Các khoản thanh toán phần mềm tống tiền giảm 35% vào năm 2024, nhưng tần suất tấn công lại tăng lên, tiết lộ sự chuyển mình chiến lược của tội phạm hướng tới các hoạt động phân mảnh sử dụng cơ sở hạ tầng blockchain để rửa tiền.
Các cầu nối chuỗi chéo đã thay thế các máy trộn tiền điện tử truyền thống như một phương pháp rửa tiền ưa thích sau các cuộc đàn áp của cơ quan thực thi pháp luật đối với Tornado Cash và các nền tảng tập trung vào quyền riêng tư khác.
Các nhóm tội phạm hiện đang tận dụng mã nguồn bị rò rỉ để tạo ra các biến thể phần mềm tống tiền trong khi lưu trữ quỹ trong ví cá nhân, áp dụng các hành vi thận trọng trước sự kiểm soát quy định.
Thị trường chuỗi tiền điện tử vẫn là trung tâm của hệ sinh thái tội phạm này. Các nhà điều hành phần mềm tống tiền đang khai thác tính ẩn danh, khả năng tiếp cận toàn cầu và khả năng lập trình mở của blockchain—biến nó thành hạ tầng tài chính ưa thích cho việc tống tiền qua mạng.
Dữ liệu cho thấy doanh thu phần mềm tống tiền giảm mạnh 35% trong năm 2024. Nhưng liệu đó có thực sự là bức tranh đầy đủ? Hay các nhóm tội phạm mạng chỉ đơn giản là đã tiến hóa—rời xa các phương pháp tống tiền dựa trên mã hóa truyền thống và thay vào đó tận dụng cơ sở hạ tầng blockchain để vận hành các mạng Ransomware-as-a-Service (RaaS)?
Các nhóm này hiện đang che giấu quỹ bất hợp pháp thông qua các công cụ trộn phi tập trung và triển khai các biến thể phần mềm độc hại mới được xây dựng từ mã nguồn bị rò rỉ.
Thị trường chuỗi crypto vẫn là trung tâm của hệ sinh thái tội phạm này. Các nhà điều hành phần mềm tống tiền đang khai thác tính ẩn danh, khả năng truy cập toàn cầu và khả năng lập trình mở của blockchain—biến nó thành hạ tầng tài chính ưa thích cho việc tống tiền qua mạng.
THANH TOÁN PHẦN MỀM TỐNG TIỀN GIẢM 35% SO VỚI NĂM TRƯỚC—THỊ TRƯỜNG CRYPTO-CHAIN ĐỐI MẶT VỚI CÁC ĐE DỌA MỚI
Theo dữ liệu từ Chainalysis, cả năm 2022 và 2024 đều chứng kiến sự sụt giảm đáng kể trong khối lượng thanh toán phần mềm tống tiền.
Xem qua, điều này có thể phản ánh hiệu quả ngày càng tăng của nỗ lực toàn cầu nhằm chống lại phần mềm tống tiền. Vào năm 2022, sự sụt giảm này đánh dấu năm đầu tiên doanh thu giảm so với năm trước, báo hiệu những tiến bộ ban đầu trong việc gián đoạn các hoạt động phần mềm tống tiền trên toàn thế giới.
Tuy nhiên, sự giảm 35% vào năm 2024 không thể chỉ đơn thuần được quy cho việc thực thi cải thiện—nó kể một câu chuyện phức tạp hơn dưới bề mặt.
Các công cụ như Monero, cầu nối chuỗi chéo và các giao thức DeFi nâng cao quyền riêng tư đang được sử dụng để chuyển tiền chuộc theo cách khó bị theo dõi.
Bài viết này sẽ tiết lộ cách phần mềm tống tiền đang phát triển trong kỷ nguyên Web3, và tại sao blockchain tiếp tục là cả một chiến trường và một kênh cho mối đe dọa đang gia tăng này.
