Chainalysis révèle un montant record d'un milliard de dollars de paiements de ransomware en 2023

  • Record d'un milliard de dollars de paiements de ransomware en 2023
  • Ransomwares réapparaissent avec une escalade des attaques en fréquence et en volume
  • Les fonds des ransomwares sont blanchis principalement via échanges, mixeurs centralisés et nouveaux services en 2023

Les ransomwares ont fait leur retour en 2023 – avec des paiements record et une augmentation substantielle de la portée et de la complexité des attaques – marquant un changement radical par rapport au déclin observé en 2022.

les paiements de ransomwares en 2023 ont dépassé le milliard de dollars, atteignant un niveau record. Malgré une diminution des paiements de ransomwares en 2022, la tendance générale de 2019 à 2023 indique un problème croissant.

La plateforme de données blockchain a reconnu que ce chiffre ne couvre pas l'intégralité de l'impact économique, y compris la perte de productivité et les frais de réparation engagés par les victimes.

Chainalysis révèle un montant record d'un milliard de dollars de paiements de ransomware en 2023

Chainalysis  : les ransomwares réapparaissent en 2023

Chainalysis a révélé que 2022 était une anomalie et non une tendance. Divers facteurs, tels que des événements géopolitiques comme le conflit russo-ukrainien, ont probablement contribué au déclin des activités de ransomware en 2022. Cependant, 2023 a été témoin d’une escalade significative de la fréquence, de l’ampleur et du volume des attaques de ransomware.

Ces attaques ont été perpétrées par divers acteurs, allant de grands syndicats à de plus petits groupes et individus, les experts notant une augmentation de leur nombre.

La montée en puissance des Initial Access Brokers (IAB) a facilité les attaques de ransomwares en fournissant un accès aux réseaux, qu'ils vendent ensuite aux attaquants de ransomwares pour un coût relativement faible. Chainalysis a découvert une corrélation entre les fonds affluant dans les portefeuilles IAB et une augmentation des paiements de ransomwares, suggérant que la surveillance des IAB pourrait fournir des indicateurs précoces d'intervention potentielle et d'atténuation des attaques.

La combinaison des IAB et des plates-formes Ransomware-as-a-Service (RaaS) facilement disponibles a abaissé les barrières techniques pour mener des attaques de ransomware réussies, selon les conclusions de la société de détective en chaîne.

Où vont les fonds des ransomwares ?

Les échanges et mixeurs centralisés ont toujours représenté une part substantielle des transactions, ce qui suggère qu’ils constituent des méthodes privilégiées pour blanchir les paiements de ransomwares.

Concernant la destination des fonds des ransomwares, les échanges et mixeurs centralisés ont toujours été privilégiés pour le blanchiment des paiements. Cependant, de nouveaux services de blanchiment, tels que les ponts, les échangeurs instantanés et les services de jeux d’argent, ont gagné du terrain en 2023.

Ce changement est attribué aux retraits perturbant les méthodes de blanchiment traditionnelles, aux politiques plus strictes de lutte contre le blanchiment d'argent/connaissance de votre client (AML/KYC) de certains services et aux préférences uniques des nouveaux acteurs des ransomwares.

Chainalysis a observé une concentration significative dans les services spécifiques au sein de chaque catégorie vers lesquels les acteurs du ransomware se tournent pour le blanchiment.

L’entreprise a identifié une concentration importante dans des services spécifiques au sein de chaque catégorie de blanchiment privilégiée par les acteurs du ransomware. Les échanges ont montré le moins de concentration, tandis que les services de jeux de hasard, les ponts inter-chaînes et les entités sanctionnées présentaient les niveaux de concentration les plus élevés.

Les mélangeurs, les échanges sans KYC et les échanges souterrains se situent au milieu, avec environ la moitié de tous les fonds provenant des portefeuilles de ransomwares étant dirigés vers un service dans chaque catégorie.

OFFRE SPÉCIALE (Sponsorisée)