O cibercrime, particularmente o vetor ransomware criptográfico, passou por mudanças significativas, marcando um divisor de águas na segurança dos ativos digitais.
De acordo com a última análise aprofundada da Chainalysis, líder em análise de blockchain, os pagamentos de ransomware ultrapassaram surpreendentemente a marca de um bilhão de dólares, ressaltando uma escalada significativa na prevalência desses ataques cibernéticos.
Cripto-ransomware: uma tendência crescente
Juntamente com esta tendência alarmante, o Tornado Cash, um misturador baseado em Ethereum, viu um ressurgimento do uso, apesar de ter sido fortemente sancionado. Isso sugere uma evolução nas táticas utilizadas pelos cibercriminosos.
O ressurgimento do Tornado Cash em meio a sanções destaca uma persistência tenaz no submundo do crime das criptomoedas. Eric Jardine da Chainalysis expressou sua surpresa com este desenvolvimento, destacando como,
“O ressurgimento gradual do Tornado Cash… foi inesperado.”
Leia mais: Tornado Cash: tudo o que você precisa saber
Este ressurgimento inesperado sinaliza um desafio complexo para os reguladores e destaca a natureza adaptativa das redes cibercriminosas na evasão de sanções.
A criação de 583 novas variantes de ransomware no mesmo ano indica uma ameaça crescente à segurança cibernética e ao cenário das criptomoedas. Kim Grauer, da Chainalysis, destacou a importância desta escalada, revelando que “atingimos um ponto mais alto” na atividade de ransomware.
Isto contrasta fortemente com a atenção anterior dada a outros crimes cibernéticos, como a pirataria informática e o branqueamento de capitais.
Os governos reagem
Numa forte resposta a estas ameaças, o Departamento do Tesouro dos EUA intensificou a sua repressão às entidades ligadas às operações russas de ransomware , sancionando particularmente indivíduos associados ao infame grupo LockBit. O coletivo supostamente roubou US$ 9 bilhões em ativos de uma corretora norte-americana.
Esta medida visa desmantelar as redes financeiras subjacentes a tais atividades criminosas cibernéticas. Envolvecolocar endereços criptográficos na lista negra e reportar propriedades pertencentes a indivíduos sancionados às autoridades dos EUA.
Esses desenvolvimentos destacaram a evolução das estratégias dos autores de ransomware . Em particular, o modelo Ransomware-as-a-Service (RaaS) cresceu juntamente com a dependência de corretores de acesso inicial (IABs).
Este modelo de negócio “perturbadoramente eficaz”, conforme descrito por Andrew Davis da Kivu Consulting, facilita a proliferação de ataques de ransomware. Torna-os mais acessíveis e, consequentemente, mais difíceis de combater.
“O aumento no volume de ataques pode ser atribuído à facilidade de entrada do modelo de afiliados e à adoção do ransomware como serviço, um modelo de negócios perturbadoramente eficaz para os cibercriminosos”, disse Davis.
O artigo Crypto Ransomware e Tornado Cash emergem como atores do crime cibernético: Chainalysis foi visto pela primeira vez em BeInCrypto .