O Ministério da Justiça dos EUA está investigando um caso contra um ex-funcionário da empresa DigitalMint, que ajuda vítimas de programas de resgate. A informação é da Bloomberg.
Um homem é suspeito de conluio com hackers para obter uma parte da criptomoeda que era paga pelas vítimas.
O presidente da empresa DigitalMint, Mark Grens, confirmou que um dos ex-funcionários está sob investigação. A empresa o demitiu e está colaborando com as autoridades. A direção enfatizou que a própria empresa não é objeto da investigação.
«Agimos rapidamente para proteger os nossos clientes», afirmou o CEO Jonathan Solomon.
De acordo com a Bloomberg, algumas empresas jurídicas e de seguros já aconselharam os clientes a desistirem dos serviços da DigitalMint devido a essas acusações.
No site da DigitalMint, fala-se da experiência na resolução de mais de 2000 incidentes desde 2017. A empresa está registrada no FinCEN como operador de transferências de dinheiro e possui licenças em vários estados.
Conflito de interesses
O chefe da empresa concorrente Coveware, Bill Siegel, comentou no BleepingComputer que tais abusos são possíveis devido a um modelo de negócios inadequado.
Segundo ele, um conflito de interesses surge quando o intermediário recebe uma percentagem do valor do resgate. Isso o motiva a buscar um pagamento maior, em vez de agir nos interesses do cliente. Siegel acredita que, neste setor, apenas um modelo com pagamento fixo pelos serviços é adequado.
«O negociador não tem incentivo para reduzir o preço ou informar a vítima de todos os fatos, se a empresa em que trabalha obtém lucro com o valor do resgate pago», disse o CEO da AFTRDRK, James Taliento.
O problema não é novo. Já em 2019, uma investigação da ProPublica mostrou que algumas empresas pagavam secretamente a criminosos, cobrando de seus clientes taxas por "recuperação de dados". Grupos de hackers como REvil e GandCrab até criavam códigos de desconto especiais para esses "parceiros".
As empresas pagam cada vez menos
O número de empresas que cedem a criminosos está a diminuir. Segundo dados da Coveware, no último trimestre de 2024, apenas 25% das organizações atacadas pagaram o resgate. Para comparação, no primeiro trimestre de 2019, esse número atingiu 85%.
25 empresas, afetadas por programas de ransomware no IV trimestre de 2024, pagaram resgate. Dados: Coveware. O valor mediano do pagamento diminuiu em 45% — para $110 890. Isso se deve ao fato de que as organizações estão melhorando a cibersegurança e cada vez mais se recusam a financiar criminosos.
Os vírus de ransomware mais ativos no final de 2024 foram Akira e Fog. Eles atacam principalmente pequenas e médias empresas. Os analistas também notaram um aumento no número de hackers solitários que não confiam nas grandes plataformas RaaS.
A Chainalysis também registrou uma queda de 35% no volume total de pagamentos - de $1,25 bilhões em 2023 para $813,55 milhões em 2024.
Pela primeira vez desde 2022, as receitas de programas de ransomware diminuíram. Dados: Chainalysis. Segundo especialistas, as principais razões são as ações das forças da lei e o crescente recuo das vítimas em pagar o resgate.
A Chainalysis destacou que a lacuna entre os valores de resgate solicitados e pagos está aumentando. Segundo a empresa Kivu Consulting, apenas cerca de 30% das negociações resultam em pagamento. As vítimas estão cada vez mais recuperando dados de backups, considerando isso um caminho mais rápido e barato.
Mudaram-se também os métodos de legalização de fundos, informaram os analistas. Os criminosos começaram a usar menos misturadores devido a sanções e ações das autoridades contra serviços como o Tornado Cash e o Sinbad.
Em vez deles, os operadores frequentemente dependem de pontes cross-chain. A principal ferramenta para retirar fundos continua a ser as exchanges centralizadas.
Recordamos que, em maio, os analistas da Global Ledger delinearam os timings de movimentação das criptomoedas roubadas.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O negociador de resgates foi suspeito de conluio com hackers.
O Ministério da Justiça dos EUA está investigando um caso contra um ex-funcionário da empresa DigitalMint, que ajuda vítimas de programas de resgate. A informação é da Bloomberg.
Um homem é suspeito de conluio com hackers para obter uma parte da criptomoeda que era paga pelas vítimas.
O presidente da empresa DigitalMint, Mark Grens, confirmou que um dos ex-funcionários está sob investigação. A empresa o demitiu e está colaborando com as autoridades. A direção enfatizou que a própria empresa não é objeto da investigação.
De acordo com a Bloomberg, algumas empresas jurídicas e de seguros já aconselharam os clientes a desistirem dos serviços da DigitalMint devido a essas acusações.
No site da DigitalMint, fala-se da experiência na resolução de mais de 2000 incidentes desde 2017. A empresa está registrada no FinCEN como operador de transferências de dinheiro e possui licenças em vários estados.
Conflito de interesses
O chefe da empresa concorrente Coveware, Bill Siegel, comentou no BleepingComputer que tais abusos são possíveis devido a um modelo de negócios inadequado.
Segundo ele, um conflito de interesses surge quando o intermediário recebe uma percentagem do valor do resgate. Isso o motiva a buscar um pagamento maior, em vez de agir nos interesses do cliente. Siegel acredita que, neste setor, apenas um modelo com pagamento fixo pelos serviços é adequado.
O problema não é novo. Já em 2019, uma investigação da ProPublica mostrou que algumas empresas pagavam secretamente a criminosos, cobrando de seus clientes taxas por "recuperação de dados". Grupos de hackers como REvil e GandCrab até criavam códigos de desconto especiais para esses "parceiros".
As empresas pagam cada vez menos
O número de empresas que cedem a criminosos está a diminuir. Segundo dados da Coveware, no último trimestre de 2024, apenas 25% das organizações atacadas pagaram o resgate. Para comparação, no primeiro trimestre de 2019, esse número atingiu 85%.
Os vírus de ransomware mais ativos no final de 2024 foram Akira e Fog. Eles atacam principalmente pequenas e médias empresas. Os analistas também notaram um aumento no número de hackers solitários que não confiam nas grandes plataformas RaaS.
A Chainalysis também registrou uma queda de 35% no volume total de pagamentos - de $1,25 bilhões em 2023 para $813,55 milhões em 2024.
A Chainalysis destacou que a lacuna entre os valores de resgate solicitados e pagos está aumentando. Segundo a empresa Kivu Consulting, apenas cerca de 30% das negociações resultam em pagamento. As vítimas estão cada vez mais recuperando dados de backups, considerando isso um caminho mais rápido e barato.
Mudaram-se também os métodos de legalização de fundos, informaram os analistas. Os criminosos começaram a usar menos misturadores devido a sanções e ações das autoridades contra serviços como o Tornado Cash e o Sinbad.
Em vez deles, os operadores frequentemente dependem de pontes cross-chain. A principal ferramenta para retirar fundos continua a ser as exchanges centralizadas.
Recordamos que, em maio, os analistas da Global Ledger delinearam os timings de movimentação das criptomoedas roubadas.