Hình 1
Nguồn hình ảnh: Báo cáo Tội phạm Crypto 2024 của Chainalysis
Như được thể hiện trong Hình 2, số lượng các cuộc tấn công phần mềm tống tiền đã tăng đều từ năm 2020 đến năm 2022, đánh dấu một giai đoạn mở rộng và trưởng thành nhanh chóng của hệ sinh thái phần mềm tống tiền. Vào năm 2023, có một sự suy giảm nhẹ về khối lượng tấn công, điều này dường như đã xác nhận tính hiệu quả của những nỗ lực tăng cường thực thi vào năm 2022.
Tuy nhiên, vào năm 2024, số lượng các cuộc tấn công phần mềm tống tiền thực sự lại tăng lên—mặc dù tổng số tiền thanh toán đã giảm mạnh—cho thấy một mâu thuẫn rõ ràng giữa tần suất tấn công và khối lượng tiền chuộc. Điều này gợi ý rằng có những yếu tố cơ bản khác đang ảnh hưởng đến bối cảnh phần mềm tống tiền.
Hình 2
Nguồn dữ liệu: Coveware & Arete IR, Unit 42 & Recorded Future
LÀM THẾ NÀO THỊ TRƯỜNG CRYPTO-CHAIN ĐANG ĐỊNH HÌNH CÁC ĐỘNG LỰC MỚI CỦA SỰ GIẢM XUỐNG CỦA PHẦN MỀM TỐNG TIỀN
Mặc dù các khoản thanh toán cho phần mềm tống tiền giảm 35% vào năm 2024, xu hướng này không chỉ là kết quả của việc ít vụ tấn công hơn, mà còn phản ánh những thay đổi sâu sắc hơn trong hành vi, thực thi pháp luật và cơ sở hạ tầng.
Thị trường Crypto-Chain vẫn là trung tâm của sự chuyển đổi này, và đây là ba yếu tố chính đang ảnh hưởng đến các cuộc tấn công phần mềm tống tiền.
Hợp tác thực thi pháp luật quốc tế để chống lại các nhóm tội phạm trong thị trường chuỗi crypto
Theo BBC, các cơ quan thực thi pháp luật toàn cầu, bao gồm Europol, FBI và Cơ quan Tội phạm Quốc gia Anh (NCA), đang ngày càng thành thạo trong việc sử dụng các kỹ thuật phân tích chuỗi để theo dõi các giao dịch tiền điện tử bất hợp pháp. Vào năm 2024, những nỗ lực này cuối cùng đã triệt phá các nhóm phần mềm tống tiền lớn như LockBit.
Nhiều nạn nhân từ chối thanh toán—Thách thức mô hình tống tiền dựa trên tiền điện tử
Nhiều nạn nhân từ chối thanh toán tiền chuộc – thách thức mô hình tống tiền dựa trên tiền điện tửCác tổ chức đang bắt đầu từ chối thanh toán tiền chuộc, làm suy yếu cơ sở kinh tế mà các nhóm phần mềm tống tiền dựa vào.
Theo một báo cáo mới từ Coveware, tỷ lệ thanh toán giữa các nạn nhân của phần mềm tống tiền đã giảm xuống chỉ còn 29%, mức thấp nhất từ trước đến nay.
Có nhiều yếu tố góp phần vào xu hướng này: việc giới thiệu yêu cầu báo cáo thanh toán phần mềm tống tiền bắt buộc ở các khu vực như Hoa Kỳ đã làm tăng áp lực quy định, trong khi các công ty bảo hiểm mạng và tư vấn an ninh đã khuyến khích việc từ chối thanh toán như một thực tiễn tốt nhất.
Khi các khoản thanh toán tiền chuộc giảm, tổng khối lượng giao dịch của thị trường chuỗi crypto cũng đã giảm, đặc biệt là trong các yêu cầu tiền chuộc được kích hoạt bởi hợp đồng thông minh và các giao dịch dựa trên đồng tiền riêng tư.
Mã bị rò rỉ thúc đẩy sự bùng nổ biến thể trên thị trường Crypto-Chain
Theo báo cáo Tội phạm Crypto 2025 của Chainalysis, sự bùng nổ lớn của các biến thể phần mềm tống tiền vào năm 2024 có thể được quy trực tiếp cho các rò rỉ công khai mã nguồn từ các nhóm như Conti, Babuk và LockBit.
