บริษัท Chainalysis ด้านข่าวกรองบล็อกเชนในสหรัฐฯ ยืนยันว่ามัลแวร์เรียกค่าไถ่ (ransomware) 64% จากการโจมต์โดยใช้กลยุทธ์เอาเงินออก (cash-out strategy) หรือเรียกค่าไถ่ จะทำการฟอกเงินผ่านตลาดซื้อขายคริปโท (cryptocurrency exchange) โดยตรง
การโจมตี ransomware เกี่ยวข้องการทำให้เครื่องเป้าหมายติดมัลแวร์แล้วเรียกค่าไถ่ มักจะบังคับให้จ่ายเป็นคริปโทเคอร์เรนซี การจ่ายเงินจะได้รับเครื่องมือถอดรหัสที่ช่วยให้เหยื่อสามารถเข้าถึงข้อมูลของพวกเขาได้ตามเดิม
Chainalysis มีเครื่องมือวิเคราะห์บล็อกเชนช่วยให้บริษัท รัฐบาล และหน่วยงานบังคับใช้กฎหมายสามารถตรวจสอบธุรกรรมบล็อกเชนและติดตามกิจกรรมที่น่าสงสัย พบว่า 64% ของการโจมตีของพวกเขานั้นจะฟอกเงินผ่านตลาด exchange โดยตรง
Chainalysis ระบุอย่างชัดเจนว่าตลาด exchange จำนวน 38 แห่ง (ไม่ได้เปิดเผยชื่อ) ได้รับเงินโดยตรงจาก address ที่เกี่ยวข้องกับการโจมตีผ่าน ransomware
การวิเคราะห์กลยุทธ์เอาเงินออกจากการโจมตีผ่าน ransomware พบกว่า 12% ผ่านบริการแบบผสมผสาน และ 6% เกี่ยวข้องกับเครือข่ายเพียร์ทูเพียร์ ขณะที่กลยุทธ์อื่น ๆ ผ่านผู้บริการทางการค้าหรือตลาดมืด ที่เหลือเป็นวิธีอื่น ๆ อีก 9%
การวิเคราะห์ยังตั้งข้อสังเกตอีกว่าการโจมตีผ่าน ransomware โดยทั่วไปแล้วมีความซับซ้อนน้อยกว่าการแฮ็กตลาด exchange มาก Chainalysis ให้เหตุผลว่าเนื่องจากการแฮ็กมักเกี่ยวข้องกับเงินจำนวนมาก ทำให้เป็นที่สนใจจากสื่อสาธารณะสูง และแฮ็กเกอร์ต้องปกปิดการไหลเวียนของเงินอย่างแน่นหนา
ในทางตรงกันข้าม โดยทั่ว ransomware จะเกี่ยวข้องกับเงินจำนวนน้อยกว่ามากและสื่อสาธารณะให้ความสนใจน้อยกว่า จึงมักรอดพ้นจากถูกตรวจสอบ
ที่มา : cointelegraph.com