Cryptocurrency seperti rumah perlindungan bagi kejahatan siber, dengan pembayaran tebusan dari serangan ransomware selalu diarahkan dengan cryptocurrency, hal ini menyulitkan pelacakan aliran uang yang dibayarkan sehingga menjadi rute teraman bagi penjahat dunia lepas dari ancaman hukuman, berikut paparan ESET
Pembayaran ransomware menggunakan cryptocurrency melonjak 311% pada tahun 2020, mendekati total volume $350 juta, karena penjahat dunia maya tertarik pada penguncian crypto sebagai cara termudah untuk mengubah sistem yang dikompromikan menjadi uang tunai, perusahaan analisis blockchain Chainalysis menyatakan dalam sebuah analisis minggu ini.
Sementara pembayaran ransomware melalui cryptocurrency meroket, kejahatan dunia maya secara keseluruhan mengalami penurunan volume transaksi mata uang digital.
Transaksi kejahatan dunia maya menggunakan cryptocoin turun lebih dari setengah menjadi $10 miliar, tetapi karena volume transaksi mata uang kripto secara keseluruhan meningkat, pangsa kejahatan dunia maya turun lebih drastis hingga hanya mencapai 0,34% dari semua transaksi mata uang kripto pada tahun 2020, turun dari lebih dari 2% pada tahun 2019 .
Data menunjukkan bahwa, sementara ransomware telah menjadi masalah yang lebih besar, cryptocurrency terus memperluas pasarnya. Sementara di sisi lain cryptocurrency juga memiliki reputasi yang didorong oleh kejahatan dunia maya, spekulasi dan strategi penghindaran pajak.
Penggunaan skema pencucian uang cryptocurrency yang dikenal sebagai mixer telah menurun sejak lonjakan pada kuartal ketiga 2019, menurut data Chainalysis.
Pada kuartal terakhir tahun 2020, lebih dari 90% dana yang keluar dari dompet ransomware ditujukan untuk pertukaran mata uang kripto, sekitar setengahnya ditetapkan sebagai “risiko tinggi” oleh Chainalysis. Seringkali, kelompok dan strain ransomware yang berbeda menggunakan yang sama
Dapat diketahui hubungan antara jenis ransomware dengan memeriksa alamat simpanan umum tempat dompet yang terkait dengan jenis yang berbeda untuk mengirim dana, dan diyakini bahwa sebagian besar kasus alamat penyetoran yang tumpang tindih menunjukkan penggunaan layanan pencucian uang umum oleh jenis ransomware yang berbeda.
Sementara laporan publik berfokus pada Tim Maze, yang tampaknya telah ditutup pada November 2020 dan Egregor yang tampaknya telah menggantikan Maze, Chainalysis menemukan bahwa malware Ryuk yang terkenal tampaknya menjadi ancaman ransomware paling produktif bagi perusahaan, baik dalam jumlah tebusan yang dibayarkan dan total keuntungan.
Tiga jenis ransomware, Ryuk, Maze, dan Doppelpaymer menyumbang lebih dari setengah dari semua pembayaran tebusan yang diketahui.
Namun, perlu diingat agar tidak menarik terlalu banyak kesimpulan, karena banyak jenis ransomware digunakan untuk mengaktifkan penawaran ransomware as a service (RaaS). Dengan kata lain, kelompok penjahat dunia maya yang berbeda mungkin menggunakan ransomware yang sama, atau kumpulan.
Banyak afiliasi RaaS bermigrasi di antara strain, menunjukkan bahwa ekosistem ransomware lebih kecil dari yang diperkirakan pada pandangan pertama.
Selain itu, banyak peneliti cybersecurity percaya bahwa beberapa strain terbesar bahkan mungkin memiliki pembuat dan administrator yang sama, yang secara publik menutup operasi sebelum merilis strain yang berbeda dan sangat mirip dengan nama baru.
Komponen kunci dari ekosistem ransomware adalah kemampuan untuk mencuci uang yang dibayarkan oleh korban untuk menggagalkan upaya penegakan hukum untuk melacak dana.
Meskipun permintaan ransomware sering kali menggunakan dompet satu kali untuk pembayaran, sebagian besar dana melacak kembali ke sejumlah akun terbatas. Faktanya, 199 alamat setoran menyumbang 80% dari nilai moneter ransomware, kata Chainalysis.
Mixer masih digunakan oleh penjahat, tetapi saat ini terlihat kelompok kriminal terorganisir yang besa menggunakan infrastruktur pencucian yang didasarkan dari beberapa bursa, seperti broker OTC yang sering mengkhususkan diri dalam pencucian dana ilegal.
Penegakan hukum dapat menargetkan sejumlah alamat deposit sebagai cara untuk mengganggu skema ransomware. Chainalysis menemukan bahwa 25 alamat setoran menyumbang 46% dari semua dana, dan sembilan dari alamat tersebut terutama digunakan untuk pembayaran ransomware.
Tidak diketahui pasti berapa banyak grup yang ada di luar sana, tetapi semakin banyak alamat setoran yang ditutup untuk memengaruhi infrastruktur pencucian uang saat ini, semakin baik untuk tujuan investigasi.