Những rò rỉ này đã cho phép các nhà điều hành độc lập ít tinh vi hơn hoặc các nhóm nhỏ nhanh chóng tạo ra các biến thể phần mềm tống tiền mới bằng cách sử dụng các mã nguồn tái chế hoặc đã được sửa đổi.
Họ đã hiệu quả che giấu dòng tiền chuộc bằng cách sử dụng các đồng tiền riêng tư như Monero, cầu nối chuỗi chéo và các máy trộn dựa trên DeFi, khiến cho việc theo dõi quỹ trong Thị trường Crypto-Chain ngày càng khó khăn hơn đối với các cơ quan thực thi pháp luật.
.
Trong khi số tiền chuộc trung bình của những nhóm nhỏ này có xu hướng thấp hơn, số lượng các biến thể và cuộc tấn công mới tiếp tục gia tăng.
SỰ SỤP ĐỔ VÀ BIẾN ĐỔI: CÁC XU HƯỚNG PHẦN MỀM TỐNG TIỀN ĐANG ĐỊNH HÌNH LẠI THỊ TRƯỜNG CRYPTO-CHAIN
Sự trỗi dậy của Akira và sự sụp đổ của những gã khổng lồ tống tiền tập trung
Từ tháng 1 đến tháng 6 năm 2024, hoạt động phần mềm tống tiền đã chứng kiến một sự thay đổi đáng kể. Trong số mười loại hàng đầu theo khoản thanh toán tiền chuộc, Akira nổi bật là gia đình duy nhất cho thấy sự tăng trưởng HoH tích cực (+12%), báo hiệu một sự mở rộng chiến lược trong khi những loại khác giảm sút.
Ngược lại, những cường quốc trước đây LockBit và ALPHV/BlackCat đã phải chịu sự sụp đổ gần như hoàn toàn—do các hoạt động thực thi pháp luật quốc tế và sự tan rã nội bộ.
Nguồn hình ảnh: Báo cáo Tội phạm Crypto 2024 của Chainalysis
Các nhóm vừa và nhỏ như Play, Underground Team và Blacksuit cũng đã chứng kiến sự sụt giảm mạnh từ 60% đến 90%, phản ánh áp lực bên ngoài kéo dài. Sự sụt giảm này đã để lại một khoảng trống tạm thời về quyền lực và đánh dấu một bước ngoặt trong nền kinh tế phần mềm tống tiền.
Sự phân mảnh và các cuộc tấn công giá trị thấp chiếm ưu thế trên thị trường Crypto-Chain
Dữ liệu chỉ ra một sự chuyển đổi cấu trúc: phần mềm tống tiền đang trở nên ít tập trung hơn và phân mảnh hơn, với các tác nhân nhỏ hơn thực hiện các cuộc tấn công thường xuyên, có giá trị thấp.
Các nhóm này phụ thuộc nhiều vào Thị trường Crypto-Chain để thực hiện giao dịch—sử dụng các đồng tiền riêng tư, cầu nối cross-chain và các trình trộn phi tập trung để ẩn danh và chuyển tiền chuộc.
Mặc dù tổng khối lượng thanh toán giảm, số lượng giao dịch vi mô chảy qua các hệ sinh thái blockchain đang gia tăng, khiến việc thực thi trở nên khó khăn hơn. Sự phát triển này thách thức các khuôn khổ bảo mật truyền thống và đòi hỏi các công cụ giám sát tinh vi hơn trong toàn bộ cơ sở hạ tầng crypto.
CÁCH CÁC NHÓM TỘI PHẠM RANSOMWARE RÚT TIỀN BẤT HỢP PHÁP TRONG THỊ TRƯỜNG CHUỖI TIỀN ĐIỆN TỬ
Thị trường Crypto-Chain đóng một vai trò trung tâm trong các tội phạm phần mềm tống tiền, đặc biệt là trong cách rửa tiền bất hợp pháp sau các cuộc tấn công thành công. Theo Chainalysis, TRM Labs và CryptoQuant, ba xu hướng rửa tiền chính đã xuất hiện vào năm 2024.
