Het Amerikaanse ministerie van Financiën heeft 5,2 miljard dollar aan bitcointransacties aan mogelijke losgeldbetalingen van ransomwareslachtoffers gelinkt. Het Financial Crimes Enforcement Network (FinCEN) van het ministerie analyseerde 177 bitcoinwallets gebruikt voor ransomware-gerelateerde betalingen van de tien meest actieve ransomware-exemplaren, waaronder REvil/Sodinokibi, Conti, DarkSide, Avaddon en Phobos.

De wallets van deze ransomwarevarianten verstuurden voor 5,2 miljard dollar aan bitcoin naar bekende partijen. In 51 procent ging het dan om bitcoinbeurzen, gevolgd door andere diensten die cryptovaluta omwisselen (43 procent). Vijf procent ging naar "darknet" marktplaatsen en één procent werd naar bitcoinmixers gestuurd. Met een bitcoinmixer wordt geprobeerd om de herkomst of eigenaar van een transactie te verbergen. Het FinCEN benadrukt dat niet alle bitcointransacties die vanuit de onderzochte wallets werden uitgevoerd met ransomwarebetalingen te maken hadden.

Verder meldt het FinCEN in een vorige week gepubliceerde analyse dat in de eerste helft van dit jaar er 590 miljoen dollar aan ransomware-gerelateerde meldingen van financiële instellingen zijn ontvangen (pdf). Banken en andere financiële instellingen zijn in de VS verplicht om bij verdachte transacties een "suspicious activity report" in te dienen. De 590 miljoen dollar aan meldingen in de eerste helft van 2021 ligt al 42 procent hoger dan de 416 miljoen dollar over heel 2020. Als de trend van de eerste zes maanden van dit jaar doorzet, stelt FinCEN dat het totaalresultaat van 2021 hoger uitkomt dan de afgelopen tien jaar bij elkaar opgeteld.