Secondo un nuovo rapporto della società di analisi blockchain, Chainalysis, tra il 2017 e il 2021 il cryptojacking è stato la causa del 73% del totale ricevuto dagli indirizzi legati a malware.

I malware vengono utilizzati per condurre attività all'insaputa della vittima sui loro dispositivi, come smartphone o PC. L'attività criminale dei malware può riguardare qualsiasi cosa: furto di informazioni, attacchi denial-of-service (DDoS) o frodi su larga scala.

Il rapporto ha escluso i ransomware, che comportano un uso iniziale di hack e malware per richiedere i pagamenti di riscatto alle vittime al fine di terminare il sequestro dei dati. Chainalysis ha dichiarato:

"Mentre la maggior parte tende a concentrarsi su attacchi ransomware di alto profilo contro le grandi aziende e le agenzie governative, i criminali informatici stanno utilizzando malware meno sofisticati per trafugare milioni in criptovaluta dai singoli possessori".

Il rapporto di Chainalysis del 19 gennaio si concentra su vari tipi di crypto-malware utilizzati negli ultimi dieci anni, esclusi i ransomware come gli Info Stealer, Clipper, Cryptojacker e Trojan, evidenziando come siano generalmente economici da acquisire e che anche "i criminali informatici poco qualificati" riescano ad utilizzarli.

Il Criptojacking è il principale responsabile per asset sottratti, al 73%. I Trojan al secondo posto con il 19%, gli "altri" registrano il 5% mentre gli Info Stealer e i Clipper rappresentano solo l'1% ciascuno.

Stando a Chainalysis, gli indirizzi malware inviano "la maggior parte dei fondi agli indirizzi di exchange centralizzati", ma si evidenzia che la cifra è in calo. A partire dal 2021, gli exchange hanno ricevuto solo il 54% dei fondi provenienti da questi indirizzi, rispetto al 75% nel 2020 e circa il 90% nel 2019.

"I protocolli DeFi registrano il 20% nel 2021, dopo aver ricevuto una quota trascurabile di fondi sottratti da malware durante l'anno precedente".

Il rapporto ha esaminato il prolifico Clipper Hackboss, che dal 2012 ha trafugato circa 560.000 dollari, infettando gli appunti degli utenti per rubare e sostituire le informazioni. Anche l'Info Sstealer Cryptobot ha rappresentato una fonte significativa di guadagni illeciti nel 2021, generando 500.000 dollari in Bitcoin (BTC) da circa 2.000 transazioni.

Cryptojacking

Il malware di Cryptojacking utilizza la potenza di calcolo della vittima per estrarre varie criptovalute, solitamente Monero, ma a volte anche Zcash (ZEC) ed Ethereum (ETH).

Chainalysis sottolinea che l'importo specifico generato da questo metodo sia difficile da individuare, in quanto i fondi vengono trasferiti da mempool a indirizzi di mining sconosciuti, al contrario di come avviene in altri casi, "dal wallet della vittima ad un nuovo wallet".

Nonostante non sia in grado di fornire una cifra monetaria stimata del danno causato dai Cryptojacker, Chainalysis stima che questo tipo di malware rappresenti quasi tre quarti del valore totale generato dal crypto-malware.

Facendo riferimento ad un rapporto del 2020 della divisione di sicurezza cloud di Cisco, quest'ultima ha dichiarato che il cryptojacking ha colpito il 69% dei suoi clienti, traducendo così una "incredibile quantità di potenza di calcolo rubata" in grandi quantità di crypto.

Riportando un altro precedente rapporto del 2018, Palo Alto Networks stima che il 5% del circolante di Monero sia stato estratto da Cryptojacker, stimando un valore di circa 100 milioni di dollari.

Correlato: La violazione di Crypto.com potrebbe valere fino a 33 milioni di dollari, suggerisce un analista onchain

Info Stealer e Clipper

Gli Info Stealer sono usati per rubare le informazioni dei crypto wallet e le credenziali dell'account della vittima, mentre i Clipper possono essere usati per inserire un testo specifico negli appunti, spesso utilizzato per dirottare le transazioni in uscita della vittima inserendo l'indirizzo del wallet del criminale informatico al momento di inoltro delle criptovalute.

Il rapporto evidenzia che questi due tipi di malware nello specifico abbiano ricevuto 5.974 trasferimenti combinati dalle vittime nel 2021, rispetto ai 5.449 dell'anno precedente.