaré qu'avec l'identification continue de plus d'événements, les chiffres de 2021 pourraient éclipser les chiffres enregistrés en 2020
- Le rapport a également révélé que Conti, basé en Russie, a mené des attaques de ransomwares l'année dernière.
Le rapport récemment publié par Chainalysis sur la criminalité dans les crypto-monnaies en 2021 a indiqué que les paiements de rançongiciels en 2021 ont atteint 602 millions de dollars, un chiffre inférieur à celui de 2020. En moyenne, le montant payé par événement de ransomware était de 118 000 $, contre 88 000 $ en 2020 et 25 000 $ l'année précédente.
Cependant, Chainalysis a noté que le chiffre pour 2020 (qui est maintenant estimé à 692 millions de dollars) était de 350 millions de dollars au moment de la publication du rapport précédent. Cependant, d'autres événements de piratage ont depuis été identifiés, d'où le chiffre ajusté.
Par conséquent, le rapport insiste sur le fait que le chiffre de 2021 pourrait dépasser celui de 2020 à mesure que de nouvelles découvertes d'adresses de ransomwares sont effectuées.
" Des preuves anecdotiques, ainsi que le fait que les revenus des ransomwares au premier semestre 2021 ont dépassé ceux du premier semestre 2020, nous suggèrent que 2021 se révélera finalement avoir été une année encore plus importante pour les ransomwares" , indique le rapport.
Conti, dont la participation a été indirecte, ouvre la voie
De plus amples détails du rapport ont révélé que le groupe de piratage russe Conti était le plus grand bénéficiaire de ces piratages. Les attaquants de Conti ont escroqué plus de 180 millions de dollars à leurs cibles en utilisant une stratégie de ransomware en tant que service (RaaS), ce qui implique que Conti a fourni à des associés affiliés un logiciel de ransomware moyennant des frais.
Le rapport a observé que le nombre de souches actives de ransomwares avait augmenté d'année en année, passant de 119 en 2020 à 140 en 2021. Ce chiffre était de 79 en 2019, preuve d'une croissance massive des ransomwares au cours des deux dernières années.
Il a également souligné que Conti était vraiment la seule souche qui restait active tout au long de l'année, contrairement aux autres, qui apparaissent périodiquement.
"Conti était la seule souche qui est restée constamment active pendant toute l'année 2021 et, en fait, a vu sa part de tous les revenus des ransomwares augmenter tout au long de l'année. Dans l'ensemble, cependant, l'endurance de Conti est de plus en plus en dehors de la norme", indique le rapport.
Chainalysis a également noté qu'une tendance populaire qui a émergé l'année dernière était que certaines souches fermaient publiquement uniquement pour se relancer avec un nom différent. Cependant, comme l'empreinte de la chaîne de blocs de l'argent s'alignait sur l'organisation précédente, la nouvelle entité serait exposée aux autorités.
Un autre groupe russe qui s'est hissé au sommet des palmarès est Darkseid, qui a tristement retenu en otage le US Colonial Pipeline pendant plusieurs jours, le forçant à débourser 5 millions de dollars. Le gang a obtenu jusqu'à 75 millions de dollars via des piratages similaires tout au long de l'année.
La société d'analyse a conclu que les ransomwares étaient devenus un outil dans les différends géopolitiques, l'Iran étant présenté comme l'auteur des liens les plus suspects avec les souches de ransomwares.