Chainalysis, firma estadounidense de inteligencia de blockchain, afirma que el 64% de las estrategias para los retiros de dinero relacionados con ataques de ransomware involucra el lavado de fondos a través de los exchanges de criptomonedas. 

Un ataque de ransomware implica la infección de un objetivo con malware y luego la demanda de un pago de rescate para la supuesta entrega de una herramienta de descifrado que ayuda a las víctimas a recuperar el acceso a sus datos.

Chainalysis, empresa que proporciona herramientas de análisis de blockchain que permiten a las empresas, gobiernos y fuerzas del orden público supervisar las transacciones de blockchain y realizar un seguimiento de las actividades ilícitas sospechosas, afirma que el 64% de los atacantes de ransomware lavan sus fondos ilícitos mediante exchanges de criptomonedas.

Chainalysis identificó, supuestamente, a 38 exchanges, sin revelar sus nombres, que recibieron fondos directamente de una dirección asociada con un ataque de ransomware.

Chainalysis también identificó un cambio en el panorama de amenazas de ransomware. Las tendencias anteriores, según la firma, habían sido realizar ataques amplios y superficiales: infectar a una gran cantidad de víctimas indeterminadas y buscar pequeñas cantidades como rescate para descifrar los archivos. Sin embargo, las recientes tendencias indican que los delincuentes estarían cambiando a objetivos con datos sensibles a nivel legal o político, así como a elevar el monto del pago de rescate exigido.

Así como se informó recientemente, el reporte del primer trimestre del 2019, Global Ransomware Marketplace, de Coveware reveló que bitcoin (BTC) continuaba representando la mayor parte (98%) de los pagos de ransomware en criptomonedas. El informe, haciendo eco de las afirmaciones de Chainalysis, encontró que la suma promedio demandada había aumentado un 89% desde una mediana de USD 6,733 en el cuarto trimestre del 2018 a USD 12,762 en el primer trimestre del 2019.