據 CryptoPotato 稱,勒索軟體在 2023 年捲土重來,支付金額超過 10 億美元,標誌著攻擊範圍和複雜性大幅增加。 與2022 年觀察到的下降相比,這是一個巨大的轉變。Chainaanalysis 報告表明,儘管2022 年勒索軟體支付有所減少,但從2019 年到2023 年的總體趨勢顯示,問題日益嚴重。區塊鏈數據平台承認,這一數字並未涵蓋全面的經濟影響,包括受害者造成的生產力損失和維修費用。
Chainaanalysis 表明,2022 年是一種異常情況,而不是一種趨勢,俄羅斯-烏克蘭衝突等地緣政治事件等多種因素可能導致勒索軟體活動的減少。 然而,2023 年,勒索軟體攻擊的頻率、規模和數量顯著升級,攻擊者包括大型犯罪集團、小型團體和個人等多種行為者。 初始存取代理 (IAB) 的興起透過提供網路存取權限促進了勒索軟體攻擊,然後以相對較低的成本將其出售給勒索軟體攻擊者。 監控 IAB 可以為潛在幹預和減輕攻擊提供早期指標,因為 Chainaanalysis 發現流入 IAB 錢包的資金與勒索軟體支付增加之間存在相關性。
關於勒索軟體資金的去向,中心化交易所和混合器一直是洗錢支付的首選。 然而,新的洗錢服務,如橋接、即時兌換和賭博服務,在2023 年獲得了關注。這種轉變歸因於破壞傳統洗錢方法的取消、更嚴格的反洗錢/了解你的客戶(AML/KYC ) 政策一些服務,以及新勒索軟體參與者的獨特偏好。 Chainaanalysis 觀察到勒索軟體攻擊者進行洗錢的每個類別中的特定服務都顯著集中,其中交易所的集中度最低,而賭博服務、跨鏈橋和受制裁的實體則表現出最高的集中度。
