Bitcoin als losgeld voor ransomware: $81 miljoen afbetaald met cryptovaluta

Dit jaar is er al voor 81 miljoen dollar aan losgeld betaald door slachtoffers van ransomware. Dat blijkt uit een nieuw rapport van on-chain onderzoeksbureau Chainalysis waarover The Block bericht.

Ransomware loont

Chainalysis heeft becijferd dat cybercrime groepen 81 miljoen dollar aan bitcoin en andere cryptovaluta hebben ontvangen. Het betreffen de munten bitcoin (BTC), bitcoin cash (BCH), ether (ETH) en tether (USDT).

Koop gemakkelijk en snel Bitcoin bij Bitvavo. Ga aan de slag en betaal geen handelskosten voor je eerste aankoop tot €1.000 !

Volgens het bureau is het nog een bescheiden schatting en kan het werkelijke cijfer nog hoger liggen, afhankelijk hoeveel nieuwe adressen van hackers onderscheppen op de blockchain.

In 2020 was er nog sprake van een record van 406 miljoen dollar aan betaald losgeld. Met dit huidige tempo zal dit jaar een nieuw record vestigen wat dit betreft.

Amerikaanse pijplijn

Met ransomware nemen hackers de controle over van computers, bestanden of netwerken door deze te versleutelen. Je krijgt als bedrijf of particulier pas weer toegang tot de bestanden als je losgeld overmaakt. Daarna gaat – als het goed is – het slotje van de data.

Vanwege het pseudonieme karakter zijn cryptocurrency’s populair, want je hoeft niet fysiek je losgeld ergens op te halen. Niettemin groeien de surveillance en spionage diensten als kool. Bedrijven als Chainalysis ontwikkelen software die de openbare ledgers van o.a. bitcoin afstruint en bepaalde adressen kan classificeren.

Overheden en opsporingsdiensten, ook de Nederlandse, nemen deze software af om cybercriminelen op te sporen. Een recent voorbeeld van gijzelingssoftware met verstrekkende gevolgen is de Colonial pijplijn die loopt van het zuidoosten naar het noordoosten.

het bedrijf betaalde uiteindelijk 5 miljoen dollar aan losgeld omdat het IT-systeem compleet was lamgelegd door ransomware. Bijna de helft van de brandstofvoorraad voor de Amerikaanse oostkust was hierdoor afgesneden.

De groep achter de aanval is DarkSide, maar ze schijnen te zijn gestopt vanwege aanhoudende problemen met servers.

Bitcoin wallet

Elliptic heeft in een ander onderzoek de bitcoin wallet van DarkSide geïdentificeerd. De transactie van 75 BTC door Colonial vond op 8 mei plaats.In de wallet stond ook een betaling van Brenntag, een chemiereus uit Europa, die ook slachtoffer was van een eerdere aanval.

Enkele kenmerken van de bitcoin wallet van DarkSide:

• wallet is aangemaakt op 4 maart 2021
• 57 betalingen zijn ontvangen, afkomstig van 21 verschillende wallets
• 341 bitcoin is ontvangen (~17,5 miljoen dollar)

Zodra een wallet is geïdentificeerd, proberen opsporingsdiensten in samenwerking met exchanges te voorkomen dat de hackers hun digitale buit kunnen verzilveren. In de praktijk blijkt dat nog behoorlijk lastig te zijn omdat er vrijwel altijd een lek te vinden is, zoals een stroman of een malafide over-the-counter desk.

Wil je graag meepraten over het nieuws? Kom dan eens langs in onze Telegram chat! Of download onze gloednieuwe Android-app en vol alle ontwikkelingen! Binnenkort volgt ook een iOS versie voor de iPhone.