Cầu nối chuỗi chéo thay thế máy trộn trong Thị trường Crypto-Chain
Trong vài năm qua, các công cụ trộn tiền như Tornado Cash và ChipMixer đã trở thành lựa chọn ưa thích để ẩn giấu các khoản tiền từ phần mềm tống tiền trong Thị trường Crypto-Chain, thường xử lý tới 15% lưu lượng rửa tiền.
Nhưng đến năm 2024, với việc loại bỏ Sinbad và các lệnh trừng phạt đối với Tornado Cash, các nhóm phần mềm tống tiền bắt đầu sử dụng các cầu nối chuỗi chéo, một công nghệ cho phép tài sản được chuyển giao giữa các blockchain, điều này giảm đáng kể khả năng truy vết.
Nguồn hình ảnh: Báo cáo Tội phạm Crypto 2024 của Chainalysis
Sự thống trị của các sàn giao dịch tập trung (CEX) và sự gia tăng của các cầu nối chuỗi chéo trong Thị trường Crypto-Chain
Theo hình, các sàn giao dịch tập trung (CEX) vẫn là kênh thoát chính, tiếp tục chiếm 40% đến 60% tổng số tiền tống tiền ra ngoài. Tuy nhiên, một sự thay đổi đáng kể đã xảy ra trong nửa cuối năm 2024: việc sử dụng các cầu nối chuỗi chéo đã tăng vọt, đặc biệt là sau tháng Chín.
Điều này phản ánh một sự chuyển đổi rõ ràng trên thị trường hướng tới các mixer và sàn giao dịch không có quy trình KYC – cả hai đều đã giảm mạnh sau nhiều cuộc đàn áp của cơ quan thực thi pháp luật, bao gồm việc Đức thu giữ 47 nền tảng tiếng Nga không có quy trình KYC.
Các hành vi tránh rủi ro mới đang định hình lại bối cảnh thị trường Crypto-Chain
Các kẻ tấn công phần mềm tống tiền ngày càng lưu trữ tiền trong ví cá nhân, cho thấy họ ngày càng không muốn rút tiền giữa sự giám sát quy định ngày càng tăng.
Hành vi thận trọng "chờ và xem" này cho thấy các tác nhân đe dọa đã nâng cao nhận thức của họ về các rủi ro hoạt động.
Ngoài ra, các kẻ tấn công vẫn sử dụng những người bị trừng phạt trong số ít, điều này cũng cho thấy rằng các kẻ tấn công cố tình tránh những mục tiêu có rủi ro cao. Tâm lý tội phạm hiện tại được đề cập ở trên có phần bảo thủ và thận trọng hơn, điều này hoàn toàn khác biệt so với trước năm 2022.
THỊ TRƯỜNG CRYPTO-CHAIN ĐANG Ở NGÃ TƯ TRONG THỜI ĐẠI PHẦN MỀM TỐNG TIỀN
Một sự giảm 35% trong các khoản thanh toán phần mềm tống tiền vào năm 2024 có thể có vẻ lạc quan.
Tuy nhiên, đằng sau sự suy giảm này là một sự tiến hóa nhanh chóng được hình thành bởi động lực thị trường tiền điện tử. Trong khi việc tăng cường thực thi pháp luật và khả năng chống chịu của mạng lưới nạn nhân chắc chắn đã đóng một vai trò, thực tế thì phức tạp hơn: những kẻ tống tiền đang thích nghi.
Sự gia tăng phần mềm tống tiền như một dịch vụ (RaaS), việc sử dụng cầu nối chuỗi chéo, và sự phổ biến ngày càng tăng của các đồng tiền riêng tư và ví cá nhân đều chỉ ra một sự chuyển hướng chiến lược ra khỏi tính minh bạch và khả năng truy xuất.
Thị trường Crypto-Chain vẫn giữ vai trò trung tâm của sự chuyển dịch này, không còn chỉ là một kênh thanh toán, mà là một hệ sinh thái cho phép rửa tiền, che giấu và duy trì.
〈Phần mềm tống tiền đang gia tăng: Thị trường Crypto-Chain có đang tạo điều kiện cho làn sóng tội phạm mạng tiếp theo?〉bài viết này được phát hành lần đầu trên《CoinRank》。
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Phần mềm tống tiền đang gia tăng: Liệu thị trường Crypto-Chain có đang tạo điều kiện cho làn sóng tội phạm mạng tiếp theo?
