Hackers embolsam recorde de US$ 1 bi em criptos com ataques de ransomware

Montante registrado em 2023 é quase o dobro do de 2022, segundo a empresa de análise de dados em blockchain Chainalysis

Lucas Gabriel Marins

Publicidade

Os criminosos do mundo virtual estão com os bolsos cheios. No ano passado, os pagamentos de ransomware com criptomoedas atingiram a marca histórica de US$ 1,1 bilhão, quase o dobro do registrado em 2022, segundo dados divulgados pela empresa de análise de dados em blockchain Chainalysis nesta quarta-feira (7).

Ransomware é um tipo de software malicioso instalado em computadores capaz de infectar e criptografar os dados, de modo a impedir o acesso pelo proprietário. A liberação só é feita mediante pagamento, em geral com criptoativos.

De acordo com o relatório da Chainalysis, criminosos têm mirado em grandes alvos, que podem pagar valores maiores. O segundo maior resgate em Bitcoin (BTC) da história por causa desse tipo de ataque foi pago pela multinacional brasileira JBS, segundo outro levantamento.

Jackie Koven, chefe de Inteligência de ameaças cibernéticas da Chainalysis, disse que o valor histórico do ano passado mostra que essas investidas virtuais são uma ameaça que só tendem a piorar, o que exige um trabalho em conjunto de diversos atores.

“Devido à natureza globalmente distribuída destes ataques, é necessário um esforço concertado entre governos, agências de aplicação da lei, fornecedores de tecnologia e o apoio das organizações vítimas para denunciar e lidar com essas ações de forma transparente”.

O ecossistema de crimes desse tipo, ainda segundo o relatório, tem sido ampliado pela crescente popularidade do Ransomware como Serviço (RaaS), modelo de negócios no qual desenvolvedores vendem seus softwares malciosos para outros hackers realizarem ataques em troca de uma parte dos lucros.

Continua depois da publicidade

Lavagem de dinheiro

A Chainalysis também conseguiu rastrear a movimentação dos pagamentos com criptomoedas e descobrir como os criminosos lavam seus ganhos. Serviços de jogos, pontes entre blockchains e entidades sancionadas registraram os níveis mais elevados. As exchanges centralizadas também receberam, mas o nível foi o menor registrado.

“O abandono das exchanges e mixers (serviços que escondem origem de criptos) centralizados, que tradicionalmente têm sido os preferidos dos invasores, resulta de ações que interromperam os métodos tradicionais de lavagem, como a implementação de políticas robustas de AML e KYC (prevenção à lavagem de dinheiro e conheça seu cliente, nas siglas em inglês)”, disse Koven.