Awal 2023 menunjukkan bahwa serangan ransomware crypto jika dibandingkan dengan tahun-tahun sebelumnya memang jauh berkurang.
Terutama pada 2022 dimana terjadi peperangan terhadap ransomware secara signifikan. Walaupun serangan tersebut masih terjadi tetapi partisipan terhadap pasar tetap tinggi. Terlebih jumlah kerugiannya berhasil ditekan.
Perlu diingat bahwa serangan ini banyak menyedot aset Bitcoin, Ethereum dan aset kripto lain yang sebagian besar dicuri dari bursa kripto yang ada di dunia.
Serangan tersebut merugikan banyak orang dengan total kerugian US$456,8 juta pada 2022, turun jauh dari US$765,6 juta dari tahun sebelumnya.
Ransomware Crypto, Kemana Dananya Ditransfer?
Perlu dicatat bahwa penurunan kerugian dari serangan ransomware crypto tersebut dikarenakan organisasi yang menjadi korban semakin banyak yang menolak membayar penyerangnya.
Setelah mengumpulkan banyak dana, sebagian besar penyerang mengirim uang tersebut ke CEXes. Mencatat tren yang berubah, laporan itu meliputi,
“Dana ransomware yang masuk ke bursa utama tumbuh dari 39,3 tahun pada 2021 menjadi 48,3 persen pada tahun 2022, sementara pangsa dana yang masuk ke bursa berisiko tinggi turun dari 10,9 persen menjadi 6,7 persen,” dikutip dari Watcher.Guru.
Selain itu, penggunaan layanan terlarang seperti pasar darknet untuk pencucian uang juga mengalami penurunan. Penggunaan campuran mengalamai peningkatan dari 11,6 persen menjadi 15 persen.
Meskipun dana tersebut biasanya dikirim ke bursa, para pelaku ransomware crypto tidak lama menahan dananya di sana. Baru-baru ini, Grup Lazarus Korea Utara memindahkan token bernilai jutaan dari peretasan Harmony Bridge.
Detektif on-chain ZachXBT menekankan bahwa dana yang ditransfer biasanya segera ditarik dari bursa. Melakukan hal itu akan membantu mengaburkan jalan dan menghalangi penelusuran oleh pihak berwajib.
Tren menarik lainnya yang perlu diperhatikan adalah penurunan umur ransomware. Rata-rata strain ini akan tetap aktif hanya selama 70 hari tahun. Kemudian, turun dari 153 hari pada 2021 dan 265 hari pada 2020.
“aktivitas ini kemungkinan terkait dengan upaya penyerangan ransomware crypto untuk menyamarkan aktivitas mereka, karena banyak penyerang bekerja dengan berbagai pihak lainnya,” ujar perwakilan dari Chainalysis.
Walaupun jumlah ransomware crypto jelas-jelas berkurang bukan berarti tidak ada serangan. Jadi, para trader harus berhati-hati agar terhindar dari ransomware tersebut sehingga tidak merugi ke depannya. [az]