Các khoản thanh toán phần mềm tống tiền giảm 35% vào năm 2024, nhưng tần suất tấn công lại tăng lên, tiết lộ sự chuyển mình chiến lược của tội phạm hướng tới các hoạt động phân mảnh sử dụng cơ sở hạ tầng blockchain để rửa tiền.
Các cầu nối chuỗi chéo đã thay thế các máy trộn tiền điện tử truyền thống như một phương pháp rửa tiền ưa thích sau các cuộc đàn áp của cơ quan thực thi pháp luật đối với Tornado Cash và các nền tảng tập trung vào quyền riêng tư khác.
Các nhóm tội phạm hiện đang tận dụng mã nguồn bị rò rỉ để tạo ra các biến thể phần mềm tống tiền trong khi lưu trữ quỹ trong ví cá nhân, áp dụng các hành vi thận trọng trước sự kiểm soát quy định.
Thị trường chuỗi tiền điện tử vẫn là trung tâm của hệ sinh thái tội phạm này. Các nhà điều hành phần mềm tống tiền đang khai thác tính ẩn danh, khả năng tiếp cận toàn cầu và khả năng lập trình mở của blockchain—biến nó thành hạ tầng tài chính ưa thích cho việc tống tiền qua mạng.
Dữ liệu cho thấy doanh thu phần mềm tống tiền giảm mạnh 35% trong năm 2024. Nhưng liệu đó có thực sự là bức tranh đầy đủ? Hay các nhóm tội phạm mạng chỉ đơn giản là đã tiến hóa—rời xa các phương pháp tống tiền dựa trên mã hóa truyền thống và thay vào đó tận dụng cơ sở hạ tầng blockchain để vận hành các mạng Ransomware-as-a-Service (RaaS)?
Các nhóm này hiện đang che giấu quỹ bất hợp pháp thông qua các công cụ trộn phi tập trung và triển khai các biến thể phần mềm độc hại mới được xây dựng từ mã nguồn bị rò rỉ.
Thị trường chuỗi crypto vẫn là trung tâm của hệ sinh thái tội phạm này. Các nhà điều hành phần mềm tống tiền đang khai thác tính ẩn danh, khả năng truy cập toàn cầu và khả năng lập trình mở của blockchain—biến nó thành hạ tầng tài chính ưa thích cho việc tống tiền qua mạng.
THANH TOÁN PHẦN MỀM TỐNG TIỀN GIẢM 35% SO VỚI NĂM TRƯỚC—THỊ TRƯỜNG CRYPTO-CHAIN ĐỐI MẶT VỚI CÁC ĐE DỌA MỚI
Theo dữ liệu từ Chainalysis, cả năm 2022 và 2024 đều chứng kiến sự sụt giảm đáng kể trong khối lượng thanh toán phần mềm tống tiền.
Xem qua, điều này có thể phản ánh hiệu quả ngày càng tăng của nỗ lực toàn cầu nhằm chống lại phần mềm tống tiền. Vào năm 2022, sự sụt giảm này đánh dấu năm đầu tiên doanh thu giảm so với năm trước, báo hiệu những tiến bộ ban đầu trong việc gián đoạn các hoạt động phần mềm tống tiền trên toàn thế giới.
Tuy nhiên, sự giảm 35% vào năm 2024 không thể chỉ đơn thuần được quy cho việc thực thi cải thiện—nó kể một câu chuyện phức tạp hơn dưới bề mặt.
Các công cụ như Monero, cầu nối chuỗi chéo và các giao thức DeFi nâng cao quyền riêng tư đang được sử dụng để chuyển tiền chuộc theo cách khó bị theo dõi.
Bài viết này sẽ tiết lộ cách phần mềm tống tiền đang phát triển trong kỷ nguyên Web3, và tại sao blockchain tiếp tục là cả một chiến trường và một kênh cho mối đe dọa đang gia tăng này.
