Výskumníci zo spoločnosti Chainalysis si posvietili na ransomvérové útoky, ktoré sa odohrali v priebehu minulého roka. Pri takomto type malvéru hacker svojej obeti zašifruje súbory a za dešifrovací kľúč požaduje zväčša vysoké výkupné. V mnohých prípadoch obeť radšej zaplatí, než by mala navždy stratiť cenné súbory. Hackeri navyše častokrát svoj nátlak stupňujú ultimátnym požadovaním výkupného v priebehu niekoľkých dní. Ak obeť nezaplatí, dešifrovací kľúč zmažú a prístup k súborom je nenávratne stratený.
Spoločnosť sa rozhodla vystopovať pôvodcov ramsomvérových útokov v roku 2021. V najnovšej analýze tvrdí, že až 74 percent všetkých ransomvérových útokov má s veľkou pravdepodobnosťou pôvod v Rusku. Ruskí hackeri takto mali zarobiť viac než 400 miliónov dolárov. Chainalysis navyše tvrdí, že do prania peňazí uložených v kryptomenách boli vo veľkej miere zapojené ruské spoločnosti obchodujúce s kryptomenami.
Analytici ruských hackerov údajne vystopovali pomocou sledovania toku peňazí cez digitálne peňaženky známych hackerských skupín, ktoré využívajú verejné záznamy blockchainových transakcií. Spárovať hackerské skupiny s Ruskom zas dokázali cez viacero charakteristických čŕt, ktoré sú pre ruských útočníkov typické. Takéto skupiny napríklad operujú v ruských internetových fórach a ich ransomvér je nastavený tak, aby zabránil poškodeniu a vymazaniu súborov, ak sa obeť nachádza v Rusku alebo v niektorej zo spriatelených krajín z bývalého sovietskeho bloku.