Les paiements crypto liés aux ransomwares ont dépassé la barre d’un milliard de dollars en 2023

Victimes de leur succès, les cryptomonnaies sont utilisées par les pirates informatiques comme moyen de paiement de rançons après une attaque réussie. Les montants ainsi collectés par ces mauvais acteurs ont atteint un niveau record en 2023, dépassant pour la première fois la barre d'un milliard de dollars.

Explosion des attaques par ransomwares en 2023

Après avoir été liées au financement du terrorisme, les cryptomonnaies sont à nouveau pointées du doigt pour leur implication dans les paiements de ransomwares. Alors qu’ils ne représentaient que 567 millions de dollars en 2022, les paiements crypto liés aux ransomwares ont presque doublé l’an dernier.

C’est ce que révèle le dernier rapport de Chainalysis sur la criminalité crypto qui fait état d’un total de 1,1 milliard pour le compte de 2023. La société d’analyse on-chain explique cette hausse soudaine par l’explosion des attaques par ransomwares sur cette période.

Ces dernières auraient été favorisées par deux principaux facteurs. Le premier est notamment l'essor des Initial Access Brokers (IAB), qui vendent aux pirates des accès aux réseaux d’institutions telles que les hôpitaux, les écoles et les bureaux gouvernementaux.

Le second facteur est l’adoption massive dont ont bénéficié les groupes de type Ransomware-as-a-service (RaaS). C’est notamment le cas de Phobos qui permet aux pirates affiliés d'accéder aux logiciels malveillants pour mener des attaques de ce type.

À lire également : Les stablecoins sont désormais les actifs crypto préférés des cybercriminels !

Des fonds qui transitent majoritairement par les exchanges centralisés et les mélangeurs crypto

Chainalysis s’est également intéressé aux moyens utilisés par les pirates pour le blanchiment de ces paiements crypto. Il en ressort que les exchanges crypto centralisés et les mélangeurs de cryptomonnaies sont les principaux moyens privilégier par ces derniers.

Toutefois, de nouvelles voies ont été utilisées par les auteurs des attaques par ransomwares en 2023 pour brouiller les pistes et récupérer les paiements. Il s’agit notamment des ponts cross-chain, les services de jeux d’argent et des entités sanctionnés par les régulateurs financiers.

Alors que les cybercriminels innovent dans leurs tactiques, il est impératif de mettre en place des mesures efficaces de lutte contre le blanchiment d'argent dans l'écosystème crypto. L’escalade des paiements crypto liés aux ransomwares devrait inciter les régulateurs et les acteurs de l’industrie à collaborer davantage dans ce sens.