Hình 1
Nguồn hình ảnh: Báo cáo Tội phạm Crypto 2024 của Chainalysis
Như được thể hiện trong Hình 2, số lượng các cuộc tấn công phần mềm tống tiền đã tăng đều từ năm 2020 đến năm 2022, đánh dấu một giai đoạn mở rộng và trưởng thành nhanh chóng của hệ sinh thái phần mềm tống tiền. Vào năm 2023, có một sự suy giảm nhẹ về khối lượng tấn công, điều này dường như đã xác nhận tính hiệu quả của những nỗ lực tăng cường thực thi vào năm 2022.
Tuy nhiên, vào năm 2024, số lượng các cuộc tấn công phần mềm tống tiền thực sự lại tăng lên—mặc dù tổng số tiền thanh toán đã giảm mạnh—cho thấy một mâu thuẫn rõ ràng giữa tần suất tấn công và khối lượng tiền chuộc. Điều này gợi ý rằng có những yếu tố cơ bản khác đang ảnh hưởng đến bối cảnh phần mềm tống tiền.
Hình 2
Nguồn dữ liệu: Coveware & Arete IR, Unit 42 & Recorded Future
LÀM THẾ NÀO THỊ TRƯỜNG CRYPTO-CHAIN ĐANG ĐỊNH HÌNH CÁC ĐỘNG LỰC MỚI CỦA SỰ GIẢM XUỐNG CỦA PHẦN MỀM TỐNG TIỀN
Mặc dù các khoản thanh toán cho phần mềm tống tiền giảm 35% vào năm 2024, xu hướng này không chỉ là kết quả của việc ít vụ tấn công hơn, mà còn phản ánh những thay đổi sâu sắc hơn trong hành vi, thực thi pháp luật và cơ sở hạ tầng.
Thị trường Crypto-Chain vẫn là trung tâm của sự chuyển đổi này, và đây là ba yếu tố chính đang ảnh hưởng đến các cuộc tấn công phần mềm tống tiền.
Hợp tác thực thi pháp luật quốc tế để chống lại các nhóm tội phạm trong thị trường chuỗi crypto
Theo BBC, các cơ quan thực thi pháp luật toàn cầu, bao gồm Europol, FBI và Cơ quan Tội phạm Quốc gia Anh (NCA), đang ngày càng thành thạo trong việc sử dụng các kỹ thuật phân tích chuỗi để theo dõi các giao dịch tiền điện tử bất hợp pháp. Vào năm 2024, những nỗ lực này cuối cùng đã triệt phá các nhóm phần mềm tống tiền lớn như LockBit.
Nhiều nạn nhân từ chối thanh toán—Thách thức mô hình tống tiền dựa trên tiền điện tử
Nhiều nạn nhân từ chối thanh toán tiền chuộc – thách thức mô hình tống tiền dựa trên tiền điện tửCác tổ chức đang bắt đầu từ chối thanh toán tiền chuộc, làm suy yếu cơ sở kinh tế mà các nhóm phần mềm tống tiền dựa vào.
Theo một báo cáo mới từ Coveware, tỷ lệ thanh toán giữa các nạn nhân của phần mềm tống tiền đã giảm xuống chỉ còn 29%, mức thấp nhất từ trước đến nay.
Có nhiều yếu tố góp phần vào xu hướng này: việc giới thiệu yêu cầu báo cáo thanh toán phần mềm tống tiền bắt buộc ở các khu vực như Hoa Kỳ đã làm tăng áp lực quy định, trong khi các công ty bảo hiểm mạng và tư vấn an ninh đã khuyến khích việc từ chối thanh toán như một thực tiễn tốt nhất.
Khi các khoản thanh toán tiền chuộc giảm, tổng khối lượng giao dịch của thị trường chuỗi crypto cũng đã giảm, đặc biệt là trong các yêu cầu tiền chuộc được kích hoạt bởi hợp đồng thông minh và các giao dịch dựa trên đồng tiền riêng tư.
Mã bị rò rỉ thúc đẩy sự bùng nổ biến thể trên thị trường Crypto-Chain
Theo báo cáo Tội phạm Crypto 2025 của Chainalysis, sự bùng nổ lớn của các biến thể phần mềm tống tiền vào năm 2024 có thể được quy trực tiếp cho các rò rỉ công khai mã nguồn từ các nhóm như Conti, Babuk và LockBit.
