东欧地址也从诈骗地址中获得大量资金，这表明除了受害者之外，还有许多诈骗运营商位于该地区。

上图显示了从骗局中获得最多加密货币价值的地区在过去一年中的变化情况。在此期间，东欧地址从诈骗地址收到了价值约 9.5 亿美元的加密货币，仅次于西欧。然而，随着西欧的下降，东欧的月度总数自 2021 年 3 月以来一直稳步攀升，这使得东欧在 6 月从骗局中收到的加密货币数量超过了西欧。同样，Finiko 占该交易价值的一半以上。

东欧地址也从与勒索软件相关的地址中获得了 4600 万美元的巨额资金，仅次于西欧的 5100 万美元。但是，我们认为，标记为前往西欧的勒索软件资金中至少有一部分应该归因于东欧。我们的地理归因基于加密货币服务的网络流量，因此在两个地区使用许多相同服务的情况下，将交易量归因于正确的服务更加困难。下面的矩阵显示了哪些区域重叠最多，每个单元格显示列中区域在 Web 流量中排名第一，行中区域在 Web 流量中排名第二的服务数量。

由上可知，东欧和西欧在任意两个区域中重叠度最高，有 160 个服务，其中西欧 Web 流量第一，东欧第二，68 个服务，东欧第一，西欧第二. 因此，我们认为一些标记为从勒索软件地址传输到西欧的加密货币价值实际上可能正在传输到东欧。

为什么我们如此自信它不是相反的？正如前文所介绍的，许多勒索软件都与位于俄罗斯或隶属于俄罗斯的网络犯罪集团，例如臭名昭著的 Evil Corp，据报道其领导层与俄罗斯犯罪集团有所联系。但是，除了查看勒索软件运营商将资金转移到何处以兑现之外，还有另一种方法可以了解东欧网络犯罪分子应对多少勒索软件活动负责。许多与俄罗斯和其他东欧国家有关的勒索软件都有代码，可以防止它们在检测到位于独立国家联合体 (CIS) 国家的操作系统上部署 - 独联体是前苏联国家的政-府间组织。下面的图表展示了从 2018 年到现在，每年勒索软件总收入中有多少流向了与 Evil Corp 相关的勒索软件，或者其代码旨在避开独联体国家的追踪。

总体而言，在研究的时间段内，与东欧相关的前十大勒索软件品种占所有勒索软件支付量的 90%，这一比例逐年增长。数据清楚地表明，与勒索软件斗争的一个重要步骤将是与东欧国家的执法部门合作，扰乱当地的勒索软件运营商。 (责任编辑：admin)