Những rò rỉ này đã cho phép các nhà điều hành độc lập ít tinh vi hơn hoặc các nhóm nhỏ nhanh chóng tạo ra các biến thể phần mềm tống tiền mới bằng cách sử dụng các mã nguồn tái chế hoặc đã được sửa đổi.
Họ đã hiệu quả che giấu dòng tiền chuộc bằng cách sử dụng các đồng tiền riêng tư như Monero, cầu nối chuỗi chéo và các máy trộn dựa trên DeFi, khiến cho việc theo dõi quỹ trong Thị trường Crypto-Chain ngày càng khó khăn hơn đối với các cơ quan thực thi pháp luật.
.
Trong khi số tiền chuộc trung bình của những nhóm nhỏ này có xu hướng thấp hơn, số lượng các biến thể và cuộc tấn công mới tiếp tục gia tăng.
SỰ SỤP ĐỔ VÀ BIẾN ĐỔI: CÁC XU HƯỚNG PHẦN MỀM TỐNG TIỀN ĐANG ĐỊNH HÌNH LẠI THỊ TRƯỜNG CRYPTO-CHAIN
Sự trỗi dậy của Akira và sự sụp đổ của những gã khổng lồ tống tiền tập trung
Từ tháng 1 đến tháng 6 năm 2024, hoạt động phần mềm tống tiền đã chứng kiến một sự thay đổi đáng kể. Trong số mười loại hàng đầu theo khoản thanh toán tiền chuộc, Akira nổi bật là gia đình duy nhất cho thấy sự tăng trưởng HoH tích cực (+12%), báo hiệu một sự mở rộng chiến lược trong khi những loại khác giảm sút.
Ngược lại, những cường quốc trước đây LockBit và ALPHV/BlackCat đã phải chịu sự sụp đổ gần như hoàn toàn—do các hoạt động thực thi pháp luật quốc tế và sự tan rã nội bộ.
Nguồn hình ảnh: Báo cáo Tội phạm Crypto 2024 của Chainalysis
Các nhóm vừa và nhỏ như Play, Underground Team và Blacksuit cũng đã chứng kiến sự sụt giảm mạnh từ 60% đến 90%, phản ánh áp lực bên ngoài kéo dài. Sự sụt giảm này đã để lại một khoảng trống tạm thời về quyền lực và đánh dấu một bước ngoặt trong nền kinh tế phần mềm tống tiền.
Sự phân mảnh và các cuộc tấn công giá trị thấp chiếm ưu thế trên thị trường Crypto-Chain
Dữ liệu chỉ ra một sự chuyển đổi cấu trúc: phần mềm tống tiền đang trở nên ít tập trung hơn và phân mảnh hơn, với các tác nhân nhỏ hơn thực hiện các cuộc tấn công thường xuyên, có giá trị thấp.
Các nhóm này phụ thuộc nhiều vào Thị trường Crypto-Chain để thực hiện giao dịch—sử dụng các đồng tiền riêng tư, cầu nối cross-chain và các trình trộn phi tập trung để ẩn danh và chuyển tiền chuộc.
Mặc dù tổng khối lượng thanh toán giảm, số lượng giao dịch vi mô chảy qua các hệ sinh thái blockchain đang gia tăng, khiến việc thực thi trở nên khó khăn hơn. Sự phát triển này thách thức các khuôn khổ bảo mật truyền thống và đòi hỏi các công cụ giám sát tinh vi hơn trong toàn bộ cơ sở hạ tầng crypto.
CÁCH CÁC NHÓM TỘI PHẠM RANSOMWARE RÚT TIỀN BẤT HỢP PHÁP TRONG THỊ TRƯỜNG CHUỖI TIỀN ĐIỆN TỬ
Thị trường Crypto-Chain đóng một vai trò trung tâm trong các tội phạm phần mềm tống tiền, đặc biệt là trong cách rửa tiền bất hợp pháp sau các cuộc tấn công thành công. Theo Chainalysis, TRM Labs và CryptoQuant, ba xu hướng rửa tiền chính đã xuất hiện vào năm 2024.
Cầu nối chuỗi chéo thay thế máy trộn trong Thị trường Crypto-Chain
Trong vài năm qua, các công cụ trộn tiền như Tornado Cash và ChipMixer đã trở thành lựa chọn ưa thích để ẩn giấu các khoản tiền từ phần mềm tống tiền trong Thị trường Crypto-Chain, thường xử lý tới 15% lưu lượng rửa tiền.
Nhưng đến năm 2024, với việc loại bỏ Sinbad và các lệnh trừng phạt đối với Tornado Cash, các nhóm phần mềm tống tiền bắt đầu sử dụng các cầu nối chuỗi chéo, một công nghệ cho phép tài sản được chuyển giao giữa các blockchain, điều này giảm đáng kể khả năng truy vết.
Nguồn hình ảnh: Báo cáo Tội phạm Crypto 2024 của Chainalysis
Sự thống trị của các sàn giao dịch tập trung (CEX) và sự gia tăng của các cầu nối chuỗi chéo trong Thị trường Crypto-Chain
Theo hình, các sàn giao dịch tập trung (CEX) vẫn là kênh thoát chính, tiếp tục chiếm 40% đến 60% tổng số tiền tống tiền ra ngoài. Tuy nhiên, một sự thay đổi đáng kể đã xảy ra trong nửa cuối năm 2024: việc sử dụng các cầu nối chuỗi chéo đã tăng vọt, đặc biệt là sau tháng Chín.
Điều này phản ánh một sự chuyển đổi rõ ràng trên thị trường hướng tới các mixer và sàn giao dịch không có quy trình KYC – cả hai đều đã giảm mạnh sau nhiều cuộc đàn áp của cơ quan thực thi pháp luật, bao gồm việc Đức thu giữ 47 nền tảng tiếng Nga không có quy trình KYC.
Các hành vi tránh rủi ro mới đang định hình lại bối cảnh thị trường Crypto-Chain
Các kẻ tấn công phần mềm tống tiền ngày càng lưu trữ tiền trong ví cá nhân, cho thấy họ ngày càng không muốn rút tiền giữa sự giám sát quy định ngày càng tăng.
Hành vi thận trọng "chờ và xem" này cho thấy các tác nhân đe dọa đã nâng cao nhận thức của họ về các rủi ro hoạt động.
Ngoài ra, các kẻ tấn công vẫn sử dụng những người bị trừng phạt trong số ít, điều này cũng cho thấy rằng các kẻ tấn công cố tình tránh những mục tiêu có rủi ro cao. Tâm lý tội phạm hiện tại được đề cập ở trên có phần bảo thủ và thận trọng hơn, điều này hoàn toàn khác biệt so với trước năm 2022.
THỊ TRƯỜNG CRYPTO-CHAIN ĐANG Ở NGÃ TƯ TRONG THỜI ĐẠI PHẦN MỀM TỐNG TIỀN
Một sự giảm 35% trong các khoản thanh toán phần mềm tống tiền vào năm 2024 có thể có vẻ lạc quan.
Tuy nhiên, đằng sau sự suy giảm này là một sự tiến hóa nhanh chóng được hình thành bởi động lực thị trường tiền điện tử. Trong khi việc tăng cường thực thi pháp luật và khả năng chống chịu của mạng lưới nạn nhân chắc chắn đã đóng một vai trò, thực tế thì phức tạp hơn: những kẻ tống tiền đang thích nghi.
Sự gia tăng phần mềm tống tiền như một dịch vụ (RaaS), việc sử dụng cầu nối chuỗi chéo, và sự phổ biến ngày càng tăng của các đồng tiền riêng tư và ví cá nhân đều chỉ ra một sự chuyển hướng chiến lược ra khỏi tính minh bạch và khả năng truy xuất.
Thị trường Crypto-Chain vẫn giữ vai trò trung tâm của sự chuyển dịch này, không còn chỉ là một kênh thanh toán, mà là một hệ sinh thái cho phép rửa tiền, che giấu và duy trì.
〈Phần mềm tống tiền đang gia tăng: Thị trường Crypto-Chain có đang tạo điều kiện cho làn sóng tội phạm mạng tiếp theo?〉bài viết này được phát hành lần đầu trên《CoinRank》。